Yazılım & İşletim SistemiOrta

LinkedIn BrowserGate: Tarayıcı Eklentisi Taraması ve Veri Gizliliği Analizi

LinkedIn'in web sitesinde kullanılan gizli JavaScript betikleri ile tarayıcı eklentilerini taradığı tespit edildi. Bu makale, bu durumun teknik arka planını ve alınabilecek önlemleri açıklar.

B
Bleeping Computer Tutorials
15 görüntülenme
LinkedIn BrowserGate: Tarayıcı Eklentisi Taraması ve Veri Gizliliği Analizi

Genel Bakış

"BrowserGate" olarak adlandırılan son güvenlik raporları, Microsoft'a ait LinkedIn platformunun, kullanıcıların tarayıcılarında yüklü olan 6.000'den fazla Chrome eklentisini tespit etmek için gizli JavaScript kodları çalıştırdığını ortaya koymuştur. Bu teknik, kullanıcıların dijital parmak izini (fingerprinting) çıkarmak ve tarayıcı yapılandırmaları hakkında detaylı veri toplamak amacıyla kullanılmaktadır.

Teknik Çalışma Prensibi

LinkedIn, web sayfasının arka planında çalışan betikler aracılığıyla, tarayıcının kaynaklarına erişmeye çalışır. Belirli bir eklentinin yüklü olup olmadığını anlamak için, söz konusu eklentinin web sayfasına enjekte ettiği belirli dosya yollarını (web accessible resources) sorgular. Eğer dosya erişilebilir durumdaysa, eklentinin yüklü olduğu doğrulanmış olur.

Riskler ve Etkiler

Bu veri toplama yöntemi, kullanıcıların hangi güvenlik araçlarını (reklam engelleyiciler, VPN'ler, şifre yöneticileri) kullandığını belirleyerek, kullanıcı profilleme çalışmalarına katkıda bulunabilir. Bu durum, gizlilik odaklı kullanıcılar için ciddi bir endişe kaynağıdır.

Çözüm Adımları

Tarayıcı gizliliğinizi korumak için aşağıdaki adımları izleyebilirsiniz:

  1. Gizlilik Odaklı Tarayıcı Kullanımı: Brave veya Firefox gibi, parmak izi koruması (fingerprinting protection) yerleşik olarak gelen tarayıcıları tercih edin.
  2. Eklenti İzinlerini Sınırlandırın: Chrome ayarlarından eklentilerin sadece belirli sitelerde çalışmasını sağlayın.
  3. Gelişmiş Koruma Araçları: uBlock Origin gibi araçlarla, LinkedIn'in kullandığı takip betiklerini engelleyin.
Uyarı: Tarayıcı eklentilerini devre dışı bırakmak, bazı web sitelerinin işlevselliğini bozabilir. Değişiklikleri yaparken dikkatli olun.

Teknik Doğrulama Komutları

Tarayıcınızın konsolunu (F12) kullanarak, sayfa yüklenirken hangi kaynakların sorgulandığını gözlemleyebilirsiniz:

// Konsol üzerinden ağ trafiğini izlemek için
window.performance.getEntriesByType('resource');

Bu yöntemle, tarayıcınızın arka planda yaptığı şüpheli istekleri analiz edebilir ve gereksiz veri gönderimini engelleyebilirsiniz. Gizliliğinizi korumak için düzenli olarak tarayıcı önbelleğinizi temizlemeyi ve eklenti listenizi gözden geçirmeyi unutmayın.

İlgili Makaleler