Casus Eklentiler, Eklenti Mağazasına Sızdı
Google'ı ve Mozilla'ya masum görünmeyi başaran Chrome ve Firefox eklentileri, bu garip yöntemle kullanıcı verilerini çaldığı ortaya çıktı!
Kullanıcı verilerini izinsiz olarak toplayıp sattığı keşfedilen tarayıcı eklentileri, Chrome ve Firefox kullanıcılarını yakından ilgilendiriyor.
Washington Post'un incelemesine göre altı eklenti, topladığı kişisel verileri merkezi bir platforma gönderiyor. Bunlar arasında Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock ve PanelMeasurement bulunuyor. Bu eklentilerin tamamı Chrome'da mevcut iken, ikisine Firefox'tan erişilebiliyor.
Güvenlik araştırmacısı Sam Jadali'nin DataSpii olarak adlandırdığı platform, verileri uygulamalardan zaman içinde topluyor. Bazı uygulamalar veri toplamaya hemen başlarken bazıları, birkaç hafta bekleyebiliyorlar. Ortalama bekleme süresinin 24 gün olduğu belirtiliyor. Bu bekleme süresi, kullanıcıların veri hırsızlığını ilk aşamada anlamasını zor hale getiriyor. Hatta Google ve Mozilla araştırmacıları bile görünüşe göre bu taktiğin kurbanı olmuş durumdalar.
Uzantılar, bekleme süresinin ardından, verileri toplamaya yönelik bir JavaScript kodu indiriyor; ancak bunu yaparken çeşitli yöntemler kullanarak asıl yaptığını gizliyor.
Jadali, sunucuların analiz firması Nacho Analytics ile ilişkili olduğunu, bu şirketin Apple ve Tesla gibi büyük şirketlerin dahili verilerine dair bilgilere sahip olduğunu söylüyor.
Eklentilerin tamamı, Chrome ve Firefox eklenti mağazalarından kaldırılmış durumda. Yine de bu eklentileri yükleyip yüklemediğinizi kontrol etmenizde büyük fayda var.