Bu popüler Chrome uzantıları saniyeler içinde verileri ifşa ediyor!

Chrome Uzantıları Güvenlik Açığıyla Karşı Karşıya

Popüler Chrome uzantıları, kullanıcı verilerini koruma vaadi vermesine rağmen, Symantec’in son analizine göre verileri şifrelenmemiş HTTP üzerinden iletiyor ve API anahtarları ile erişim belirteçlerini kodlarına gömüyor. Bu durum, özellikle halka açık Wi-Fi ağlarında “araya girme” (MITM) saldırılarına karşı büyük bir güvenlik açığı oluşturuyor.

thehackernews.com’un haberine göre Browsec VPN, Microsoft Editor, Trust Wallet ve SEMRush Rank gibi milyonlarca indirmeye sahip uzantılar, cihaz kimliği, işletim sistemi bilgisi veya tarayıcı dili gibi verileri herhangi bir şifreleme olmadan sunuculara gönderiyor.

Güvenlik araştırmacısı Yuanjing Guo, bu trafik üzerinde yetkisiz üçüncü kişilerin kolaylıkla dinleme yapabileceğini ve sahte işlemler başlatabileceğini belirtiyor.

Symantec’in bulgularına göre bazı uzantılar, API anahtarlarını JavaScript dosyalarına kodlanmış şekilde barındırarak Google Analytics 4, Microsoft Azure veya AWS S3 gibi hizmetlere doğrudan erişim sağlıyor. Bu durum, saldırganların geliştiricilere maliyet yüklemesine veya yasa dışı içerik depolamalarına olanak tanıyor.

InboxSDK gibi yaygın kullanılan dış kütüphaneler de en az 90 uzantıda kimlik bilgilerinin sızdırılmasına neden oluyor.

Güvenlik uzmanları, HTTP üzerinden veri gönderen uzantılardan kaçınılmasını ve API anahtarlarının güvenli sunucularda saklanmasını öneriyor. Kullanıcıların yüklü uzantılarını gözden geçirmesi ve güvenilir olmayan eklentileri kaldırması da tavsiye ediliyor.

Related Posts

Tesla’nın Bitcoin serüveni: Kar mı, kaçan büyük fırsat mı?

Elektrikli araç devi Tesla, erken yaptığı Bitcoin satışlarıyla milyarlarca dolarlık potansiyel geliri kaçırmış olabilir. Şirketin kripto para stratejisinin geçmişi ve bugünkü sonuçları dikkat çekiyor.

Samsung Galaxy Z Fold 7’den etkileyici başarı: Tam 500.000 kez…

Önceki modellerde ekran için 200 bin katlanma ömrü garanti eden Samsung, Galaxy Z Fold 7 için katlanma garantisini büyük oranda artırdı.

Chopard yaza iddialı bir giriş yapıyor

Chopard’ın zarif ve seçkin çizgileriyle tanınan Alpine Eagle serisi, bu yaz radikal bir değişimle karşımızda. Marka, 41 mm’lik sportif ve şık modellerine ilk kez bu denli iddialı renkler kattı. Maritime Blue ve Rock Jasmine tonlarındaki yeni modeller …

250 milyon yıl sonra, Dünya tek bir süper kıta haline gelebilir

Bilim insanlarına göre, kıtaların yavaş ama sürekli hareketi Dünya’nın gelecekte yeniden dev bir süper kıta haline gelmesine neden olabilir. Ve bu jeolojik süreç, iklim ve yaşam koşulları üzerinde de önemli etkiler yaratabilir.

Göz alıcı Eriksholm macerası oyuncuları mest etti

Eriksholm: The Stolen Dream, İsveç’in Göteborg kentinden 18 kişilik küçük bir ekibin geliştirdiği, 20. yüzyıl başlarında geçen kurgusal bir İskandinav kasabasında yaşananları konu alıyor. Oyuncular, hastalıktan yeni iyileşmiş genç Hanna karakterini …

IBAN’dan para gönderirken yaptığı bir hata başına işler açtı: İki kere kontrol edin!

Bir hata, her şeyin yolunda gitmesini engelleyebilir. Bankacılık işlemleri sırasında, küçük bir dikkat eksikliği, büyük problemlere yol açabiliyor. Son zamanlarda, yanlış IBAN numarasıyla yapılan para transferleri, birçok kişiyi zor durumda bıraktı. İşte o hata, başınıza neler açabilir?