Web tarayıcılarındaki en büyük tehlike aslında onlara yüklenen eklentilerden (plugin) kaynaklanır. Web tarayıcılarının kendi güvenlik açıklıkları sürekli güncellemelerle denetlenirken, tarayıcılardaki eklentilerin sürümlerinde çıkan açıkların kapatılmasının kontrolü çoğunlukla gözardı edilir.
Web tarayıcılarındaki harici bileşenler genelde iki türlüdür:
- Yan uygulamalar videoları, animasyonları ve oyunları çalıştırır. Ve tarayıcıyı yapanlar (Firefox, Google) dışındaki Adobe Systems ve Apple gibi şirketler tarafından geliştirilirler. Yan uygulamalar her zaman otomatik olarak güncellenmez.
- Eklentiler (uzantılar) web tarayıcısında bir özellik olarak olmayan işler için kullanıcıların yaptığı işe göre özel olarak üretilen ve tarayıcı üzerinden çalışabilen çok yararlı olabilecek ek programcıklardır. Eklentiler de çoğu zaman otomatik olarak güncellenmezler.
Web tarayıcıları ile onların eklenti ve yan ugulama güvenliğini ise iki ayrı açıdan ele almakta fayda var. Yani tarayıcının kendi güncellemesi ile ekletilerinin/uzantılarının ve yan uygulamalarının güncellenmesi birbirinden tamamen farklıdır. Ve günümüz tehditlerinden büyük ölçüde korunmanın yolu tarayıcılar ile eklenti güvenliğini sağlamaktan geçtiği artık çok aşikar.
KiÅŸisel kullanımda, kullanıcılar web tarayıcılarındeki eklenti ve yan uygulama güvenliÄŸini çoÄŸunlukla ya bilmemekte ya da gözardı etmektedirler. Halbuki son dönemlerde çıkan bazı yararlı ve kullanışlı görünen eklentilerin kötücül amaçlara hizmet ettiÄŸi, kullanıcıların bilgisayarlarını bir botnet ağının parçası haline getirdiÄŸi biliyor. Ayrıca HTTPS oturumlarını bile çalabilen harici tarayıcı eklentileri mevcut. Zararlı/kötücül eklentilerin çoÄŸu tarayıcının mevcut platfomu üzerinden deÄŸil, genellikle haricen yükleme ile geliyor. Google Chrome kendi platformu haricinde kodlama ve eklenti yüklemeye izin vermezken, Mozilla Firefox’ta dışarıdan eklenti yüklemesi yapılabiliyor. Bu da çok ciddi güvenlik problemlerine neden oluyor. Ama bunu da iyileÅŸtirmenin yani güvenliÄŸini bir nebze olsun saÄŸlamanın yolu var.
Firefox’ta yan uygulamaların güncelliÄŸini https://www.mozilla.org/tr/plugincheck/ adresinden otomatik olarak kontrol edebiliyorsunuz. Buradan çıkan sonuçlara göre eksik, eski ya da tehlikeli yan uygulamaları tespit edebiliyorsunuz. Çıkan sonuçlara göre aÅŸağıdaki adımlardan yan uygulamaları denetleyebilirsiniz:
- Araçlar menüsünü açın.
- Eklentiler’i seçin.
- Yan uygulamalar sekmesine tıklayın.
- Listedeki bir yan uygulamaya tıklayın.
- “Her zaman etkileÅŸtir”, “EtkinleÅŸtirmek için sor” ve “Asla etkinleÅŸtirme” seçeneklerinden size uygun olanı seçin.
Google Chrome’da yine benzer bir ÅŸekilde “chrome://extensions/” bölümünden takip edebilirsiniz.
Eklenti ve yan uygulama denetimini tarayıcı modeli fark etmeksizin çok başarılı bir şekilde hem tarama hem de tarayıcıya uygun eklentisi yoluyla otomatik olarak yapabilen Qualys BrowserCheck aracından faydalanarak tarayıcılar ve eklentilerinden kaynaklanabilecek tehlikeleri çok daha iyi bertaraf edebilirsiniz. Bu için kullandığınız tarayıcıda https://browsercheck.qualys.com/?scan_type=js adresini ziyaret ederek otomatik tarama gerçekleştirebilir ve çıkan sonuçlara göre anında aksiyon alabilirsiniz:
Ayrıca bu işlemi Qualys BrowserCheck tarayıcı eklentisi yoluyla da sürekli olarak yapabiliyorsunuz: https://browsercheck.qualys.com.
Konuyla bağlantılı olarak inceleyebileceğiniz diğer yazılar: