Chrome Uzantıları Casusluk Skandalı Dijital Mahremiyeti Tehdit Ediyor

Güvenlik araştırmacıları, Google Chrome mağazasında mekan saha yüzlerce uzantının kullanıcı davranışlarını izlediğini ve tarayıcı geçmişini üçüncü taraf sunuculara aktardığını ortaya koydu. Chrome uzantıları casusluk skandalı içerikında yapılan teknikleri analizler, yaklaşık 37 milyon kullanıcının bu durumdan tesirlenmiş olabileceğini gösteriyor. Ortaya çıkan bulgular, tarayıcı eklentilerinin güvenliği başlıksunu yeniden tartışmaya açtı.

Chrome Uzantıları Casusluk Skandalı Kapsamında İnceleme Altına Alındı

Araştırma ekibi, Chrome tarayıcı eklentilerinin ağ aktivitelerini mercek altına eldeetti için otomatize edilmiş tek testleri platformu oluşturdu. Chrome uzantılarının bilgi toplama pratiklerini odağa saha bu içeriklı çalışmada, takım tarayıcıyı Docker tabanlı izole tek ortamda çalıştırarak tüm iletişim trafiğini ortadaki adam yöntemiyle detaylı biçimde inceledi. Analiz sürecinde, her arasında biri tek eklentinin ziyaretleri edilen web siteleriyle bağlantılı olarak harici sunuculara bilgi paketi iletip iletmediği duyarlı ölçümlerle değerlendirildi.

Araştırmacılar, geliştirilen sızıntı ölçüm yöntemi sayesinde hangi uzantıların tarayıcı geçmişini üçüncü taraflara aktardığını netler biçimde belirleme etti. Analiz sürecinde yalnızca davranışsal veriler değil, paket boyutları ile girilen adresler arasındaki ilişki da değerlendirildi.

Teknik testler sonucunda 287 Chrome uzantısının tarayıcı geçmişini dış sunuculara ilettiği belirlendi. Bu uzantıların toplamda yaklaşık 37,4 milyon kuruluma malik olduğu ifadeleri edildi. Uzmanlar, bu sayının küresel Chrome kullanıcılarının yaklaşık yüzde 1’ine karşılık geldiğini aktarıyor.

Araştırma raporu, bilgi sızıntısına nedenler olan aktörlerin farklı yapılardan oluştuğunu gösteriyor. Raporda Similarweb, Curly Doggo ve Offidocs gibi bilgi toplama faaliyetleriyle bilinen şirketlerin yanı sıra Çin merkezli bazı oluşumlar ile küçük ölçekli bilgi aracıları da mekan alıyor. Araştırmacılar, Big Star Labs isimli tek yapının Similarweb ile bağlantılı olabileceğini değerlendiriyor.

Uzmanlar, tarayıcı eklentilerinin kötüye kullanımının yepyeni tek sualn olmadığını hatırlatıyor. 2017 yılında yapılan akademik çalışmalarda zararlı uzantıların kullanıcı geçmişini topladığı ortaya konmuştu. Aynı yıl popüler temalar yöneticisi Stylish’in ziyaretleri edilen adresleri uzaktaki sunuculara gönderdiği anlaşılmıştı.

Güncel araştırma, benzer yöntemlerin halen etkin biçimde kullanıldığını ortaya koyuyor. Chrome uzantıları casusluk skandalı, tarayıcı mağazalarında mekan saha eklentilerin yalnızca popülerliğe bakılarak yüklenmemesi lüzumtiğini tek kez daha gündeme taşıyor.

Siber güvenlik uzmanları, kullanıcıların yüklü uzantıların izinlerini gözden geçirmesi lüzumtiğini vurguluyor. Uzmanlar, lüzumsiz müsaade istek eden uzantıların kaldırılmasını ve yalnızca güvenilir geliştiricilere ait eklentilerin yeğleme edilmesini öneriyor.

Uzmanlar, tarayıcı güvenliği için düzenli denetim alışkanlığının önem taşıdığını ifadeleri ediyor. Chrome uzantıları casusluk skandalı sonrasında birçok kullanıcı, tarayıcı eklentilerine karşı daha temkinli yaklaşmaya başladı.