Protect: Eklenti güvenliği

Внимание. SaveFrom.net, Frigate ve diğer eklentiler, tehlikeli ve haksız olabilecek davranış nedeniyle devre dışı bırakıldı. Ayrıntılar için Yandex Browser bloguna ve Habrahabre sayfasına bakınız.

Yandex Browser , çeşitli internet tehditlerine karşı koruma sağlayan kapsamlı Protect koruma sistemini kullanır. Bu koruma çerçevesinde tarayıcı, güvenilmeyen kaynaklardan gelen eklentileri devre dışı bırakır ve daha önce yüklenmiş eklentiler arasında sahtecilik olup olmadığını düzenli aralıklarla kontrol eder.

Примечание. Eklenti denetimi yalnızca Windows'ta yapılır.
  1. Kötü amaçlı eklentilerin zararı nedir?
  2. Tarayıcı, eklentilerin güvenliğini nasıl sağlar?
  3. Kötü amaçlı eklentilerin engellenmesi
  4. Verilere erişim kısıtlaması
  5. Güvenilmeyen eklentileri devre dışı bırakma
  6. Eklentilerin gerçeklik denetimi
  7. Tarayıcı eklentinizi devre dışı bırakıyor

Kötü amaçlı eklentilerin zararı nedir?

Tarayıcıya yeni işlevler ekleyen küçük programlara eklentiler denir. Eklentiler yalnızca tarayıcıların geliştiricileri tarafından değil, üçüncü taraf programcılar tarafından da geliştirir.

Ayrıca, bilgisayar korsanları tarafından geliştirilen kötü amaçlı eklentilerin sayısı da gün geçtikçe artmaktadır. Yandex Browser'da Protect sistemi kullanılmadan önce Destek Ekibi'ne yapılan başvuruların üçte birine yakını kötü amaçlı eklentilerle ilgiliydi.

Kötü amaçlı eklentilerin zararları:

  • Tarayıcı arayüzü ve ayarlarında yapılan izinsiz değişiklikler,
  • İnternet sayfalarına izinsiz olarak yüklenen reklamlar,
  • Sitedeki reklamların dolandırıcılıkla ilgili olan sahte reklamlarla değiştirilmesi,
  • İşlemlerinizin izinsiz takip edilmesi,
  • Sosyal medyada kullanıcıların adıyla habersiz ve izinsiz yazılar yayınlanması,
  • Kullanıcıların kişisel verilerinin çalınması,
  • Bilgisayarınızın kaynaklarının kripto para madenciliği amacıyla izinsiz kullanılması.

Kötü amaçlı eklentiler tarayıcı dahilinde çalışarak bilgisayarın işletim sistemini etkilememeleri nedeniyle genellikle antivirüs uygulamaları tarafından tespit edilemezler.

Tarayıcı, eklentilerin güvenliğini nasıl sağlar?

Kullanıcının verilerini korumak için Yandex Browser :

  • Şüpheli kaynaklara ait eklentilerin kurulmasını engeller. Sadece sağladıkları eklentilerin güvenliği sürekli kontrol edildiği internet mağazalarından veya Chrome Web Store'dan indirilen eklentilerin kurulmasına izin verir. Kullanıcı ise tarayıcının engellediği eklentileri riski kendi kabul ederek çalıştırabilir.
  • Eklentilerin güvenlik kontrolünü yapar. Tarayıcı, tüm eklentilerin güvenlik kontrolünü yaparak kötü amaçlı eklentilerin kurulmasını engeller ve şüpheli eklentileri ilave güvenlik kontrolüne gönderir. Şüpheli sayılan bir eklentinin kötü amaçlı olduğu tespit edilirse tarayıcı bir sonraki yeniden başlatma sırasında bu eklentiyi engeller. Kötü amaçlı eklentileri algılamak için Yandex Browser özel makine öğrenimi algoritmaları uygular. Bu algoritmalar sayesinde kötü amaçlı eklentiler kataloglara veya Chrome Web Store'a eklendikten en fazla 3 gün sonra engellenir.
  • Eklentilerin gerçeklik kontrolünü yapar. Kötü amaçlı bir yazılım yararlı eklenti dosyalarını kötü amaçlı olanlarla değiştirebilir. Bu nedenle Yandex Browser, yüklü eklentileri uygulama mağazasındaki orijinalleriyle düzenli aralıklarla karşılaştırır. Uyuşmazlık bulunursa tarayıcı eklentiyi yeniden kurmayı önerir veya engeller.
  • Eklentilerin site verilerine erişimini kısıtlar. Kullanıcı isterse eklentinin, verilerini okuma ve değiştirme yetkisine sahip olduğu sitelerin listesini sınırlayabilir.
  • Eklentilerin, kullanıcının haberi olmadan gizlice kurulmasına izin vermez. Tarayıcı, kayıt defteri anahtarı aracılığıyla eklenti kurmayı kısıtlar ve ayrıca ExtensionInstallForcelist kurumsal politikası aracılığıyla eklenti kurmayı engeller. Bunun nedeni; eklentinin kullanıcı tarafından kaldırılmasını engelleyen bu kurumsal politikanın kötü amaçlı eklenti geliştiriciler tarafından sıkça kullanılıyor olmasıdır.
  • Eklentilerin servis sayfasına erişimini engeller. Kullanıcı herhangi bir eklenti için erişimin engellendiği browser://tune sayfası üzerinden eklentilerini denetler ve gerekirse siler. Fakat daha önce bazı kötü amaçlı eklentiler chrome://extensions adresindeki servis sayfası açılmaya çalışıldığında kapatarak kullanıcının silmesine izin vermezdi.

