- Katılım
- 3 Şubat 2018
- Mesajlar
- 8,010
- Çözümler
- 4
- Reaksiyon puanı
- 9,390
- Puanları
- 1,708
Chrome'un Web Mağazası'nda gezinmek, bir mayın tarlasında yürümek gibidir. Eğer bir uzantıyı tarayıcınıza eklemek istiyorsanız, iki kere düşünün. Ve sonra tekrar düşünün.
Tamam, bir uzatıya kesinlikle ihtiyacınız var diyelim, bu anlaşılabilir. Ama en azından şunu yapın: Eklemek istediğiniz uzantının yazarının yani kullanıma sunan kişinin kim olduğunu kontrol edin. Yazara güvenmiyorsanız, kesinlikle yüklemeyin. Yeni uygulamalardan olabildiğince uzak durun. Bir uzantı hakkında yapılan yorumlar, toplam kullanıcı sayısı ve uzantının yüksek oy ortalamasına sahip olması zaman zaman aldatıcı olabiliyor.
İşte canlı bir örnek:
20 milyondan fazla Chrome kullanıcısı sahte reklam engelleyicisinin kurbanı olmuş. Ben demiyorum, AdGuard yazıyor.
Kendi ücretli reklam engelleme hizmetini sunan bir şirket olan AdGuard'ın araştırma ekibi, Chrome'un Web Mağazası'nda en üst sıralarda yer alan ve milyonlarca kullanıcı tarafından yüklenen beş sahte uzantıyı listeleyen bir rapor yayınladı.
İşte zararlı uzantıların tam listesi:
AdRemover for Google Chrome™ (10M+ kullanıcı)
uBlock Plus (8M+ kullanıcı)
Adblock Pro (2M+ kullanıcı)
HD for YouTube™ (400B+ kullanıcı)
Webutation (30B+ kullanıcı)
Raporun detaylarına buradan bakabilirsiniz.
Peki bu sahte uzantılar ne yapabilir?
* Kötü amaçlı kodu, iyi-bilinen bir javascript kütüphanesinde (jQuery) gizler.
* Bu kod, ziyaret ettiğiniz web sitelerine ilişkin sunucu bilgilerini gönderir.
* Komut merkezi uzak sunucusundan komutlar alır. Algılamayı önlemek için de bu komutlar zararsız görünen bir görüntü içinde gizlenir.
* Bu komutlar, daha sonra ayrıcalıklı ortamında (uzantının "arka plan sayfası"nda) çalıştırılan betiklerdir ve tarayıcı davranışınızı herhangi bir şekilde değiştirebilir.
Esasen bu, sahte uzantılar ile enfekte tarayıcılardan oluşan bir botnettir. Tarayıcı, komut merkezi sunucu sahibi ne yapılmasını isterse, onu yapacaktır.
Bu uzantıların 20 milyondan fazla kullanıcısı vardı. Dördü (sözde) reklam engelleyicisi olan bu beş uygulamayı Google, AdGuard'ın raporunu dikkate alarak Chrome Web Mağzası'ndan kaldırdı. Şu an bu eklentilere erişim yoktur.
Lütfen bilginize.
Saygılarımla;
kilicbaligi
Tamam, bir uzatıya kesinlikle ihtiyacınız var diyelim, bu anlaşılabilir. Ama en azından şunu yapın: Eklemek istediğiniz uzantının yazarının yani kullanıma sunan kişinin kim olduğunu kontrol edin. Yazara güvenmiyorsanız, kesinlikle yüklemeyin. Yeni uygulamalardan olabildiğince uzak durun. Bir uzantı hakkında yapılan yorumlar, toplam kullanıcı sayısı ve uzantının yüksek oy ortalamasına sahip olması zaman zaman aldatıcı olabiliyor.
İşte canlı bir örnek:
20 milyondan fazla Chrome kullanıcısı sahte reklam engelleyicisinin kurbanı olmuş. Ben demiyorum, AdGuard yazıyor.
Kendi ücretli reklam engelleme hizmetini sunan bir şirket olan AdGuard'ın araştırma ekibi, Chrome'un Web Mağazası'nda en üst sıralarda yer alan ve milyonlarca kullanıcı tarafından yüklenen beş sahte uzantıyı listeleyen bir rapor yayınladı.
İşte zararlı uzantıların tam listesi:
AdRemover for Google Chrome™ (10M+ kullanıcı)
uBlock Plus (8M+ kullanıcı)
Adblock Pro (2M+ kullanıcı)
HD for YouTube™ (400B+ kullanıcı)
Webutation (30B+ kullanıcı)
Raporun detaylarına buradan bakabilirsiniz.
Peki bu sahte uzantılar ne yapabilir?
* Kötü amaçlı kodu, iyi-bilinen bir javascript kütüphanesinde (jQuery) gizler.
* Bu kod, ziyaret ettiğiniz web sitelerine ilişkin sunucu bilgilerini gönderir.
* Komut merkezi uzak sunucusundan komutlar alır. Algılamayı önlemek için de bu komutlar zararsız görünen bir görüntü içinde gizlenir.
* Bu komutlar, daha sonra ayrıcalıklı ortamında (uzantının "arka plan sayfası"nda) çalıştırılan betiklerdir ve tarayıcı davranışınızı herhangi bir şekilde değiştirebilir.
Esasen bu, sahte uzantılar ile enfekte tarayıcılardan oluşan bir botnettir. Tarayıcı, komut merkezi sunucu sahibi ne yapılmasını isterse, onu yapacaktır.
Bu uzantıların 20 milyondan fazla kullanıcısı vardı. Dördü (sözde) reklam engelleyicisi olan bu beş uygulamayı Google, AdGuard'ın raporunu dikkate alarak Chrome Web Mağzası'ndan kaldırdı. Şu an bu eklentilere erişim yoktur.
Lütfen bilginize.
Saygılarımla;
kilicbaligi
Ayrıca uBlock Origin açık kaynak kodlu bir eklentidir.
