Google Chrome ve Mozilla Firefox İçin Popüler Tarayıcı Uzantıları Kullanıcı Verilerinden Toplanıyor ve Muhtemelen Kâr Ediyor mu?

Tarayıcı uzantıları, web tarayıcılarının işlevselliğini artırmaya veya rahatsız edici yönlerini durdurmaya yardımcı olur. Ancak, Mozilla Firefox ve Google Chrome için birkaç popüler uzantının, bu tarayıcıların kullanıcılarından çok fazla veri topladığı ve biriktirdiği bildiriliyor. Uzantılar yalnızca veri toplamakla kalmıyor, aynı zamanda bundan da yararlanıyor gibi görünüyor. Bu arada, milyonlarca kullanıcı, bu uzantıların çalıştırdığı ekstra işlemleri bilmeden tarayıcı uzantılarını etkin bir şekilde indirmeye, yüklemeye ve etkinleştirmeye devam ediyor. Bant genişliği tüketiminin ve veri bütünlüğünü tehdit etmenin yanı sıra, uzantılar üretkenliği de engelliyor olabilir.

Birkaç popüler tarayıcı uzantısı vardır. Milyonlarca İnternet kullanıcısı, ek işlevsellik sağlamak için onları hevesle arar ve indirir. Çeşitli uzantılar göz atmayı basitleştirir, dağınıklığı ortadan kaldırır, reklamları veya rahatsız edici JavaScript uygulamalarını engelleyerek göz atmayı daha üretken veya görsel olarak çekici hale getirir ve daha birçok şeyi yapar. Popüler web tarayıcıları için tarayıcı uzantılarının çoğu özel geliştiriciler tarafından geliştirilip sürdürülürken, bazıları art niyetlerle tasarlanır ve dağıtılır. Yakın zamanda yayınlanan bir rapor, birkaç tarayıcı uzantısının ve bunların kullanıcıları ve verilerini tehlikeye atan yasa dışı davranışlarının bir analizini içeriyordu. Rapor, Google Chrome ve Mozilla Firefox için birkaç popüler tarayıcı uzantısının gelişmiş bir tarayıcı veri toplama şeması kullandığını ortaya çıkardı.

DataSpii Raporu, Bazı Popüler Tarayıcı Uzantılarının Şüphe ve Tespiti Önlerken Nasıl Veri Topladığını Açıklıyor

Veri toplama ve bunlardan yararlanma girişimleri oldukça ciddidir. Bununla birlikte, Google Chrome ve Mozilla Firefox için bu popüler tarayıcı uzantılarını tasarlayan ve dağıtan geliştiriciler tarafından uygulanan yöntemler de aynı derecede endişe vericidir. Uzantılar, kurulumdan sonra ilk günlerde uykuda kalmak için bazı akıllı programlamalara sahipti. Bu, büyük olasılıkla kullanıcıları, uzantıların güvenli ve güvenilir olduğunu varsaymaya kandırdı.

Suçlu tarayıcı uzantısını kronikleştiren raporun adı 'DataSpii'. Kapsamlı rapor, güvenlik araştırmacısı Sam Jadali tarafından derlendi. DataSpii raporu, milyonlarca Mozilla Firefox ve Google Chrome web tarayıcısı kullanıcısının verilerini toplamayı başaran suçlulardan bahsediyor. Ayrıca rapor, görünüşte masum ve üretkenliği artıran bu tarayıcı uzantılarının nasıl bu kadar uzun süre veri toplamadan kurtulmayı başardığını da ortaya koyuyor. Rapor ayrıca geliştiriciler tarafından uygulanan teknikleri de detaylandırıyor.

Jadali, İnternet barındırma hizmeti Host Duplex'in kurucusudur. Analiz firması Nacho Analytics tarafından yayınlanan müşterilerin özel forum bağlantılarını bulduğunda bir şeylerin pek doğru olmadığını fark etti. Ayrıca platform, Apple, Tesla veya Symantec gibi büyük şirketlerin dahili bağlantı verileri hakkında da bilgi sahibiydi. Bahsetmeye gerek yok, bunlar özel bağlantılar gerektirir. Başka bir deyişle, hiçbir üçüncü taraf satıcı, web sitesi veya genel olarak çevrimiçi platform aynı şeye sahip olmamalıdır. Kapsamlı bir analizden sonra, güvenlik araştırmacısı, bilgi toplayan veya sızdıranların, kullanıcıların farkında olmadan indirdikleri ve web tarayıcılarına yükledikleri bazı uzantılar olduğuna ikna oldu.

Veri Yakalayan Tarayıcı Uzantıları, İkincil Amaçlarını Gizlemek İçin Dahili Kodlara Sahiptir

Veri toplayan platformları veya programları aramak başlı başına zor bir iştir. Ancak, tarayıcı uzantılarını sıfırlamak için kanıt toplamak daha da zordu. Bunun nedeni, uzantıların oldukça sıralı ve kademeli olan sistematik bir süreç izlemesidir. Başka bir deyişle, uzantılar algılanmayı ve silinmeyi önlemek için yavaş ve sessiz çalıştı. Ek olarak, uzantılar ana sunucularıyla çok farklı ve karmaşık bir şekilde iletişim kurdu.

