Chrome Uzantıları Casusluk Skandalı Dijital Mahremiyeti Tehdit Ediyor

Güvenlik araştırmacıları, Google Chrome mağazasında yer alan yüzlerce uzantının kullanıcı davranışlarını izlediğini ve tarayıcı geçmişini üçüncü taraf sunuculara aktardığını ortaya koydu. Chrome uzantıları casusluk skandalı kapsamında yapılan teknik analizler, yaklaşık 37 milyon kullanıcının bu durumdan etkilenmiş olabileceğini gösteriyor. Ortaya çıkan bulgular, tarayıcı eklentilerinin güvenliği konusunu yeniden tartışmaya açtı.

Araştırma ekibi, Chrome tarayıcı eklentilerinin ağ aktivitelerini mercek altına almak için otomatize edilmiş bir test platformu oluşturdu. Chrome uzantılarının veri toplama pratiklerini odağa alan bu kapsamlı çalışmada, ekip tarayıcıyı Docker tabanlı izole bir ortamda çalıştırarak tüm iletişim trafiğini ortadaki adam yöntemiyle detaylı biçimde inceledi. Analiz sürecinde, her bir eklentinin ziyaret edilen web siteleriyle bağlantılı olarak harici sunuculara veri paketi iletip iletmediği hassas ölçümlerle değerlendirildi.

Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History pic.twitter.com/FQ66IKvdCO

Araştırmacılar, geliştirilen sızıntı ölçüm yöntemi sayesinde hangi uzantıların tarayıcı geçmişini üçüncü taraflara aktardığını net biçimde tespit etti. Analiz sürecinde yalnızca davranışsal veriler değil, paket boyutları ile girilen adresler arasındaki ilişki de değerlendirildi.

Teknik testler sonucunda 287 Chrome uzantısının tarayıcı geçmişini dış sunuculara ilettiği belirlendi. Bu uzantıların toplamda yaklaşık 37,4 milyon kuruluma sahip olduğu ifade edildi. Uzmanlar, bu sayının küresel Chrome kullanıcılarının yaklaşık yüzde 1’ine karşılık geldiğini aktarıyor.

Araştırma raporu, veri sızıntısına neden olan aktörlerin farklı yapılardan oluştuğunu gösteriyor. Raporda Similarweb, Curly Doggo ve Offidocs gibi veri toplama faaliyetleriyle bilinen şirketlerin yanı sıra Çin merkezli bazı oluşumlar ile küçük ölçekli veri aracıları da yer alıyor. Araştırmacılar, Big Star Labs isimli bir yapının Similarweb ile bağlantılı olabileceğini değerlendiriyor.

Uzmanlar, tarayıcı eklentilerinin kötüye kullanımının yeni bir sorun olmadığını hatırlatıyor. 2017 yılında yapılan akademik çalışmalarda zararlı uzantıların kullanıcı geçmişini topladığı ortaya konmuştu. Aynı yıl popüler tema yöneticisi Stylish’in ziyaret edilen adresleri uzaktaki sunuculara gönderdiği anlaşılmıştı.

Güncel araştırma, benzer yöntemlerin halen aktif biçimde kullanıldığını ortaya koyuyor. Chrome uzantıları casusluk skandalı, tarayıcı mağazalarında yer alan eklentilerin yalnızca popülerliğe bakılarak yüklenmemesi gerektiğini bir kez daha gündeme taşıyor.

Siber güvenlik uzmanları, kullanıcıların yüklü uzantıların izinlerini gözden geçirmesi gerektiğini vurguluyor. Uzmanlar, gereksiz izin talep eden uzantıların kaldırılmasını ve yalnızca güvenilir geliştiricilere ait eklentilerin tercih edilmesini öneriyor.

Uzmanlar, tarayıcı güvenliği için düzenli denetim alışkanlığının önem taşıdığını ifade ediyor. Chrome uzantıları casusluk skandalı sonrasında birçok kullanıcı, tarayıcı eklentilerine karşı daha temkinli yaklaşmaya başladı.