Chrome’un yakında kullanıcılara eski uzantıları kaldırmak isteyip istemediklerini sormaya başlayacağına dair haberlere göz atıyoruz.
Kötü amaçlı Chrome tarayıcı uzantıları için geriye dönük kaldırma işlemleri nihayet yolda. Chrome 117’den başlayarak, Chrome “yükledikleri bir uzantı artık Chrome web mağazasında olmadığında kullanıcılara proaktif olarak vurgulayacaktır”.
Önceden, geliştirici tarafından yayından kaldırılan veya Google tarafından kaldırılan bir uzantı yüklediyseniz, yüklediğiniz uzantı kötü amaçlı olsa bile yerinde kalırdı. Örneğin, uzantı bir tür veri hırsızıysa, verilerinizi çalmaya devam eder (verileri gönderdiği altyapının kapatılmamış olduğu varsayılarak).
Artık, aşağıdaki üç durumdan birinde web mağazasından bir uzantı çekildiğinde, Chrome kullanıcıları bilgilendirilecek:
Uzantı, geliştirici tarafından yayından kaldırıldı.
Uzantı, Chrome Web Mağazası politikasını ihlal ettiği için kaldırıldı.
Öğe, kötü amaçlı yazılım olarak işaretlendi.
“İnceleniyor” durumundan bahsediyorsak herhangi bir bildirim yapılmaz. Örneğin, bir geliştiriciye Google’ın politikalarından birini potansiyel olarak ihlal etmiş olabileceği bildirilirse ve sorunu ele alması veya itiraz etmesi için süre verilirse, bir bildirim tetiklenmez.
İhlallerin kendisi, uzantıların derhal askıya alınması ve kalıcı olarak devre dışı bırakılmasından uyarılara ve Google’ı tatmin edecek şekilde bir ihlalin ele alınması durumunda yeniden etkinleştirmeye kadar çok çeşitli olası sonuçlara yol açabilir. İhlal kötü amaçlı yazılım içeriyorsa, Google’ın iyi kitaplarına geri dönme şansı yoktur. İhlal bilgileri sayfasından:
Chrome Web Mağazası İnceleme ekibinin, ciddi politika ihlalleri için özel prosedürleri vardır. Kötü amaçlı yazılım dağıtımı, incelemeden kaçmak için tasarlanmış aldatıcı davranış, kötü niyetli niyetin göstergesi olan tekrarlanan ciddi ihlaller ve diğer ciddi politika ihlalleri gibi durumlarda daha sert önlemler alınması gerekir.
Bu geliştiricilerin kullanıcılara daha fazla zarar verme olasılığını sınırlamak için Chrome Web Mağazası ekibi kasıtlı olarak bu ihlallerle ilgili ayrıntılar sağlamaz. Ayrıca, daha ciddi durumlarda, geliştiricinin Chrome Web Mağazası hesabı kalıcı olarak askıya alınır.
Chrome’un Gizlilik ve Güvenlik ayarlarında, kullanıcılar Güvenlik Kontrolü ayarının altında bir “İnceleme” seçeneği bulacaktır. Aşağıdaki gibi okunacaktır:
Gözden geçirmek [x amount of] Chrome web mağazasından kaldırılan uzantılar
Gözden Geçir düğmesinin tıklanması, kullanıcıları, listelenen tüm uzantıları kaldırma seçeneğinin sunulacağı uzantı sayfasına götürecektir. Ayrıca gerçekten isterlerse uyarıyı gizlemeyi ve uzantıyı korumayı seçebilirler.
Kötü amaçlı yazılım burada istisnadır. Kötü amaçlı yazılım olarak işaretlenen uzantılar, Chrome’un önceki sürümlerinde olduğu gibi otomatik olarak devre dışı bırakılır. Diğer her şey için, Chrome aşağıdakileri belirtir:
Chrome web mağazasından kaldırılan bu uzantıları inceleyin. Bu uzantılar güvenli olmayabilir. Chrome, bunları kaldırmanızı önerir.
Kullanıcılar, işaretlenen her uzantıyı ayrı ayrı seçebilir veya “Tümünü kaldır” düğmesine basıp tek seferde tümünü silebilir. Yeni özelliğin Chrome 117’de kullanıma sunulmasını beklemek istemiyorsanız Bleeping Computer, Chrome 116’nın deneysel “Güvenlik Kontrolünde Uzantılar Modülü” özelliğini açarak bu özelliği hemen deneyebileceğinizi belirtiyor.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.