Tarayıcı eklentisi indirildikten sonra da amaçlanan görevlerini oldukça iyi bir şekilde yerine getirmeye devam etti. Uzantı, bir güven izlenimi yaratmak ve tarayıcı kullanıcısının aynı şeyi silmemesini sağlamak için yaklaşık üç hafta boyunca çalışmaya devam etti. Ancak, kurulumdan hemen sonra, uzantılar geliştirici tarafından belirlenen sunucularla iletişime geçti ve kurulum sürelerini, kurulum sürümlerini, geçerli sürümlerini ve benzersiz uzantı kimliklerini bildirdi. Yaklaşık iki hafta sonra, uzantılar otomatik bir güncelleme aldı, ancak yine de herhangi bir tarama geçmişi toplamadılar.

Üç hafta geçtikten ve uzantılar hala yüklendikten sonra, belirlenen sunucularla yeniden bağlantı kurduktan ve durumlarını güncelledikten sonra ikinci bir otomatik güncelleme alacaklardı. Ancak bu sefer ilk veri paketlerini veya yüklerini indireceklerdi. Bu yük, küçültülmüş bir JavaScript dosyası içeriyordu. Kullanıcının tarama verilerini toplayan ve geliştirici tarafından kontrol edilen bir sunucuya gönderen bu komut dosyasıydı.

İlginç bir şekilde, yük hiçbir zaman indirilmedi veya uzantı klasöründe saklanmadı. Bunun yerine, tarayıcının birincil sistem profili klasörüne indiler. Eklemeye gerek yok, çünkü yükler veya JavaScript, tarayıcının sistem profilinde depolandığından, uzantılar, müfettişlerin suçluları daha erken yakalamasını büyük ölçüde zorlaştırıyor. Bu arada, komut dosyaları onları indiren asıl uzantıyı güncellemez ve hatta dokunmaz. Dolayısıyla yüzeyde her şey normal görünüyor.

Bir araştırmacı, kurbanın cihazındaki tarayıcının sistem profilindeki küçük değişikliklere odaklanmak için zahmete girmedikçe, şüpheli davranışı keşfetmek için tarayıcıyı, yükleme klasörünü ve uzantılar klasörünü basitçe analiz etmek mümkün değildir, dedi Jadali: “İnsanlar uzantının kendisini incelerse, bu veri toplama talimat setini göremezler. Tamamen farklı bir yerde. Bu deneyi sayısız senaryo altında altı kez tekrarladık. Her seferinde aynı sonucu elde ettik. Geçmişte, diğer tarayıcı uzantıları tarafından veri toplanmasını önlemek için benzer [geciktirme] taktikleri kullanıldı.”

Algılamayı önlemek için yukarıda belirtilen tekniklere ek olarak, tarayıcı uzantıları base64 kodlama ve veri sıkıştırma tekniklerini kullandı. Birlikte, yazılım parçaları, yüklenen verileri düzgün bir şekilde gizledi. Bu, gönderilen verilerin karmaşıklığını yoğunlaştırdı ve dolayısıyla verilerin toplanıp uzak sunuculara gizlice gönderilip gönderilmediğini belirlemeyi daha da zorlaştırdı. Esasen, veriler rutin olarak değiştirildi ve maskelendi. Uzantıların arkasındaki geliştiricilerden bazıları, veri toplamadan ve yüklemeden önce kodlama ve sıkıştırmada düzenli olarak ince ayar yaptı.

Hangi Popüler Tarayıcı Uzantıları Kullanıcı Verilerini Toplama ve Muhtemelen Satma Suçluydu?

Toplamda, araştırmacı veri toplayan, bunları uzak sunuculara gönderen ve muhtemelen geliştiricilerinin para kazanmasına yardımcı olan yaklaşık sekiz rahatsız edici tarayıcı uzantısı keşfetti. Daha fazla olup olmadığı hemen belli değil. Ancak, veri toplayan tarayıcı uzantılarının çoğunun Google Chrome için tasarlandığını belirtmek ilginçtir. Sekiz rahatsız edici uzantıdan yalnızca üçünün Mozilla Firefox'a yüklenmesi gerekiyordu.

Mozilla Firefox için üç tarayıcı uzantısından ikisi, Mozilla AMO'dan değil, yalnızca üçüncü taraf sitelerden yüklendiyse veri topladı. Bir önlem olarak, kullanıcılar güvenilmeyen web sitelerinden tarayıcı uzantıları indirmemeleri konusunda şiddetle uyarılır. Üçüncü taraf platformlardan bu tür tüm eklentilerden kaçınmak en iyisidir.

Veri çalan tarayıcı uzantıları için hızlı bir arama, hepsinin kaldırıldığını ortaya çıkarır. Mozilla AMO'da yalnızca bir tane varken, Google Chrome için beş uzantı Chrome Web Mağazası'nda mevcut değil. Bu arada, bu veri çalmaya çalışan tarayıcı uzantılarının ilk örneği değil. Google ve Mozilla, mağazalarında bu tür uzantıları düzenli olarak yakalar ve yasaklar. Ancak uzmanlar, tarayıcı üreticilerinin güvenlik kontrollerini daha da sıkı hale getirebileceğini ve üçüncü taraf web sitelerinden indirilen uzantılar için bazı dahili analiz ve süreçleri gerçekleştirebileceğini savunuyor.