Bağımsız bir araştırmacı, Chrome Web Mağazası'nda yer alan 500'den fazla Chrome eklentisinin aslında kötü amaçlı olduğunu açıkladı. Üstelik bu eklentilerin çoğu, reklam engelleme odaklıydı.
Google Chrome kullanıcıları, Chrome için oluşturulan Web Mağazası'nı kullanarak bu internet tarayıcısı için oluşturulan on binlerce eklentiye sahip olabiliyorlar. Bu eklentiler çoğu zaman tüketicilerin işlerini kolaylaştıracak bir şekilde geliştiriliyor.
Yapılan yeni bir araştırma, 500'den fazla Chrome eklentisinin hiç de göründüğü gibi çalışmadığını ortaya koyuyor. Keşfedilen eklentilerle kullanıcı deneyiminizi iyileştirdiğinizi sanarken verilerinizi kötü amaçlı yazılımlara emanet ediyorsunuz.
Jamila Kaya isimli bağımsız bir araştırmacı tarafından yapılan araştırma, 500'den fazla Chrome eklentisinin kullanıcılara ait tarama verilerini farklı sunuculara gönderdiğini ortaya koydu. Üstelik söz konusu araştırma, bu eklentilerin büyük bir bölümünün temelde reklam engellemek için geliştirildiğini gösteriyor. Yani kötü amaçlı geliştiriciler, kullanıcılara yardımcı olduklarını ileri sürerek, verilerini ele geçiriyorlardı.
Yaptığı araştırmayla ilgili bir de rapor hazırlayan Kaya, eklentilerin masum görünmesinin altında yatan temel sebebin daha fazla kullanıcıya ulaşmak olduğunu ifade ediyor. Söz konusu raporda yer alan verilere baktığımızda ise esas amacın reklam gizlemek değil, daha fazla reklama yönlendirmek olduğu sonucuna açıkça ulaşabiliyoruz.
Rapora göre kötü amaçlı Chrome eklentileri, kullanıcıları önce farklı bir sunucuya yönlendiriyordu. Bu yönlendirme, kullanıcıların verilerinin aktarılmasına da yol açıyor, kullanıcıların tarama geçmişleri söz konusu sunuculara gönderilmiş oluyordu. Üstelik bu süreç otomatik bir sisteme bağlanmıştı ve kısır bir döngünün oluşmasına da yol açılmıştı. Hal böyle olunca da söz konusu eklentileri kullanan kullanıcılar, aslında bir labirentin içerisine girmiş durumda oluyorlardı.
Rapora göre söz konusu eklentiler, kullanıcıların reklamlarını gizlediğini iddia ederken aslında onlarca yönlendirme yapıyordu. Hatta rapora göre bazı kullanıcılar, 30'dan fazla reklam amaçlı siteye yönlendirilmişlerdi. Elbette bu sitelerin büyük bir çoğunluğu kimlik avı için geliştirilmiş sahte internet siteleriydi. Raporunu Google ekibine de sunan geliştirici, şimdi bu kötü amaçlı eklentilerinin tümünün kaldırılmasını bekliyor. Hangi eklentilerin kötü amaçlı olduğuna buradaki web sayfasından ulaşabilirsiniz.