Yazılım & İşletim SistemiOrta

BrowserGate: LinkedIn'in Tarayıcı Eklenti Taraması ve Veri Gizliliği Analizi

LinkedIn'in web sitesinde kullandığı gizli JavaScript kodları ile tarayıcı eklentilerini taradığı ve cihaz verisi topladığı tespit edildi. Bu makalede, bu durumun teknik arka planı ve kullanıcıların alabileceği önlemler ele alınmaktadır.

B
Bleeping Computer Tutorials
16 görüntülenme
BrowserGate: LinkedIn'in Tarayıcı Eklenti Taraması ve Veri Gizliliği Analizi

Sorun Tanımı

"BrowserGate" olarak adlandırılan güvenlik raporu, Microsoft'a ait LinkedIn platformunun, kullanıcıların tarayıcılarına yüklediği 6.000'den fazla Chrome eklentisini tespit etmek için gizli JavaScript betikleri kullandığını ortaya koymuştur. Bu işlem, kullanıcı onayı olmaksızın gerçekleştirilmekte ve toplanan veriler cihaz parmak izi (fingerprinting) oluşturmak, dolandırıcılığı önlemek veya kullanıcı davranışlarını analiz etmek amacıyla kullanılmaktadır.

Teknik Detaylar

Web siteleri, web_accessible_resources özelliğini kullanarak tarayıcıdaki eklentilerin varlığını kontrol edebilir. LinkedIn, bu mekanizmayı kullanarak tarayıcınızda yüklü olan eklentilerin benzersiz kimliklerini (ID) sorgulamaktadır. Bu durum, gizlilik odaklı kullanıcılar için ciddi bir veri sızıntısı riski oluşturmaktadır.

Çözüm Adımları

Tarayıcınızın bu tür taramalara karşı korunması için aşağıdaki adımları izleyebilirsiniz:

  1. Gizlilik Odaklı Tarayıcı Kullanımı: Brave veya Mullvad Browser gibi varsayılan olarak parmak izi koruması sunan tarayıcıları tercih edin.
  2. Eklenti Yönetimi: Gereksiz eklentileri kaldırın ve "Gizli Mod"da eklenti izinlerini kısıtlayın.
  3. UBlock Origin Kullanımı: Gelişmiş filtreleme listeleri ile bu tür izleme betiklerini engelleyin.

Komut Satırı ile Kontrol

Tarayıcınızın hangi eklentileri dışarıya ifşa edebileceğini anlamak için geliştirici konsolunu (F12) kullanabilirsiniz:

// Eklenti ID'lerini kontrol etmek için basit bir test betiği
const extensionsToCheck = ['cjpalhdlnbpafiamejdnhcphjbkeiagm']; // Örnek: uBlock Origin ID
extensionsToCheck.forEach(id => {
  fetch(`chrome-extension://${id}/manifest.json`)
    .then(response => console.log(`Eklenti bulundu: ${id}`))
    .catch(() => console.log(`Eklenti bulunamadı: ${id}`));
});
Uyarı: Bu tür taramaları engellemek bazen web sitelerinin düzgün çalışmasını engelleyebilir. 'Strict' modda engelleme yaparken sitenin işlevselliğini test etmeyi unutmayın.

Sonuç

BrowserGate olayı, tarayıcı güvenliğinin sadece antivirüs yazılımlarıyla değil, aynı zamanda tarayıcı yapılandırmasıyla da ilgili olduğunu göstermektedir. Kullanıcıların, ziyaret ettikleri sitelerin tarayıcı ortamlarına erişimini kısıtlamaları, dijital ayak izlerini küçültmek için kritik bir adımdır.

İlgili Makaleler