Popüler tarayıcılarda yer alan kimi eklentiler, kullanıcı farkında olmadan internet sitelerinden bilgi çeken bir ağın modülü haline geliyor. Görünürde kolay fonksiyonlar sunan bu eklentiler, aslında kullanıcıların gezindiği sitelerden bilgi çekerek kapalılığı ve güvenliği tehlikeye atıyor.
Chrome, Firefox ve Edge için geliştirilen 245 farklı eklentide ortak olarak yer alan bir JavaScript kütüphanesi, kullanıcıların tarayıcılarını, fiyatlı bilgi çekme (scraping) sistemlerinde kullanıma açıyor.
Güvenlik açıkları önemli riskler doğuruyor
Eklentiler birinci bakışta ses artırıcı, pano yöneticisi ya da rastgele sayı üretici üzere kolay araçlar üzere görünse de art planda kullanıcıdan habersiz biçimde bilgi transferi gerçekleştiriyor.
Söz konusu JavaScript kütüphanesi olan MellowTel-js, geliştiricilere gelir paylaşımı sunan bir sistem olarak tanımlanıyor. Lakin uzmanlar, bu sistemin ardında web kazıma hizmeti sunduğunu belirten Olostep isimli bir şirketin bulunduğunu söylüyor. Elde edilen bulgulara nazaran eklentiler, ziyaret edilen sayfalara saklı kontaklar (iframe) yerleştiriyor ve kullanıcıdan habersiz bir biçimde diğer internet sitelerine erişim sağlıyor.
Güncel durum:
- Chrome tarayıcısı için tespit edilen 45 eklentiden 12’si devre dışı bırakıldı.
- Edge tarayıcısında yer alan 129 eklentiden 8’i kaldırıldı.
- Firefox’ta tespit edilen 71 eklentiden 2’si artık faal değil.
Uzmanlara nazaran bu durum sadece zımnilik ihlaliyle sonlu değil. Web sayfalarının güvenlik başlıklarını süreksiz olarak kaldıran sistem, tarayıcıyı çeşitli akın tiplerine karşı da savunmasız bırakıyor. Eklentiler aracılığıyla açılan temasların güvenliği kullanıcının denetimi dışında olduğu için, tek bir sitenin ele geçirilmesi bile önemli sonuçlar doğurabiliyor.
Benzer bir data toplama hadisesi 2019 yılında da yaşanmış, milyonlarca kullanıcıya ilişkin zımnî bilgiler üçüncü taraflarla paylaşılmıştı. Yeni olay ise birebir yapının daha farklı araçlarla sürdüğünü gösteriyor.
