Günümüzde hepimiz tarayıcı uzantılarını kullanıyor ve onlara güveniyoruz. Ya da kullanıyor ve başımıza bir şey gelmeyeceğini umut ediyoruz. Çoğunlukla güvenilir geliştiricilerden yüklenen uzantılarda bir problem olmasa da, tarayıcı uzantıları çok tehlikeli olabilirler ve yüklenmeden önce mutlaka iki kere düşünülmesi gerekir.
Tarayıcı uzantıları yapıları itibariyle tarayıcınız üzerinde yaptığınız her şeyi görebilirler. Hangi web sitesine girdiğinizi, ne yazdığınızı ve daha birçok şeyi. Hatta isterlerse görüntülemekte olduğunuz web sitesinin içeriğini değiştirebilir, reklamları kaldırabilir veya daha fazla reklam bile ekleyebilirler. Daha önce bir uzantı yüklerken çıkan uyarıya hiç dikkat ettiniz mi?
Uyarıda açıkça "ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuma ve değiştirme" yazıyor. Bu mesaj basitçe düşünürsek banka hesabınıza giriş yaptığınızda hesabınızda ne kadar paranız olduğundan, banka hesabınıza girmek için kullandığınız şifrelere kadar her bilgiye uzantının erişebileceğini belirtiyor. Eğer yüklediğiniz uzantı kötü niyetliyse özel bilgilerinizi toplayıp kolayca uzaktaki sunuculara gönderebilir ve bu da başınıza hiç beklemediğiniz kötü sonuçlar açabilir.
İzin sistemi
Yukarıda yazdıklarım ürkütücü olsa da aslında uzantılarda bir izin sistemi de var. Yine de uzantıları yüklerken neredeyse hepsi sizden tüm verilerinize tam erişim izni talep ediyorlar. Bu izinleri uzantıyı yükledikten sonra düzenlemek elbette mümkün. İsterseniz uzantının sadece ona tıkladığınızda çalışmasını, isterseniz de uzantının sadece belli web sitelerinde çalışmasını sağlayabilirsiniz.
Peki ama tarayıcı uzantılarının her şeyi görmesi gerçekten bir risk mi? Bu sorunun tahmin edebileceğiniz gibi iki cevabı var ve bu tamamen size bağlı. Hem evet hem de hayır. Eğer tarayıcı uzantısına güveniyorsanız bir sorun yok. Ancak güvenemiyorsanız veya içinizde ufak da olsa bir şüphe varsa bu gerçekten bir risk olabilir. Diğer yandan bir uzantıya güveniyor bile olsanız uzantının satılabileceğini ve o uzantıyı satın alan şirketin uzantının davranışlarını değiştirebileceğini unutmamak gerekli. Yani dün gayet normal çalışan bir uzantının başka bir geliştiriciye satılıp içine kötü niyetli bir kod yerleştirilmesi çok basit. Uzantı güncellendiğinde tarayıcınız da uzantıyı otomatik olarak güncelleyecek ve siz hiçbir şeyin farkına bile varmadan özel bilgilerinizi dışarıdaki sunuculara göndermeye başlayacaksınız.
Güvenliğinize dikkat edin
Yüklediğiniz uzantı bir şifre yöneticisi uzantısıysa içinizin rahat olması gayet anlaşılır. Sonuçta şifre yöneticisini aldığınız şirkete de güveniyorsunuz ki bütün şifrelerinizi onlara emanet ediyorsunuz. Ancak güzel bir özellik sunan bir uzantı bulduysanız, geliştiricisini hiç bilmiyorsanız ve güvenip güvenmemek konusunda kararsızsanız o uzantıyı hiç yüklememek en doğrusu olacaktır. Tarayıcınızdaki uzantıları kullanmanız gerekiyorsa ve bu yazıdan sonra güveninizi kaybettiyseniz de üzerinde herhangi bir uzantı yüklü olmayan farklı bir tarayıcıdan bankacılık işlemleri gibi özel işlerinizi gerçekleştirebilirsiniz.
Tarayıcı uzantıları çok küçük boyutlu uygulamalardır ancak yapabilecekleri şeyler oldukça fazla olabilir. Bilmediğiniz bir programı yükleyip bilgisayarınızın arka planında çalışmasına izin verir misiniz? Tarayıcı uzantılarını da bu şekilde düşünmenizi ve bu şekilde yükleyip yüklememeye karar vermenizi tavsiye ederim.
Image Resource