Tarayıcılar için eklentiler ve uzantılar uzunca bir süredir hayatımızda ve popülerlikleri yitiriyorlar gibi görünmüyor. Reklam engelleyicilerden çevrimiçi mağazalardaki promosyonları izleyen eklentilere kadar çeşitli eklentiler mevcut. Kısacası, Chrome Web Mağazası (ve farklı tarayıcılar için eklentilere sahip diğer mağazalar) hemen hemen her şeyi kullanıcıya sunuyor. Maalesef, 32 milyon Google Chrome kullanıcısının verilerini çalan uzantılar de buna dahil.
Kullanıcıları korumak için eklenti gibi davranarak (şüpheli olan web siteleri hakkında uyarmak, para dolandırıcılığı için girişimler vb.) bunları harici sunuculara yükleyen kişilerin tüm hassas verilerini ele geçiriyorlar. Uzantılar Google’ın güvenlik özelliklerini aşmak için özel olarak tasarlanmış. İnternette gezinen ve bu tür uzantıları kullanan kişilerin hemen hemen her şifresini ve kredi kartı bilgilerini virüslü tarayıcıyla eşleştirmesini sağlayarak bilgileri topluyorlar.
Awake Security raporunda, uzantıların toplanan bilgileri İsrail’li GalComm’a ait 15 binden fazla internet alanına gönderdiğini belirtti. Ancak İsrailliler her şeyi inkâr ediyorlar. Şirketin sahibi Moshe Fogel, Reuters’e şirketinin herhangi bir suç faaliyetinde bulunmadığını ve yasadışı faaliyet için kullanılan alan adlarının uzun süredir etkin olmadığını, ayrıca davanın araştırılacağını söyledi.
Google’ın sözcüsü Scott Westover, “Web Mağazası’ndaki politikalarımızı ihlal eden uzantılar konusunda uyarıldığımızda harekete geçiyoruz ve bu olayları otomatik ve manuel analizlerimizi geliştirmek için kullanıyoruz.” dedi.
Gerçekten gerekli ve doğrulanmış olanlar dışında, tarayıcımıza düzinelerce eklenti yüklememenin daha iyi olabileceğini düşünüyoruz. Çünkü tehditler her yerde ve beklemediğimiz yerlerde gizleniyor.
