Popüler tarayıcılarda yer alan bazı eklentiler, kullanıcı farkında olmadan internet sitelerinden veri çeken bir ağın parçası haline geliyor. Görünürde basit işlevler sunan bu eklentiler, aslında kullanıcıların gezindiği sitelerden bilgi çekerek gizliliği ve güvenliği tehlikeye atıyor.
Bazı tarayıcı eklentileri, sıradan işlevler sunuyor gibi görünse de arka planda bambaşka bir amaca hizmet ediyor. Kullanıcı farkında olmadan veri akışına dahil ediliyor, tarayıcılar görünmez bir ağın parçası hâline geliyor. Bu durumun merkezinde ise MellowTel-js adlı bir kütüphane yer alıyor.
Chrome, Firefox ve Edge için geliştirilen 245 farklı eklentide ortak olarak yer alan bir JavaScript kütüphanesi, kullanıcıların tarayıcılarını, ücretli veri çekme (scraping) sistemlerinde kullanıma açıyor.
Güvenlik açıkları ciddi riskler doğuruyor
Eklentiler ilk bakışta ses artırıcı, pano yöneticisi ya da rastgele sayı üretici gibi basit araçlar gibi görünse de arka planda kullanıcıdan habersiz biçimde veri transferi gerçekleştiriyor.
Söz konusu JavaScript kütüphanesi olan MellowTel-js, geliştiricilere gelir paylaşımı sunan bir sistem olarak tanımlanıyor. Ancak uzmanlar, bu sistemin arkasında web kazıma hizmeti sunduğunu belirten Olostep adlı bir şirketin bulunduğunu söylüyor. Elde edilen bulgulara göre eklentiler, ziyaret edilen sayfalara gizli bağlantılar (iframe) yerleştiriyor ve kullanıcıdan habersiz bir şekilde başka internet sitelerine erişim sağlıyor.
Güncel durum:
- Chrome tarayıcısı için tespit edilen 45 eklentiden 12’si devre dışı bırakıldı.
- Edge tarayıcısında yer alan 129 eklentiden 8’i kaldırıldı.
- Firefox’ta tespit edilen 71 eklentiden 2’si artık aktif değil.
Uzmanlara göre bu durum yalnızca gizlilik ihlaliyle sınırlı değil. Web sayfalarının güvenlik başlıklarını geçici olarak kaldıran sistem, tarayıcıyı çeşitli saldırı türlerine karşı da savunmasız bırakıyor. Eklentiler aracılığıyla açılan bağlantıların güvenliği kullanıcının kontrolü dışında olduğu için, tek bir sitenin ele geçirilmesi bile ciddi sonuçlar doğurabiliyor.
Benzer bir veri toplama vakası 2019 yılında da yaşanmış, milyonlarca kullanıcıya ait gizli bilgiler üçüncü taraflarla paylaşılmıştı. Yeni olay ise aynı yapının daha farklı araçlarla sürdüğünü gösteriyor.
