Web siteleri eklenti API’leriyle tarayıcı bilgilerini çalabilir

Kötü amaçlı Web sitelerinin, tarayıcı eklentilerinin API’lerini kullanarak tarayıcı içinde kod çalıştırabilecekleri ve yer imleri, göz atma geçmişi ve hatta kullanıcı çerezleri gibi hassa bilgileri çalabilecekleri ortaya çıktı.

Daha da ötesi, saldırganlar elde ettikleri bilgilerle kullanıcıların aktif oturumlarına sızabiliyor, kullanıcıların e-posta gelen kutularına erişebiliyor ve sosyal medya profillerine girebilir ve ya da işle alakalı bilgilerine erişebiliyorlar. Yine aynı eklenti API’sini kullanarak zararlı dosyaların kullanıcının bilgisayarına indirilmesini tetikleyebiliyor ve bu zararlı yazılımları çalıştırarak kullanıcının bilgisayarında bulunan her türlü dosyayı ve bilgiyi alabiliyorlar.

Bu tür saldırıların teoride olabileceğini düşünüyorsanız yanılıyorsunuz. Çünkü Université Côte d’Azur ve INRIA’da araştırmacı olarak görev alan Dolière Francis Somé’ın yayınladığı çalışmaya göre bu saldırıların hepsi gerçek.

Somé oluşturduğu bir araç vasıtasıyla 78 bin Chrome, Firefox ve Opera eklentisini incelemiş ve 197 uzantının kötü amaçlı Web sitelerinin kullanıcının tarayıcısındaki bilgilere ulaşabildiğini bulmuş. Somé, bulgularını tarayıcı üreticilerini bildirmiş ve sonuçta bu eklentilerin büyük bölümü kaldırılmış. Çalışmaya buradan erişebilirsiniz.