Aman dikkat, hemen kaldırın: Reklam engelleyici eklentilerinde şok edici güvenlik açığı

- Yorumlar

Bilgisayar tarayıcılarına eklenebilen reklam engelleme eklentilerinde her an tüm şifrelerinizi ve banka hesap bilgilerinizi çalabilecek güvenlik açıkları var. Uzman araştırmacı Armin Sebastian’a göre güvenlik sorunu, Adblock, Adblock Plus, AdGuard ve uBlock isimli reklam engelleme eklentilerinde bulunuyor.

GÜVENLİK AÇIĞI BARINDIRIYORLAR

Reklam engelleme yazılımlarında yer alan filtre seçeneği, http isteklerini yeniden yazmaya izin veriyor. Bunun amacı, izleme verisini kaldırmak ve reklamların engeli aşmasını engellemek. Ancak Sebastian’a göre “bazı durumlarda $rewrite filtre seçeneği, filtre listesi hazırlayanların web sayfalarına keyfi kod yerleştirmesine izin verebiliyor”. Daha da endişe verici olan şey, bu güvenlik açığını kullanmanın kolay olması. Adı geçen reklam engelleyicilerinin 100 milyonun üzerinde devasa bir kullanıcı kitlesi bulunuyor.

AMAN DİKKAT: HEMEN KALDIRIN

Araştırmacı, açığın önde gelen tüm tarayıcılarda kullanılabildiğini ve belirli kriterlere uyan Gmail, Maps, Google Images, Facebook ve banka hesaplarına ulaşılabilen online işlem merkezleri gibi web hizmetlerinde kullanılabildiğini söylüyor. Araştırmacı sorunla ilgili Google’a başvursa da Google, sorunun kendi hizmetlerinde değil reklam engelleyicilerinde olduğunu söylüyor. Sebastian ise sorunun yalnızca reklam engelleme eklentilerinde değil, web hizmetlerinde de bulunduğunu düşünüyor. Bu noktada tek çözüm reklam engelleme eklentilerini kaldırmaktan geçiyor.

x