Kötü amaçlı eklentilerin engellenmesi

Yandex Browser bir eklenti kurmadan önce özel bir veritabanında saklanan kötü amaçlı eklenti listesiyle karşılaştırma yaparak eklentinin güvenliğini kontrol eder. Eklenti o listede varsa tarayıcı bunun kurulumunu engeller ve durum hakkında bir uyarı mesajı gösterir:

Böyle bir eklentiyi kendiniz kuramazsınız.

Kurulan bir eklenti daha sonra bu güvenlik veritabanına kötü amaçlı olarak eklenirse tarayıcı bir sonraki başlatma sırasında onu engeller.

Verilere erişim kısıtlaması

Birçok eklenti, web sitelerinde girdiğiniz verileri kendi işlevlerine yönelik kullanır. Böylece, Yandex.Favoriler eklentisi size daha sonra benzer görselleri önermek üzere görüntülediğiniz görselleri hatırlar.

Kurulum sırasında eklentinin hangi verilere erişimi olacağı bildirilir:

Güvenlik amacıyla eklentinin site verilerine erişimini kontrol edebilirsiniz:

  1. Akıllı Satır'ın sağında yer alan ilgili eklentinin simgesine tıklayın. Simge görünmüyorsa, etkinleştirin.
  2. Menü komutunu yerine getirin:
    • Eklentiye tıklandığında. Eklenti, simgeye tıkladıktan sonra sitede etkinleştirilir. Eklenti, diğer sekmelerin ve tarayıcı pencerelerinin verilerine erişemez. Geçerli sekme kapatıldığında eklenti devre dışı bırakılır. Yeniden etkinleştirmek için eklentinin simgesine tıklamanız gerekir.
    • "geçerli site": açık. Eklenti geçerli sitenin verilerine erişebilecektir. Eklentinin erişebileceği sitelerin listesini browser: / / extensions sayfasında düzenleyebilirsiniz.
    • Tüm sitelerde. Eklenti tüm sitelerin verilerine erişebilecektir.

Güvenilmeyen eklentileri devre dışı bırakma

Eklentiyi Chrome Web Store dışındaki bir kaynaktan indirip kurduğunuzda Yandex Browser eklenti kurulduktan hemen sonra bunu devre dışı bırakır ve tarayıcı yeniden başlatıldığında durumu size bildirir. Her başlatıldığında tarayıcı kontrol işlemlerini tekrar ederek şüpheli kaynaklardan gelen eklentileri devre dışı bırakır.

Eklenti nasıl tekrar etkinleştirilebilir?

Eklentinin devre dışı bırakılmasıyla ilgili diyalog penceresinde Etkinleştir bağlantısına tıklayın. Eklentiyi ayrıca browser://tune servis sayfasına giderek de etkinleştirebilirsiniz.

Внимание. Eklentiyi ancak kaynağına tam olarak güvendiğiniz durumlarda etkinleştirin. Eklenti kötü amaçlı olabilir. Tarayıcı, kötü amaçlı eklentileri engeller. Öte yandan, kötü amaçlı olup da henüz «kara listeye» alınmamış olan eklenti verilerinizi tehlikeye atabilir. Daha ayrıntılı bilgi için Kötü amaçlı eklentilerin zararı nedir? bölümüne bakın.

Güvenlik amacıyla eklenti, tarayıcı kapatılana kadar etkin kalacaktır. Tarayıcıyı yeniden başlattığınızda eklentiyi her zaman yeniden çalıştırmanız gerekecek. Durumu önlemek için eklenti geliştiricilerine başvurup bunu bir internet mağazasına veya Chrome Web Store'a yüklemelerini isteyin.

Eklentilerin gerçeklik denetimi

İnternet dolandırıcıları bir internet mağazasından temin ettiğiniz denetlenmiş eklentiyi kötü amaçlı sahte bir eklentiyle değiştirmeye çalışabilirler. Yandex Browser, yüklenmiş eklentileri (kaynak dosyalarının hash'lerini) uygulama mağazasındaki orijinalleri ile düzenli aralıklarla karşılaştırır. Kurulu eklenti orijinal sürümünden farklı çıkarsa tarayıcınız eklentiyi engelleyerek durum hakkında sizi uyarır.

Bu durumda:

  • Söz konusu eklentiye ihtiyaç duyduğunuzda Yeniden kur'a tıklayarak orijinal sürümünü internet mağazasından temin edip geri yükleyin.
  • Eklentiye gerek duymuyorsanız Kaldır'a tıklayın.

Diyalog penceresinin dışında bir alana tıklayarak pencereyi kapattıysanız eklenti devre dışı kalır. Eklentiyi kaldırmak veya yeniden kurmak için Eklentiler sayfasını kullanabilirsiniz.

Tarayıcı eklentinizi devre dışı bırakıyor

Совет. Geliştirme aşamasında Yandex Browser'ın, eklenti denetiminin yapılmadığı beta sürümünü kullanın.

Tarayıcınız oluşturduğunuz eklentiyi devre dışı bırakıyorsa aşağıdaki yöntemlerden birini kullanın.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklemediyseniz

Tarayıcı her başlatıldığında eklentiyi etkinleştirin veya eklentiyi internet mağazasına koyup oradan tarayıcıya yükleyin.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklediyseniz

manifest.json dosyasında update_url alanındaki değeri kontrol edin. Doğru güncelleme kaynak bağlantıları şu şekilde görünmeli:

Mağaza adı Eklenti güncelleme bağlantısı
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/