Google'ın resmi Chrome Web Mağazası'nda, 4 milyondan fazla cihaza yüklenmiş ve geliştiricileri tarafından şüpheli eylemleri dikkatlice gizlenmeye çalışılmış onlarca tarayıcı eklentisi tespit edildi.
Şu ana kadar sayısı en az 35 olarak belirlenen bu eklentiler, benzer kod yapılarını kullanıyor, bazıları aynı sunuculara bağlanıyor ve hepsi de oldukça hassas sistem izinleri talep ediyor. Bu izinler arasında ziyaret edilen tüm web sitelerindeki trafiğe müdahale etme, çerezlere erişme, tarayıcı sekmelerini yönetme ve web sayfalarına kod enjekte etme gibi yetenekler bulunuyor. İstenen izinlerin detayları ise şöyle:
- Sekmeler (Tabs): Tarayıcı pencerelerini yönetme ve etkileşimde bulunma.
- Çerezler (Cookies): Alan adı veya çerez adına göre tarayıcıda saklanan çerezleri ayarlama ve bunlara erişme (Örneğin, "Giriş Bilgileri" veya "siteadi.com için tüm çerezler").
- Web İstekleri (WebRequest): Tarayıcının yaptığı web isteklerini engelleme ve değiştirme.
- Depolama (Storage): Tarayıcıda kalıcı olarak küçük miktarda bilgi saklama (Bu eklentiler, komuta & kontrol yapılandırmalarını burada saklıyor).
- Betik Çalıştırma (Scripting): Web sayfalarına yeni JavaScript kodları enjekte etme ve sayfa yapısını manipüle etme yeteneği.
- Alarmlar (Alarms): Olayları tetiklemek için dahili bir mesajlaşma servisi. Eklenti bunu, zamanlanmış görevler gibi olayları tetiklemek için kullanır, çünkü eklentinin düzenli geri bildirim çağrılarını planlamasına olanak tanır.
- Tüm URL'ler (all_urls): Bu izin, webRequest gibi diğer izinlerle birlikte çalışarak eklentinin tüm tarama etkinliğiyle işlevsel olarak etkileşime girmesine olanak tanır (Sadece yüklü eklentilerinizi görmesi gereken bir eklenti için tamamen gereksiz bir izin).
Bu tür izinler, eklentilere potansiyel olarak kötüye kullanılabilecek çok çeşitli eylemler yapma yeteneği verir. Bu nedenle, bu izinler yalnızca temel işlevlerini bunlar olmadan yerine getiremeyen, güvenilir eklentilere dikkatli bir şekilde verilmelidir.
Şüpheli ve Riskli
Bu eklenti grubunu keşfeden bir güvenlik araştırmacısı, "Bu noktada, elde edilen bilgiler herhangi bir kurumun bu eklentileri gereksiz risk teşkil ettiği için kendi sistemlerinden kaldırması için yeterli olmalı," ifadelerini kullandı. Araştırmacıya göre, bazı eklentilerin ihtiyaç duyduğu tek izin 'yönetim' izni olmalı. "'Güvenli Gezinti' gibi bazı diğer eklentiler, zararlı siteleri engellemek için geleneksel olarak 'webRequest' gibi daha fazla izin gerektirebilir, ancak 'çerezlere' erişim gibi izinler kesinlikle listenin tamamı için gerekli değil," diye ekledi.
