Daha önce, güvenlik firması McAfee’nin bir raporu, kullanıcıları kimlik avı sitelerine yönlendiren ve e-ticaret sitelerinin çerezlerine bağlı kuruluş kimlikleri ekleyen kötü amaçlı uzantıların ayrıntılarını verdi. Şu anda, araştırmadan sonra McAfee, tarayıcınızı toplam 1.400.000’den fazla yüklemeyle güçlendirmeyi garanti eden, ancak aslında verilerinizi çalan 5 uzantı buldu.
McAfee tarafından tanımlanan beş kötü amaçlı tarayıcı uzantısı Netflix Party (ve ardılı Netflix Party, FlipShope – Price Tracker Extension, Full Page Screenshot Capture- Screenshotting ve AutoBuy Flash Sale).
Uzantılar, kullanıcıların Netflix şovlarını birlikte izlemesine izin verme, web sitesi kuponları ve bir web sitesinin ekran görüntülerini alma gibi işlevler sağlar. Ayrıca, GoFullPage adlı başka bir popüler uzantıdan birkaç kelime öbeği içerir.
Ayrıca, uzantılar kullanıcının göz atma etkinliğini izler. Böylece ziyaret edilen her web sitesi, uzantı oluşturucunun sahip olduğu sunuculara gönderilir. Bu eylem, sitedeki tanımlama bilgilerini değiştirir, böylece uzantı yazarları satın alınan herhangi bir öğe için bağlı kuruluş ödemesi alır.
Burada ziyaret edilen web sitesi uzantı yazarının sunucularına gönderildiğinden ve kullanıcılar bu işlevden habersiz olduklarından gizlilik riski vardır.
McFee’den uzmanlar, “5 uzantının tümü benzer davranış sergiliyor” diyor. Base64 biçimindeki URL’yi, kullanıcı kimliğini, cihaz konumunu (ülke, şehir, posta kodu) ve kodlanmış bir yönlendirme URL’sini içeren bilgileri iletmek için POST yöntemini kullanır.
Ziyaret edilen web sitesi, bağlı kuruluş kimliğine sahip olduğu web sitelerinin bir listesiyle eşleşirse ve eşleşirse, sorguya yanıt verir. Yanıt, “Sonuç” adlı iki işlev kullanılarak doğrulanır.[‘c’] – komut dosyasına sağlanan URL’yi (yönlendirme bağlantısı) ziyaret edilen web sitesinde bir iframe olarak eklemesini emreden passf_url “.
Daha sonra “Sonuç[‘e’] setCookie”, bu eylemi gerçekleştirmek için uzantıya ilgili izinler verilmişse, tanımlama bilgisini değiştirme veya sağlananla değiştirme emri verir.
Bir yönlendirme URL’si ekleme ve çerezi bir bağlı kuruluş kimliği içerecek şekilde ayarlama
McFee ayrıca URL ve çerez değişikliklerinin nasıl yapıldığını gösteren bir video ekledi.
“Otomatik analiz ortamlarında kötü amaçlı etkinliklerin tanımlanmasını önleyecek birkaç uzantıda ilginç bir numara keşfettik. Herhangi bir kötü amaçlı etkinlik gerçekleştirmeden önce bir zaman denetimi içeriyorlardı”, McAfee.
Bu nedenle McAfee, müşterilerine Chrome uzantılarını yüklerken dikkatli olmalarını ve talep ettikleri izinlere dikkat etmelerini tavsiye ediyor.
Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin