Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırıyoruz. Detaylar için veri politikamızı inceleyebilirsiniz. Veri politikamız ile ilgili aklınıza takılan tüm soruları iletişim formu üzerinden bizlere sorabilirsiniz.
Gündemi yakala, kullanıcıların ve yazarların haberlerini takip et!
Son Dakika
Yemek Tarifleri
Diğer
Gazeteler
Bölgelere Göre
İnteraktif
Bağlantılar
Siyasiler
Bizi Takip Edin
Yayın: 11.11.2024 - 08:59
Güncelleme: 11.11.2024 - 03:38
1689 kez okundu
Bir siber güvenlik şirketinin analizine göre, MV3’ü temel alan bazı zararlı eklentiler, güvenlik engellerini aşarak kullanıcı verilerini çalabiliyor ve kötü amaçlı yazılımlar yükleyebiliyor. Bu durum, hassas bilgilerin kötü niyetli kişilerin eline geçmesi riskini artırıyor.
Araştırmalara göre, tarayıcı eklentilerinin EDR/XDR gibi güvenlik çözümleriyle tespit edilmesi oldukça zor. Üstelik web ağ geçitleri de bu tür tehditleri algılamakta yetersiz kalıyor. Kötü amaçlı eklentiler; kullanıcının web aramalarını izlemek, çerezleri ve site verilerini çalmak, hatta izinsiz harici bağlantılar kurmak için kullanılabiliyor.
Google, yakın dönemde 72 milyon kez indirilen 32 zararlı eklentiyi Chrome Web Store’dan kaldırmak zorunda kaldı. Ancak MV3’ün, önceki sürüm MV2’nin güvenlik açıklarını kapatma amacı taşımasına rağmen, hala yeterli seviyede güvenlik sunamadığı belirtiliyor.
Zararlı MV3 eklentileri, çeşitli platformlardan video içeriği çalabiliyor, kullanıcıları kimlik avı sayfalarına yönlendirebiliyor ve hassas verilerin saklandığı özel GitHub depolarına erişim sağlıyor. Ayrıca, kullanıcıları sahte bir yazılım güncellemesi yüklemeleri için kandırarak güvenlik riskini artırıyor.
Araştırma sonuçlarına göre, Chrome tarayıcıları üzerinde dinamik analiz yapılmadan ve daha sıkı güvenlik politikaları uygulanmadan bu tür saldırıların tespiti ve engellenmesi zor görünüyor. Google her ne kadar Manifest V3 ile önemli adımlar atmış olsa da, Chrome kullanıcılarının eklenti seçimlerinde dikkatli olmaları gerektiği bir kez daha vurgulanıyor.
Bu bilgiler ışığında, kullanıcıların güvenliğini sağlamak adına güncellemeleri düzenli olarak takip etmesi ve yalnızca güvenilir kaynaklardan eklenti yüklemesi büyük önem taşıyor.
Yorumunuz minimum 10 karakter olmalıdır. (0)
Ziyaretçi olarak yorum yapıyorsun, dilersen Giriş Yap
Henüz bildirimin bulunmuyor.