e
sv

Sahte Reklam Engelleme Uygulamalarından Nasıl Korunulur?

Tarayıcınızın reklam engelleyicisi göründüğü gibi olmayabilir. Bu ayın başlarında Google, aralarında 1,5 milyondan fazla yükleme bulunan bir çift eklentiyi Chrome’dan kaldırdı. AdBlock ve ublock adları tanıdık gelebilir, ancak kesinlikle gerçek değillerdi. İlk olarak AdGuard reklam engelleyici ekibi tarafından fark edilen eklentiler, iyi bilinen ve tamamen itibarlı AdBlock by getadblock ve uBlock Origin by Raymond Hill’i […]


adblock
avatar

indirhaydi

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Tarayıcınızın reklam engelleyicisi göründüğü gibi olmayabilir. Bu ayın başlarında Google, aralarında 1,5 milyondan fazla yükleme bulunan bir çift eklentiyi Chrome’dan kaldırdı. AdBlock ve ublock adları tanıdık gelebilir, ancak kesinlikle gerçek değillerdi.

adblock

İlk olarak AdGuard reklam engelleyici ekibi tarafından fark edilen eklentiler, iyi bilinen ve tamamen itibarlı AdBlock by getadblock ve uBlock Origin by Raymond Hill’i kurnazca kopyalıyordu.

Sahte reklam engelleyiciler gerçekçi bile davrandılar, birkaç gün boyunca normal şekilde engelleme yaptılar, ardından davranışları ‘çerez doldurma’ sahtekarlığı yapmak için değişti. Bu noktada, uzantı, kullanıcılarının sistemlerine izleme çerezleri yükler, böylece yaratıcıları, kullanıcıyı ziyaret edebilecekleri çeşitli sitelere yönlendirmiş gibi davranabilir ve bunu yaptıkları için ödüllendirilebilir.

Bitdefender’da tehdit araştırması ve raporlama direktörü Bogdan Botezatu, “Tarayıcı uzantılarının uzun bir olay geçmişi var” diyor. “Mevcut uygulamalarında, kullanıcının bir tarayıcıya yükleyebileceği herhangi bir web sayfasının içeriğine tam erişime sahiptirler. Geçmişte bir sayfanın içeriğini manipüle etmek, hassas bilgilere erişmek, popüler hizmetlere erişim belirteçlerini sızdırmak, aramaları ele geçirmek, kötü niyetli komut dosyaları enjekte etmek veya sosyal ağlarda dolandırıcılık yaymak için başarıyla kullanıldılar.”

Diğer kötü amaçlı uzantılar, gördüğünüz her web sayfasına fazladan reklam ekler – yine, reklam gösterimlerini artırarak para kazanma çabası. Kullanıcıların çevrimiçi bankacılık kimlik bilgilerini hedef alan ve günlüğe kaydedenler gibi diğerleri daha açık bir şekilde suçludur.

Geçen yıl Trend Micro, yüz binlerce kullanıcıyı etkileyen bir Chrome uzantısı aracılığıyla sunulan yeni bir botnet keşfetti. Şirketin siber güvenlik mimarı Ian Heritage, “Bu botnet, kurbanın ziyaret edeceği web sitelerine reklam ve kripto para madenciliği kodu enjekte etmek için kullanıldı” diyor.

Siber güvenlik firması BullGuard’ın CEO’su Paul Lipman, 2018’de şirketin, giriş kimlik bilgilerini çalan, kripto para madenciliği yapan ve tıklama sahtekarlığı yapan tarayıcı uzantılarıyla enfekte olmuş 100.000’den fazla bilgisayar keşfettiğini söylüyor. “Ama” diyor, “bu, Google Chrome ve Firefox için dört milyondan fazla kişiden kişisel veri toplayan sekiz tarayıcı uzantısının yakın zamanda keşfedilmesiyle karşılaştırıldığında hiçbir şey. Buna tıbbi kayıtlar, kredi kartı bilgileri, seyahat bilgileri, çevrimiçi alışveriş geçmişi, dosya ekleri, GPS konumları ve daha fazlası dahildir.”

Kaspersky’nin baş güvenlik araştırmacısı David Emm, “Meşru ya da değil” diyor, “temel uzantılar bile genellikle “ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okumak ve değiştirmek” için izin gerektirir, ancak çoğu tarayıcı varsayılan olarak (size sormadan) izin verir. ), onlara verilerinizle neredeyse her şeyi yapma gücü verir. Ve onlara bu izni vermezseniz, uzantı yüklenmeyecek.”


