Gizli Tehdit: Tarayıcı Eklentileri 1 Milyon Kullanıcıyı Bot Yaptı

Popüler tarayıcılarda bulunan bazı eklentiler, kullanıcılar farkında olmadan internet sitelerinden veri çeken bir ağın parçasına dönüşüyor. Görünüşte basit işlevler sunan bu eklentiler, aslında kullanıcıların gezindiği sitelerden veri çekerek gizliliklerini ve güvenliğini riske atıyor.

Chrome, Firefox ve Edge için geliştirilen 245 farklı eklentide ortak olarak yer alan bir JavaScript kütüphanesi, kullanıcıların tarayıcılarını ücretli veri çekme (scraping) sistemlerinde kullanmalarına olanak tanıyor.

Güvenlik açıkları ciddi riskler doğuruyor

Eklentiler ilk bakışta ses artırıcı, pano yöneticisi veya rastgele sayı üreteci gibi basit araçlar olarak görünmesine rağmen, kullanıcıdan habersiz bir şekilde veri transferi yapıyorlar.

MellowTel-js adı verilen bu JavaScript kütüphanesi, geliştiricilere gelir paylaşımı sunan bir sistem olarak tanımlanıyor. Ancak uzmanlar, bu sistemin arkasında web kazıma hizmeti sunan Olostep adlı bir şirketin kırmızı ışık yaktığını belirtiyor. Analizlere göre, eklentiler ziyaret edilen sayfalara gizli bağlantılar (iframe) ekleyerek, kullanıcıdan gizlice diğer internet sitelerine erişim sağlıyor.

Güncel durum:

• Chrome tarayıcısında tespit edilen 45 eklentiden 12’si devre dışı bırakıldı.
• Edge tarayıcısında yer alan 129 eklentiden 8’i kaldırıldı.
• Firefox’ta tespit edilen 71 eklentiden 2’si artık aktif değil.

Uzmanlara göre bu durum, sadece gizlilik ihlaliyle kalmıyor. Web sayfalarının güvenlik başlıklarını geçici olarak devre dışı bırakan bu sistem, tarayıcıyı pek çok saldırı türüne karşı savunmasız hale getiriyor. Eklentiler aracılığıyla açılan bağlantıların güvenliği kullanıcının kontrolü dışında olduğu için, tek bir sitenin ele geçirilmesi bile ciddi sonuçlar doğurabiliyor.