Son günlerde, Google Chrome tarayıcısında kullanılan tam 33 eklentinin kullanıcıların kişisel bilgilerini çaldığı iddia edildi. Bu eklentilerin, gizlice veri toplayarak aylardır 2,6 milyon cihazdan veri elde ettikleri belirtiliyor. Bu durum, kullanıcılarda ciddi bir endişe yaratırken, eklentilerin güvenilirliği konusunu da gündeme getiriyor.
Özellikle Cyberhaven adlı veri güvenliği şirketinin geliştirdiği eklentinin, kötü amaçlı bir kodla güncellenmesi bu skandalın patlak vermesine neden oldu. Cyberhaven eklentisi, saldırganlar tarafından bir şekilde ele geçirilerek kötü niyetli bir yazılım eklenmiş. Bu kötü amaçlı kod, kullanıcıların cihazlarını tarayarak çerez bilgileri ve Facebook kimlik bilgilerini çalmaktadır.
Saldırganlar, Cyberhaven geliştiricilerine sahte bir e-posta göndererek eklentiye erişim izni elde etmeyi başardı. Geliştiricilerin izniyle birlikte, saldırganlar eklentiye bu kötü amaçlı kodu ekleyerek kullanıcıların verilerine ulaşmış durumda. Bu olayın yanı sıra, 19 başka Chrome eklentisinin de aynı yöntemle hacklendiği ortaya çıktı. Bu eklentiler toplamda 1,46 milyon kez indirildiği belirtiliyor.
Bununla birlikte, Reader Mode adlı bir başka Chrome eklentisinin de Nisan 2023’ten beri kullanıcı verilerini topladığı tespit edildi. Reader Mode, 13 farklı eklenti ile birlikte toplamda 1,14 milyon cihazda yüklü olduğu düşünülmektedir. Bu durum, kullanıcıların hangi eklentileri yükledikleri konusunda daha dikkatli olmaları gerektiğini ortaya koyuyor.
Chrome eklentilerinin kullanıcı gizliliği ve güvenliği açısından oluşturduğu riskler, bu skandal sayesinde bir kez daha gözler önüne serildi. Kullanıcıların, güvenilir olmayan kaynaklardan eklenti yüklememeleri ve yüklü olan eklentileri düzenli olarak kontrol etmeleri oldukça önem arz ediyor. Bu tür olayların tekrar yaşanmaması için, internet kullanıcılarının farkındalıklarını arttırmaları gerektiği vurgulanıyor.
Sonuç olarak, eklenti güvenliği ve kullanıcı verilerinin korunması, günümüz dijital dünyasında büyük bir öneme sahip. Kullanıcıların, karşılaştıkları eklentiler hakkında daha fazla bilgi edinmeleri ve şüpheli durumlarda dikkatli davranmaları, kişisel verilerini koruma konusunda atılacak ilk adım olacaktır. Ayrıca, eklenti geliştiren şirketlerin güvenlik sistemlerini güçlendirmeleri ve olası açıkları kapatmaları da büyük bir öncelik taşımalıdır.
