Popüler internet tarayıcıları Firefox ve Google Chrome’un mağazalarında bulunan 200’den fazla kötü amaçlı eklentiyi kaldırıldı. Açıklamalara göre eklentiler, kullanıcı verilerini tehdit ediyorlardı.
İnternet tarayıcılarında kullanılan eklentiler, tarayıcılara sağladıkları ek özelliklerle kullanıcıların günlük hayatlarını kolaylaştırıyorlar. Ancak bazı eklentiler, kredi kartı dolandırıcılığı, kullanıcıların bilgilerinin çalınmasını gibi kötü amaçlı kullanımların araçları olarak geliştiriliyor.
En fazla kullanılan internet tarayıcılarından olan Google Chrome ve Firefox, kendi mağazalarında olan 200’den fazla eklentiyi kötü amaçlı kullanım nedeniyle mağazalarından kaldırdılar.
Firefox’un mağazadan kaldırdığı eklentilerin büyük bir çoğunluğu, 2Ring isimli firmaya ait. Firefox, 129 farklı 2Ring eklentisini mağazadan kaldırdı. Kaldırılan eklentilerin kötü amaçlı olduğuna dair kesin bir kanıt yok. Ancak Firefox, eklentilerin uzak bir sunucuda bulunan kodlarının kendi politikalarını ihlal ettiğini açıkladı.
Google ve Mozilla, kullanıcı verilerini tehdit eden eklentilere savaş açtı
Konu hakkında açıklama 2Ring temsilcisi ise eklentilerin kaldırılması ile ilgili olarak Mozilla ile temasa geçtiklerini açıkladı. Temsilci, CRM sistemlerini müşteri iletişim merkezlerinde yüklü uygulamalarla entegrasyon sağlamak için kullandıklarını söyledi.
Mozilla, aynı nedenden ötürü 6 eklentiyi daha mağazasından kaldırdı. Bir eklentilerin ise yeni bir sekmede başka bir sayfa yüklediği tespit edildi. Mozilla, üçüncü taraf siteler üzerinde kötü amaçlı davranışlar gösteren 30 eklentiyi daha kaldırdığını açıkladı.
Google da geçtiğimiz gün yaptığı açıklama ile kullanıcıları dolandırmayı amaçlayan ücretli Chrome eklentileri sayısında önemli bir artış olduğunu açıkladı. Google, sahtekarlık şüpheleri nedeniyle Chrome eklenti güncellemelerini durdurdu. Google, aynı zamanda ücretli uygulamaların yayınlanmasını da geçici olarak askıya aldı.
Google’ın yaptığı açıklamanın ardından bazı geliştiricilerin hesabı askıya alındı, bazı yeni eklentiler Google tarafından reddedildi ve bazı eklentiler direkt olarak Chrome’un mağazasından kaldırıldı. Google’ın bu kararının ardından açıklama yapan bir geliştirici, bir yıldan fazladır mağazada olan ücretli eklentisinin kaldırıldığını açıkladı. Geliştirici, Google’la iletişime geçtiğini ama hala bir cevap alamadığını belirtti.
Google, cuma günü (bugün) yaptığı açıklamada ücretli eklentiler üzerinden yapılan sahtekarlıkların detaylarını açıklamadı. Chrome’un mağazasında olan ücretli eklenti sayısı, mağazada bulunan eklentilerin sayısının küçük bir kısmını oluşturuyor. Mağazadaki bütün eklentilerin sadece yüzde 9’u ücretli eklenti.
kaynak: https://arstechnica.com/information-technology/2020/01/mozilla-and-google-crack-down-on-malicious-and-abusive-browser-extensions/
