İnternette gezinirken beğendiğiniz bir görseli kaydetmek istediğinizde karşınıza çıkan yüksek sıkıştırmalı .webp formatı, pek çoğumuz için sinir bozucu bir deneyim olabiliyor. Birçok fotoğraf düzenleme uygulaması veya web platformu tarafından tam olarak desteklenmeyen bu formatı aşmak için milyonlarca kullanıcının başvurduğu "Save image as Type" adlı Google Chrome uzantısı, bir anda teknoloji dünyasının gündemine bomba gibi düştü.Güvenlik araştırmacıları tarafından yapılan incelemeler, bu popüler eklentinin arka planda son derece riskli izinler talep ettiğini ve kullanıcı verilerini tehlikeye atabileceğini ortaya koydu. Eklenti, kurulduğu anda kullanıcının tüm web sitelerindeki verilerine erişim, bu verileri değiştirme ve hatta tüm sekme bilgilerini okuma yetkisi istiyor.
Bu yetkiler, teoride eklentinin JPEG veya PNG gibi farklı formatlarda kayıt işlevini yerine getirmesi için gerekli gibi görünse de, uzmanlar bu kadar geniş kapsamlı bir erişimin çok tehlikeli olduğu konusunda uyarıyor. Kötü niyetli bir geliştirici veya eklentiyi ele geçiren bir siber saldırgan, bu açıkları kullanarak kullanıcının oturum çerezlerini, şifrelerini ve kişisel verilerini çalabilir.
Casus yazılım benzeri bir davranış sergileyebilecek bu tarz eklentiler, özellikle çevrimiçi bankacılık ve alışveriş sitelerindeki hassas bilgileriniz için büyük bir tehdit oluşturuyor. Güvenlik uzmanları, kullanıcıların Chrome Web Mağazası'ndaki tüm eklentileri bu kritik gözle tekrar değerlendirmesi gerektiğinin altını çiziyor.
Bu olay, tarayıcı eklentilerinin göründükleri kadar masum olmayabileceğini ve her kullanıcının dijital güvenlik konusunda daha proaktif davranması gerektiğini bir kez daha hatırlattı. Bir sonraki indireceğiniz o "kullanışlı" uzantı, aslında sisteminize sızmak isteyen bir tehdit unsuru olabilir.
Siz tarayıcı eklentisi seçerken hangi güvenlik kriterlerine dikkat ediyorsunuz?