Neler yeni

HOŞ GELDİNİZ.. DONANIM DESTEK DRIVER ANAKART PROGRAM WINDOWS MacOS LINUX

Formumuzdan Yararlanmak İçin Lütfen Üye Olunuz..
Giriş yap Kayıt ol

Google Chrome uzantıları güvenli mi? Uzmanlar açıkladı

Smartsis Çevrimdışı

Smartsis

Donanım Destek
Yönetici
** Bilişim Uzmanı **
8 Haz 2024
8,520
4,325
3,424
Google Chrome uzantıları güvenli mi?Uzmanlar açıkladı


Google, Chrome internet mağazasındaki tüm kurulumların %1'inden daha azının zararlı yazılım içerdiğini belirtti. Ancak, Stanford Üniversitesi ve Helmholtz Bilgi Güvenliği Merkezi (CISPA) araştırmacılarından oluşan bir grup, bu iddiayı çürüterek, üç yıllık bir dönemde 280 milyon kişinin zararlı yazılım içeren Chrome uzantılarını indirdiğini öne sürdü.

CISPA'nın Detaylı Analizi​

TechSpot'a göre, CISPA ekibi durumu daha detaylı bir şekilde analiz etti. Temmuz 2020'den Şubat 2023'e kadar olan üç yıllık dönemde, yaklaşık 346 milyon kullanıcının güvenlik açısından dikkat çekici olarak işaretlenen (SNE) Chrome uzantılarını indirdiği belirtildi. Bu uzantılar, potansiyel bir tehdit oluşturuyor.

Güvenlik Açısından Dikkat Çeken Uzantılar (SNE)​

SNE, zararlı yazılım içeren, Chrome mağazasının politikalarını ihlal eden veya güvenlik açıkları barındıran uzantılar olarak tanımlanıyor. Araştırmacılar, bu tehlikeli uzantıların mağazada uzun süre kalabildiğini tespit etti. Örneğin, TeleApp adlı en uzun süreli SNE, Haziran 2022'de kaldırılmadan önce mağazada 8,5 yıl boyunca erişilebilir durumda kaldı.

Kullanıcı Puanlarının Yetersizliği​

Araştırmacılar, kullanıcı puanlarının bir uzantının zararlı olup olmadığını belirlemede yetersiz kaldığını keşfetti. SNE durumunda, kullanıcılar düşük puan vermemiş ve bu da uzantının tehlikeli olup olmadığını anlamayı zorlaştırmıştır. Ayrıca, botlar tarafından yazılan olumlu yorumların varlığı ve SNE'nin yarısının hiç yorum almaması durumu daha da karmaşık hale getiriyor.

Google'ın Güvenlik Önlemleri ve Yetersizlikler​

Google, özel bir güvenlik ekibinin kullanıcılara yükledikleri uzantılar hakkında kişiselleştirilmiş özetler sunduğunu, mağazadaki uzantıları yayınlamadan önce kontrol ettiğini ve yayınlanan uzantıları sürekli izlediğini iddia ediyor. Ancak raporda, gerekli izleme eksikliğinden dolayı tehlikeli uzantıların mağazada uzun süre kalabildiği vurgulanıyor.

İzleme Önerileri ve Açık Kütüphaneler​

Araştırmacılar, zararlı yazılımları tespit etmek için Google'a kod benzerliklerini izleme yöntemini önerdi. Çünkü zararlı uzantıların çoğu, açık kütüphanelere dayanıyor. Bu yöntemin, zararlı yazılımların daha hızlı tespit edilmesini sağlayabileceği belirtiliyor.

Genel olarak, bu bulgular, Chrome mağazasındaki güvenlik standartlarının yeniden gözden geçirilmesi gerektiğini gösteriyor. Google'ın, uzantıların güvenliğini sağlamak için daha etkili izleme ve denetleme yöntemleri geliştirmesi önem taşıyor.
 
Cevap yazmak için giriş yap yada kayıt ol.
7,550Konular
7,599Mesajlar
450Kullanıcılar
uniiSon üye
shape1
shape2
shape3
shape4
shape5
shape6
Üst