Google, Adguard’ın gönderisinin kendilerine dikkat çekmesinden iki gün sonra rahatsız edici uzantıları kaldırdı – Adguard, uzantıların daha önce sahte olduğunu ve etkisiz olduğunu bildirdiğini söyledi. Türkiye’deki Windows VPN’leri hakkında daha fazla bilgi edinin! Google, her ay Chrome mağazasına yapılan yaklaşık 1.800 kötü amaçlı yüklemeyi engelliyor ve manuel inceleme ekipleri de dahil olmak üzere aktif olarak yeni korumalar geliştiriyor.

Ayrıca, Manifest V3 adlı bir güncellemeyle, Chrome’un ardışık düzendeki uzantılar tarafından reklam engellemeyi işleme biçimini değiştirmek için planlanmış değişiklikler de vardır. Google, güncellemenin gizliliği korumaya yönelik yeni API’ler, daha kısıtlayıcı varsayılan uzantı izinleri, uzantı izinlerini kontrol etmek için artırılmış kullanıcı seçenekleri, inceleme sürecindeki değişiklikler ve okunabilirlik gereksinimleri ve için zorunlu iki adımlı doğrulama ile uzantı ekosistemini daha güvenli hale getirmeyi amaçladığını söylüyor. geliştiriciler

BullGuard’dan Lipman, şu anda geliştirilmekte olan Manifest V3’ün “hala, uzantıların, kullanıcıların ziyaret ettiği URL’ler ve kullanıcıların ziyaret ettiği sayfaların içeriği de dahil olmak üzere, daha önce olduğu gibi aynı verileri gözlemlemesine izin verdiğini” söylüyor.

Kaspersky’den Emm, Manifest V3’ün, reklam engelleme programlarının bugün olduğu gibi çalışmasını engelleyerek potansiyel olarak güvenlik üzerinde olumsuz bir etkisi olabileceği konusunda uyarıyor. “Aslında,” diye açıklıyor, “reklam engelleyicilerin kullandığı mekanizmalar Google tarafından elinden alınacak ve uzantılar artık ‘Web İsteği’ API’sinin engelleme özelliklerini kullanamayacak. Bunun yerine Google, bu tür programların farklı bir API olan ‘declarativeNetRequest’ kullanmasını istiyor ve bu da Chrome’un bir dizi kurala dayalı olarak içeriğin engellenip engellenmeyeceğine karar vermesine olanak tanıyor.”

Opera, Brave ve Vivaldi dahil olmak üzere Google’ın Chromium oluşturma motorunu temel alan üçüncü taraf tarayıcıların geliştiricileri, değiştirilmiş uzantı sistemini benimsemeyeceklerini söylediler.

Bilgisayarımın güvenliğini nasıl sağlarım?

Düşündüğünüz uzantıyı gerçekten yüklemeniz gerekip gerekmediğini düşünün. Yasal uzantıların bile tarayıcı performansı üzerinde etkisi olabilir ve çoğu, bir web uygulamasına işaret eden bir yer imi çubuğu bağlantısıyla etkili bir şekilde değiştirilebilir.

Yayıncıyı kontrol edin. Şüpheniz varsa, Adblock Plus gibi büyük araçlar için, arama sonuçlarına veya tarayıcınızın uzantı mağazasının karmaşık listelerine güvenmek yerine resmi web sitesine gidin ve oradan indirme bağlantısını izleyin.

Resmi olmayan kaynaklardan gelen uzantılardan kaçının. Bogdan Botezatu, “Bir uzantı yüklerken, kullanıcılar bunları Geliştirici Modu yaklaşımını kullanarak yüklemek yerine yalnızca resmi tarayıcı uzantı mağazası aracılığıyla yüklemeliler” diyor.

Güncellemelere dikkat edin – uzantılar varsayılan olarak kendilerini otomatik olarak günceller, bu da güvenlik için faydalıdır. Kötü niyetli bir yazılım yaratıcısı tarafından satın alınmadıkları sürece, yani. Google, kötü amaçlı bir uzantıyı Chrome mağazasından kaldırırsa, kullanıcıların makinelerinde de devre dışı bırakılır.

Olağandışı davranışlara dikkat edin. Tarayıcınızın performansında veya davranışında, olmaması gereken çok sayıda reklam gibi aniden beklenmedik bir şey görürseniz, uzantılarınızı kontrol edin. Şüpheniz varsa, onları devre dışı bırakın ve suçluyu bulmak için birer birer yeniden etkinleştirin.

“Artık ihtiyacın yoksa, neden saklama riskini alasın?” Kaspersky’den David Emm’e soruyor. Gereksiz yazılımlar gibi kullanılmayan ve gereksiz uzantılar, yalnızca istismar edilebilecek ek bir saldırı vektörü eklemeye yarar.

  • Site İçi Yorumlar


En az 10 karakter gerekli



] }

Makale göwnderim sistemimize hoş geldiniz

Galeri Alanı

828 x 478