Web Tarayıcılarının Eklenti Güvenliğini Sağlayın

Web tarayıcılarındaki en büyük tehlike aslında onlara yüklenen eklentilerden (plugin) kaynaklanır. Web tarayıcılarının kendi güvenlik açıklıkları sürekli güncellemelerle denetlenirken, tarayıcılardaki eklentilerin sürümlerinde çıkan açıkların kapatılmasının kontrolü çoğunlukla gözardı edilir.

Web tarayıcılarındaki harici bileşenler genelde iki türlüdür:

  • Yan uygulamalar videoları, animasyonları ve oyunları çalıştırır. Ve tarayıcıyı yapanlar (Firefox, Google) dışındaki Adobe Systems ve Apple gibi şirketler tarafından geliştirilirler. Yan uygulamalar her zaman otomatik olarak güncellenmez.
  • Eklentiler (uzantılar) web tarayıcısında bir özellik olarak olmayan işler için kullanıcıların yaptığı işe göre özel olarak üretilen ve tarayıcı üzerinden çalışabilen çok yararlı olabilecek ek programcıklardır. Eklentiler de çoğu zaman otomatik olarak güncellenmezler.

Web tarayıcıları ile onların eklenti ve yan ugulama güvenliğini ise iki ayrı açıdan ele almakta fayda var. Yani tarayıcının kendi güncellemesi ile ekletilerinin/uzantılarının ve yan uygulamalarının güncellenmesi birbirinden tamamen farklıdır. Ve günümüz tehditlerinden büyük ölçüde korunmanın yolu tarayıcılar ile eklenti güvenliğini sağlamaktan geçtiği artık çok aşikar.

 

Kişisel kullanımda, kullanıcılar web tarayıcılarındeki eklenti ve yan uygulama güvenliğini çoğunlukla ya bilmemekte ya da gözardı etmektedirler. Halbuki son dönemlerde çıkan bazı yararlı ve kullanışlı görünen eklentilerin kötücül amaçlara hizmet ettiği, kullanıcıların bilgisayarlarını bir botnet ağının parçası haline getirdiği biliyor. Ayrıca HTTPS oturumlarını bile çalabilen harici tarayıcı eklentileri mevcut. Zararlı/kötücül eklentilerin çoğu tarayıcının mevcut platfomu üzerinden değil, genellikle haricen yükleme ile geliyor. Google Chrome kendi platformu haricinde kodlama ve eklenti yüklemeye izin vermezken, Mozilla Firefox’ta dışarıdan eklenti yüklemesi yapılabiliyor. Bu da çok ciddi güvenlik problemlerine neden oluyor. Ama bunu da iyileştirmenin yani güvenliğini bir nebze olsun sağlamanın yolu var.

 

Firefox’ta yan uygulamaların güncelliğini https://www.mozilla.org/tr/plugincheck/ adresinden otomatik olarak kontrol edebiliyorsunuz. Buradan çıkan sonuçlara göre eksik, eski ya da tehlikeli yan uygulamaları tespit edebiliyorsunuz. Çıkan sonuçlara göre aşağıdaki adımlardan yan uygulamaları denetleyebilirsiniz:

  1. Araçlar menüsünü açın.
  2. Eklentiler’i seçin.
  3. Yan uygulamalar sekmesine tıklayın.
  4. Listedeki bir yan uygulamaya tıklayın.
  5. “Her zaman etkileştir”, “Etkinleştirmek için sor” ve “Asla etkinleştirme” seçeneklerinden size uygun olanı seçin.

Google Chrome’da yine benzer bir şekilde “chrome://extensions/” bölümünden takip edebilirsiniz.

 

Eklenti ve yan uygulama denetimini tarayıcı modeli fark etmeksizin çok başarılı bir şekilde hem tarama hem de tarayıcıya uygun eklentisi yoluyla otomatik olarak yapabilen Qualys BrowserCheck aracından faydalanarak tarayıcılar ve eklentilerinden kaynaklanabilecek tehlikeleri çok daha iyi bertaraf edebilirsiniz. Bu için kullandığınız tarayıcıda https://browsercheck.qualys.com/?scan_type=js adresini ziyaret ederek otomatik tarama gerçekleştirebilir ve çıkan sonuçlara göre anında aksiyon alabilirsiniz:

Qualys-Browser-Check

Ayrıca bu işlemi Qualys BrowserCheck tarayıcı eklentisi yoluyla da sürekli olarak yapabiliyorsunuz: https://browsercheck.qualys.com.

 

Konuyla bağlantılı olarak inceleyebileceğiniz diğer yazılar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.