Giriş
Anthropic tarafından geliştirilen Claude for Chrome uzantısı, kullanıcıların tarayıcı üzerinden yapay zeka destekli sohbet ve görev otomatikleştirme özelliklerinden faydalanmasını sağlayan popüler bir araçtır. Ancak, araştırmacılar tarafından yakın zamanda tespit edilen iki düzeltilememiş güvenlik açığı, bu uzantının yetkilerinin kötü amaçlı eklentiler tarafından ele geçirilmesine olanak tanımaktadır. Bu açıklar, saldırganların sahte kullanıcı etkileşimleri yoluyla uzantının yerleşik görevlerini tetiklemesine ve hassas Google Workspace verilerine (Gmail, Google Calendar, Google Docs) erişmesine neden olabilir.
Sorun Tanımı
Güvenlik Açıklarının Detayları
Tespit edilen iki güvenlik açığı aşağıdaki gibi sınıflandırılmıştır:
-
Script Erişim Açığı (CVE-2024-XXXX)
- Kötü niyetli bir eklenti,
claude.aietki alanına script enjekte ederek uzantının yetkilerini ele geçirebilir. - Bu açık, uzantının yerleşik görevlerini (örneğin, Gmail mesajlarını okuma, Google Calendar etkinliklerine erişme) kullanıcı onayı olmadan gerçekleştirmesine olanak tanır.
- Kötü niyetli bir eklenti,
-
Sahte Kullanıcı Etkileşimi Açığı (CVE-2024-YYYY)
- Saldırganlar,
click()gibi yöntemlerle sahte tıklamalar oluşturarak uzantının kullanıcı arayüzünü manipüle edebilir. - Bu sayede, uzantının Google Workspace API'lerine erişimi etkinleştirilir ve hassas veriler otomatik olarak toplanabilir.
- Saldırganlar,
Etki ve Riskler
Bu güvenlik açıkları aşağıdaki risklere yol açabilir:
- Veri Sızıntısı: Kullanıcıların Gmail mesajları, Google Calendar etkinlikleri ve Google Docs belgeleri yetkisiz erişime maruz kalabilir.
- Kimlik Avı Saldırıları: Uzantının yetkileri kullanılarak sahte e-postalar gönderilebilir veya kullanıcı verileri değiştirilebilir.
- Otomatik Veri Toplama: Saldırganlar, sahte etkileşimler yoluyla uzantının yerleşik görevlerini sürekli olarak çalıştırabilir ve verileri toplama yoluna gidebilir.
Çözüm Adımları
1. Uzantının Kaldırılması ve Yeniden Yüklenmesi
Zorluk Seviyesi: Intermediate
-
Uzantının Kaldırılması:
- Chrome tarayıcısında sağ üst köşedeki uzantılar simgesine (⋮) tıklayın.
- "Uzantıları yönet" seçeneğine gidin.
- Claude for Chrome uzantısını bulun ve "Kaldır" butonuna tıklayın.
-
Uzantının Yeniden Yüklenmesi:
- Chrome Web Store'a gidin: https://chrome.google.com/webstore
- "Claude for Chrome" araması yapın ve resmi uzantıyı bulun.
- "Chrome'a ekle" butonuna tıklayın ve izinleri gözden geçirin.
⚠️ Uyarı: Uzantının resmi olmayan kaynaklardan indirilmesi, ek güvenlik risklerine yol açabilir. Sadece resmi Chrome Web Store üzerinden indirme yapın.
2. Güvenlik Ayarlarının Gözden Geçirilmesi
Zorluk Seviyesi: Beginner
-
Uzantı İzinlerinin Kontrolü:
- Chrome tarayıcısında "chrome://extensions" adresine gidin.
- Claude for Chrome uzantısının yanındaki "Detaylar" butonuna tıklayın.
- İzinleri inceleyin ve gereksiz yetkileri (örneğin,
readAllCookies,activeTab) devre dışı bırakın.
-
Güvenlik Politikalarının Uygulanması:
- Chrome'un "Güvenlik" ayarlarına gidin ve "Gelişmiş" seçeneğini açın.
- "Güvenli tarama" modunu etkinleştirin.
