KüreselSektörel

Chrome uzantısı korsanlık yaparken yakalandı!

Google, dünyanın en popüler internet tarayıcılarından Chrome’un ‘Daha İyi Chrome Geçmişi’ (Better History Chrome) uzantısını kullanıcıları internette nerelerde gezindikleri bilgisini onlardan alarak reklamların bulunduğu başka sayfalara yönlendirdiği yönündeki şikayetler sonucu kaldırdı.
 Herşey Chrome’un 3.9.7 versiyonundan 3.9.8’e geçmesiyle başladı. Chrome’un 3.9.8 sürümünü kullanmaya başlayanlar  “Ziyaret ettiğin tüm sitelerdeki bilgilerini oku ve değiştir” şeklinde yeni bir imkana kavuşuyorlardı.
Kullanıcıların yüzde 50’si mağdur
Yeni sürüme geçildikten kısa bir süre sonra kullanıcıların yüzde 50’ye yakını, bir sayfanın içinde tıkladıkları HTTP linkinin, lnkr.us servisiyle açılmaya başladığını ve istedikleri sayfaya ulaştıklarında onları reklamlara götüren başka bir sayfanın daha açıldığını şikayet ettiler.
Bu durum uzantının sahibine para kazanma imkanı sağlıyordu. Aynı zamanda uzantıyı yazan kişi bu yolla kullanıcılar hakkında daha sonra online reklamcılara satılabilecek analistik bilgiler elde ediyordu.
26 Mart’ta şikayetler başladı
Kullanıcılar bunun olduğunu 26 Mart’tan itibaren şikayet etmeye başladılar. GitHub repo uzantısını yazan kişi bu durum karşısında kullanıcıların öfkesiyle karşılaşınca iki ay önce GitHub repo uzantısını ismini açıklamadığı bir şirkete sattığını açıkladı.
Google Store’dan kaldırıldı
‘Daha İyi Geçmiş’ (Better History) hakkındaki ifşaatların ardından kullanıcılar bir araya geldi ve bu uzantının kötü niyetli bir yazılımı olduğu hakkaında Google’ı uyardı. Bunun ardından Google Store’dan bu uzantı kaldırıldı.‘Daha İyi Geçmiş’ (Better History) orjinal versiyonunda Chrome Geçmiş’in daha kolay kullanılması için bazı filtreler ekleyen bir Chrome uzantısıydı.
Uzantının yeni sahiplerinin uzantının GitHub havuzuna yeni değişiklikler eklemeyi durdurduğu, herkese uzantıyı sanki hiç değişmemiş gibi gösterdiği ama uzantıyı satın aldıklarından itibaren ona gizlice zararlı kodlar eklediği sonradan öğrenildi.

Başka uzantılarda da kötü huylu kodlar var

Onların tanıttığı yeni şeylerden birisi «common.js » adlı yeni bir komut dizisiydi. Bu komut dizisi  kullanıcıların internet tarayıcılarına Chrome trafiğini yeniden yönetmeye uygun bir vekil uzantı indiriyordu. Reddit kullanıcısı Scarazer, Google’ın Chrome Döviz Hesaplayıcısı, Web Zamanlayıcısı gibi bazı uzantılarında da kötü niyetli kodlar olabileceğini iddia etti.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu