Protect: Eklentilerin güvenlik kontrolü

Yandex Browser, çeşitli internet tehditlerine karşı koruma sağlayan kapsamlı Protect koruma sistemini kullanır. Bu koruma çerçevesinde tarayıcı, güvenilmeyen kaynaklardan gelen eklentileri devre dışı bırakır ve daha önce yüklenmiş eklentiler arasında sahtecilik olup olmadığını düzenli aralıklarla kontrol eder.

Sınırlama. Eklenti denetimi yalnızca Windows'ta yapılır.
  1. Kötü amaçlı eklentilerin zararı nedir?
  2. Tarayıcı, eklentilerin güvenliğini nasıl sağlar?
  3. Kötü amaçlı eklentilerin engellenmesi
  4. Güvenilmeyen eklentileri devre dışı bırakma
  5. Eklentilerin gerçeklik denetimi
  6. Tarayıcı eklentinizi devre dışı bırakıyor

Kötü amaçlı eklentilerin zararı nedir?

Tarayıcıya yeni işlevler ekleyen küçük programlara eklentiler denir. Eklentiler yalnızca tarayıcıların geliştiricileri tarafından değil, üçüncü taraf programcılar tarafından da geliştirir.

Ayrıca, bilgisayar korsanları tarafından geliştirilen kötü amaçlı eklentilerin sayısı da gün geçtikçe artmaktadır. Yandex Browser'da Protect sistemi kullanılmadan önce Destek Ekibi'ne yapılan başvuruların üçte birine yakını kötü amaçlı eklentilerle ilgiliydi.

Kötü amaçlı eklentilerin zararları:

  • Tarayıcı arayüzü ve ayarlarında yapılan izinsiz değişiklikler,
  • İnternet sayfalarına izinsiz olarak yüklenen reklamlar,
  • Sitedeki reklamların dolandırıcılıkla ilgili olan sahte reklamlarla değiştirilmesi,
  • İşlemlerinizin izinsiz takip edilmesi,
  • Sosyal medyada kullanıcıların adıyla habersiz ve izinsiz yazılar yayınlanması,
  • Kullanıcıların kişisel verilerinin çalınması,
  • Bilgisayarınızın kaynaklarının kripto para madenciliği amacıyla izinsiz kullanılması.

Kötü amaçlı eklentiler tarayıcı dahilinde çalışarak bilgisayarın işletim sistemini etkilememeleri nedeniyle genellikle antivirüs uygulamaları tarafından tespit edilemezler.

Tarayıcı, eklentilerin güvenliğini nasıl sağlar?

Kullanıcının verilerini korumak için Yandex Browser:

  • Şüpheli kaynaklara ait eklentilerin kurulmasını engeller. Sadece sağladıkları eklentilerin güvenliğini kontrol eden Opera Add-ons ve Chrome Web Store uygulama mağazalarından indirilen eklentilerin kurulmasına izin verir. Kullanıcı ise tarayıcının engellediği eklentileri riski kendi kabul ederek çalıştırabilir.
  • Eklentilerin güvenlik kontrolünü yapar. Tarayıcı, tüm eklentilerin güvenlik kontrolünü yaparak kötü amaçlı eklentilerin kurulmasını engeller ve şüpheli eklentileri ilave güvenlik kontrolüne gönderir. Şüpheli sayılan bir eklentinin kötü amaçlı olduğu tespit edilirse tarayıcı bir sonraki yeniden başlatma sırasında bu eklentiyi engeller. Kötü amaçlı eklentileri algılamak için Yandex Browser özel makine öğrenimi algoritmaları uygular. Bu algoritmalar sayesinde kötü amaçlı eklentiler Opera Add-ons veya Chrome Web Store kataloğuna eklendikten en fazla 3 gün sonra engellenir.
  • Eklentilerin gerçeklik kontrolünü yapar. Kötü amaçlı bir yazılım yararlı eklenti dosyalarını kötü amaçlı olanlarla değiştirebilir. Bu nedenle Yandex Browser, yüklü eklentileri uygulama mağazasındaki orijinalleriyle düzenli aralıklarla karşılaştırır. Bir uyuşmazlık bulunursa tarayıcı eklentiyi yeniden kurmayı önerir veya engeller.
  • Eklentilerin, kullanıcının haberi olmadan gizlice kurulmasına izin vermez. Tarayıcı, kayıt defteri anahtarı aracılığıyla eklenti kurmayı kısıtlar ve ayrıca ExtensionInstallForcelist kurumsal politikası aracılığıyla eklenti kurmayı engeller. Bunun nedeni; eklentinin kullanıcı tarafından kaldırılmasını engelleyen bu kurumsal politikanın kötü amaçlı eklenti geliştiriciler tarafından sıkça kullanılıyor olmasıdır.
  • Eklentilerin servis sayfasına erişimini engeller. Kullanıcı herhangi bir eklenti için erişimin engellendiği browser://tune sayfası üzerinden eklentilerini denetler ve gerekirse siler. Fakat daha önce bazı kötü amaçlı eklentiler chrome://extensions adresindeki servis sayfası açılmaya çalışıldığında kapatarak kullanıcının silmesine izin vermezdi.

Kötü amaçlı eklentilerin engellenmesi

Bir eklentiyi kurmadan önce Yandex Browser özel bir veritabanında saklanan kötü amaçlı eklenti listesiyle danışarak güvenliğini kontrol eder. Eklenti o listede varsa tarayıcı bunun kurulumunu engeller ve durum hakkında bir uyarı mesajı gösterir:

Böyle bir eklentiyi kendiniz kuramazsınız.

Kurulan bir eklenti daha sonra bu güvenlik veritabanına kötü amaçlı olarak eklenirse tarayıcı bir sonraki başlatma sırasında onu engelleyecek.

Güvenilmeyen eklentileri devre dışı bırakma

Eklentiyi Opera Add-ons veya Chrome Web Store dışındaki bir kaynaktan indirip kurduğunuzda Yandex Browser, eklenti kurulduktan hemen sonra bunu devre dışı bırakır ve tarayıcı yeniden başlatıldığında durumu size bildirir. Her başlatıldığında tarayıcı kontrol işlemlerini tekrar ederek şüpheli kaynaklardan gelen eklentileri devre dışı bırakır.

Eklenti nasıl tekrar etkinleştirilebilir?

Eklentinin devre dışı bırakılmasıyla ilgili diyalog penceresinde Etkinleştir bağlantısına tıklayın. Eklentiyi ayrıca browser://tune servis sayfasına giderek de etkinleştirebilirsiniz.

Uyarı. Eklentiyi ancak kaynağına tam olarak güvendiğiniz durumlarda etkinleştirin. Eklenti kötü amaçlı olabilir. Tarayıcı, kötü amaçlı eklentileri engeller. Öte yandan, kötü amaçlı olup da henüz “kara listeye” alınmamış olan eklenti verilerinizi tehlikeye atabilir. Daha ayrıntılı bilgi için Kötü amaçlı eklentilerin zararı nedir? bölümüne bakın.

Güvenlik amacıyla eklenti, tarayıcı kapatılana kadar etkin kalacaktır. Tarayıcıyı yeniden başlattığınızda eklentiyi her zaman yeniden çalıştırmanız gerekecek. Durumu önlemek için eklenti geliştiricilerine başvurup bunu Opera Add-ons veya Chrome Web Store uygulama mağazasına yüklemelerini isteyin.

Eklentilerin gerçeklik denetimi

İnternet dolandırıcıları bir internet mağazasından temin ettiğiniz denetlenmiş eklentiyi kötü amaçlı sahte bir eklentiyle değiştirmeye çalışabilirler. Yandex Browser, yüklenmiş eklentileri (kaynak dosyalarının hash'lerini) uygulama mağazasındaki orijinalleri ile düzenli aralıklarla karşılaştırır. Kurulu eklenti orijinal sürümünden farklı çıkarsa tarayıcınız eklentiyi engelleyerek durum hakkında sizi uyarır.

Bu durumda:

  • Söz konusu eklentiye ihtiyaç duyduğunuzda Yeniden kur butonuna tıklayarak orijinal sürümünü internet mağazasından temin edip geri yükleyin.
  • Eklentiye gerek duymuyorsanız Kaldır butonuna tıklayın.

Diyalog penceresinin dışında bir alana tıklayarak pencereyi kapattıysanız eklenti devre dışı kalır. Eklentiyi kaldırmak veya yeniden kurmak için Eklentiler sayfasını kullanabilirsiniz.

Tarayıcı eklentinizi devre dışı bırakıyor

İpucu. Geliştirme aşamasında, eklenti denetiminin yapılmadığı Yandex Browser beta sürümünü kullanın.

Tarayıcınız oluşturduğunuz eklentiyi devre dışı bırakıyorsa aşağıdaki yöntemlerden birini kullanın.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklemediyseniz

Tarayıcı her başlatıldığında eklentiyi etkinleştirin veya eklentiyi internet mağazasına koyup oradan tarayıcıya yükleyin.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklediyseniz

manifest.json dosyasında update_url alanındaki değeri kontrol edin. Doğru güncelleme kaynak bağlantıları şu şekilde görünmeli:

Mağaza adı Eklenti güncelleme bağlantısı
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/