Google, önceden yüklenmiş bir uzantı artık Chrome Web Mağazası’nda bulunmadığında kullanıcıları uyarmak için Chrome tarayıcısındaki Güvenlik kontrolü özelliğini genişletecektir.
Chrome uzantıları için bir güvenlik kontrolü
Güvenlik kontrolü taraması, Chrome’un Ayarlarından (“Gizlilik ve güvenlik” altında) çalıştırılabilir.
Eylül 2023’te piyasaya sürülecek olan Chrome 117’den başlayarak, tarayıcı, kullandıkları bir uzantının geliştirici tarafından yayından kaldırılması, Chrome Web Mağazası politikasını ihlal ettiği için kaldırılması veya kötü amaçlı yazılım olarak etiketlenmesi durumunda bunu vurgulayacaktır.
“Gözden Geçir” düğmesine tıklamak, kullanıcıyı Chrome Web Mağazası’ndan kaldırılan uzantıların bir listesine götürür.
Bir uzantının neden kaldırıldığına dair bir açıklama olabilir, ancak her durumda kullanıcı bunları kaldırmayı veya kullanmaya devam etmeyi seçebilir. Önceki Chrome sürümlerinde olduğu gibi, kötü amaçlı yazılım olarak işaretlenen uzantılar otomatik olarak devre dışı bırakılır.
Kullanıcı, işaretli uzantıları kaldırmayı veya kullanmaya devam etmeyi seçebilir (Kaynak: Google)
“Bu değişikliği, gerçek uzantıları etkileme olasılığını sınırlarken ekosistemi kullanıcılar için güvenli tutmak için tasarladık. Chrome uzantıları geliştirici ilişkileri mühendisi Oliver Dunk, “Bir sorun çözülürse bildirim otomatik olarak temizlenir” dedi.
“Geliştiriciye olası bir ihlal bildirildiğinde ve sorunu ele alması veya itiraz etmesi için süre verildiğinde, bildirim bir uzatma için görüntülenmeyecektir.”
Sürekli güvenlik üzerinde çalışmak
Google, Chrome Web Mağazası’na yeni uzantılar gönderirken geliştiriciler için katı kurallar belirlemiştir.
“Chrome Web Mağazası İnceleme ekibinin, ciddi politika ihlalleri için özel prosedürleri vardır. Şirket, kötü amaçlı yazılım dağıtımı, incelemeden kaçmak için tasarlanmış aldatıcı davranışlar, kötü niyetli niyetin göstergesi olan tekrarlanan ciddi ihlaller ve diğer korkunç politika ihlalleri gibi durumlarda daha sert önlemler alınması gerektiğini belirtti.
Bununla birlikte, kötü amaçlı uzantılar yine de ara sıra yayınlanır ve ara sıra meşru uzantılar ele geçirilir ve kötü amaçlı yazılıma/reklam yazılımına dönüştürülür.
Chrome uzantıları ayrıca şirketlerin iş operasyonları, uyumluluk ve veri güvenliği çabaları için bir tehdit oluşturabilir. Google, Nisan ayının sonlarında, Google Workspace yöneticilerinin ve güvenlik ekiplerinin farklı Chrome uzantılarının kullanıcıları ve kuruluşları için oluşturabileceği riski değerlendirmek için kullanabileceği bir araç olan Spin.AI Uygulama Risk Değerlendirmesini kullanıma sundu.