Google, 2024 yılında Chrome Web Mağazası yüklemelerinin %1’inden azının kötü amaçlı yazılım içerdiğini bildirdi.
Uzantılar, tarayıcı deneyiminizi geliştiren küçük yazılım programlarıdır. Kullanıcıların Chrome’un davranışını ve işlevselliğini kendi gereksinimlerine veya tercihlerine uyacak şekilde özelleştirmelerine olanak tanır.
Ancak uzantılar da diğer programlarda olduğu gibi belirli riskler taşır. Tarayıcı uzantıları, özel verilere erişme yeteneklerinden dolayı uzun süredir belirsizlik kaynağı olmuştur.
Sağladığınız haklara bağlı olarak web tarayıcınıza giren veya çıkan verileri görüntüleyebilirler.
“2024’te Chrome Web Mağazası’ndan yapılan tüm yüklemelerin yüzde birinden azının kötü amaçlı yazılım içerdiği tespit edildi. Bu kayıttan gurur duyuyoruz ancak yine de bazı kötü uzantılar ulaşabiliyor; bu nedenle yayınlanan uzantıları da izliyoruz”, diyor Benjamin Ackerman, Anunoy Ghosh ve Chrome Güvenlik Ekibi’nden David Warren.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Yüklü Uzantılara Genel Bakış
Yüklemiş olabileceğiniz ve güvenlik açısından endişe yaratabilecek tüm uzantılar, uzantılar sayfasının üst kısmında işaretlenir (chrome://extensions). Panel şunlardan oluşur:
- Kötü amaçlı yazılım içerdiğinden şüphelenilen uzantılar
- Chrome Web Mağazası politikalarını ihlal eden uzantılar
- Bir geliştirici tarafından yayından kaldırılan ve bir uzantının artık desteklenmediğini gösteren uzantılar
- Chrome Web Mağazası’ndan olmayan uzantılar
- Topladıkları verilerle ne yaptıklarını ve diğer gizlilik uygulamalarını yayınlamayan uzantılar
Ayrıca Chrome’un Güvenlik Kontrolü’nde öneriler bulunduğunda size bilgi verilir veya Güvenlik Kontrolü’nü bağımsız olarak kontrol etmek için çalıştırabilirsiniz. İlgili kısayola erişmek için Chrome’un adres çubuğuna “güvenlik kontrolünü çalıştır” yazın ve “Chrome güvenlik kontrolüne git”i seçin.
Bir Uzantının Güvenli Olduğundan Emin Olmak İçin Doğrulama Aşamaları
Bu aşamada, Chrome’un makine öğrenimi algoritmaları her uzantıyı olası ihlallere veya olağandışı etkinliklere karşı tarar.
Bir personel her bir uzantının resimlerini, açıklamalarını ve kamu politikalarını inceler. Kod daha sonra daha ayrıntılı ve daha kapsamlı bir şekilde gözden geçirilir.
Chrome Güvenlik Ekibi, “Bu inceleme süreci, kötü uzantıların büyük çoğunluğunu daha yayınlanmadan önce ayıklıyor” dedi.
“Ayrıca Google dışındaki güvenilir güvenlik araştırmacılarıyla da yakın işbirliği içinde çalışıyoruz ve hatta Geliştirici Veri Koruma Ödül Programımız aracılığıyla Chrome kullanıcılarına yönelik olası tehditleri bildiren araştırmacılara ödeme yapıyoruz.”
Ekip, bir uzantının Chrome kullanıcıları için ciddi bir risk oluşturduğunu tespit ederse, söz konusu uzantı derhal Chrome Web Mağazası’ndan kaldırılır ve yüklü tüm tarayıcılarda devre dışı bırakılır.
Bir Uzantı Yüklemenin Güvenli Olup Olmadığını Belirleme Yolları:
- Chrome ekibi, uzantılara doğrulanmış ve öne çıkan rozetler verir.
- Kullanıcılarımızdan gelen derecelendirmeler ve yorumlar.
- Geliştirici hakkında bilgi.
- Bir uzantının verilerinizi nasıl işlediğine ilişkin bilgiler de dahil olmak üzere gizlilik uygulamaları.
Google’ın Chrome için en yüksek güvenlik düzeyi, Güvenli Tarama’nın Gelişmiş koruma seçeneğidir. Bunu etkinleştirmek için Chrome Güvenli Tarama ayarları sayfasından (chrome://settings/security) “Gelişmiş”i seçin.
Bu mod, sizi potansiyel olarak zararlı uzantılardan korumak ve kötü amaçlı yazılımlara ve kimlik avına karşı en yüksek güvenliği sağlamak için özel olarak tasarlanmış ek özellikler sunar.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free