- "Uzantıları otomatik olarak engelle" seçeneğini devre dışı bırakın (sadece güvenilir kaynaklardan indirme yapılmasını sağlayın).
- Chrome'un "Güvenlik" ayarlarına gidin ve "Gelişmiş" seçeneğini açın.
3. Manuel Güvenlik Kontrolleri
Zorluk Seviyesi: Intermediate
-
Uzantı Kodunun İncelenmesi:
- Uzantının kaynak kodunu incelemek için Chrome'un "chrome://extensions" sayfasından "Arka plan sayfası" seçeneğine gidin.
- Eğer
claude.aietki alanına yapılan isteklerde güvensiz scriptler bulunuyorsa, uzantıyı derhal kaldırın.
- Eğer
- Uzantının kaynak kodunu incelemek için Chrome'un "chrome://extensions" sayfasından "Arka plan sayfası" seçeneğine gidin.
-
Güvenlik Duvarı Kuralları:
- İşletim sisteminizin güvenlik duvarını kullanarak Claude for Chrome uzantısının internet erişimini kısıtlayın.
Windows (PowerShell): New-NetFirewallRule -DisplayName "Claude for Chrome Restriction" -Direction Outbound -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block Linux (iptables): sudo iptables -A OUTPUT -p tcp --dport 443 -m string --algo bm --string "claude.ai" -j DROP
- İşletim sisteminizin güvenlik duvarını kullanarak Claude for Chrome uzantısının internet erişimini kısıtlayın.
💡 İpucu: Uzantının kaynak kodunu incelemek için Chrome DevTools kullanabilirsiniz. Uzantının background.js dosyasını açarak yetkilendirme kontrollerini analiz edin.
4. Alternatif Çözümler
Zorluk Seviyesi: Advanced
-
Sandbox Ortamında Test:
- Uzantının güvenilir bir sandbox ortamında (örneğin, Firefox Multi-Account Containers veya Chrome Profilleri) test edilmesi önerilir.
Chrome Profili Oluşturma: 1. Chrome'da sağ üst köşedeki profil simgesine tıklayın. 2. "Yeni profil oluştur" seçeneğini seçin. 3. Uzantıyı bu profilde test edin ve davranışlarını gözlemleyin. -
Güvenlik Açığı Raporlama:
- Anthropic'e güvenlik açığını resmi kanallardan bildirin: https://support.anthropic.com
- Güvenlik açığının CVE numarası ve açıklaması ile birlikte gönderin.
- Anthropic'e güvenlik açığını resmi kanallardan bildirin: https://support.anthropic.com
- Uzantının güvenilir bir sandbox ortamında (örneğin, Firefox Multi-Account Containers veya Chrome Profilleri) test edilmesi önerilir.
Doğrulama ve İzleme
Güvenlik Açıklarının Kapatıldığından Emin Olun
-
Uzantı Davranışının İzlenmesi:
- Chrome'un "Task Manager" (Görev Yöneticisi) üzerinden uzantının kaynak kullanımını izleyin.
- Anormal yüksek CPU veya bellek kullanımı, gizli aktivitelerin göstergesi olabilir.
- Chrome'un "Task Manager" (Görev Yöneticisi) üzerinden uzantının kaynak kullanımını izleyin.
-
Veri Erişim Loglarının Kontrolü:
- Google Workspace hesabınızda "Güvenlik Kontrolü" bölümüne gidin:
https://myaccount.google.com/security-checkup- Son 30 gün içindeki güvenlik olaylarını inceleyin.
- Bilinmeyen cihazlar veya uygulamalar tarafından yapılan erişimleri kontrol edin.
- Google Workspace hesabınızda "Güvenlik Kontrolü" bölümüne gidin:
Sonuç
Claude for Chrome uzantısındaki bu güvenlik açıkları, kullanıcıların hassas verilerinin yetkisiz erişime maruz kalmasına neden olabilir. Bu makalede önerilen adımlar, kullanıcıların riskleri en aza indirmesine ve uzantının güvenliğini sağlamasına yardımcı olacaktır. Uzantının resmi olmayan kaynaklardan indirilmesinden kaçınılmalı ve güvenlik ayarları sürekli olarak gözden geçirilmelidir.



