Bu Chrome Eklentisini Çabucak Silin!

İnternette gezinirken beğendiğiniz bir görseli kaydetmek istediğinizde karşınıza çıkan yüksek sıkıştırmalı “.webp” formatı, pek çoğumuz için hudut bozucu bir tecrübe olabiliyor. Birçok fotoğraf düzenleme uygulaması yahut web platformu tarafından tam olarak desteklenmeyen bu formatı aşmak için milyonlarca kullanıcının başvurduğu “Save image as Type” isimli Google Chrome uzantısı, bir anda teknoloji dünyasının gündemine bomba üzere düştü.

İstenilen formatta (PNG, JPG vb.) fotoğraf kaydedilmesine imkan tanıyan ve adeta hayat kurtaran bu tanınan eklenti, Google tarafından ziyanlı yazılım (malware) barındırdığı gerekçesiyle apansız engellendi ve resmi Chrome Web Mağazası’ndan büsbütün kaldırıldı.

Save image as Type Chrome eklentisi virüslü çıktı

Eğer siz de bu pratik uzantıyı tarayıcınıza kuran 1 milyonu aşkın bireyden biriyseniz, muhtemelen son günlerde tarayıcınızı açtığınızda Google’dan gelen “Bu uzantı ziyanlı yazılım barındırıyor ve inançlı değil” ikazıyla karşılaşmışsınızdır. Pekala lakin yıllardır problemsiz bir formda kullandığımız, yüksek inceleme puanlarına sahip olan ve hatta Google’ın vakit zaman mağazasında öne çıkardığı bu günahsız dönüştürücü, nasıl oldu da bir gecede güvenlik tehdidine dönüştü?

Siber güvenlik uzmanlarının ve Reddit üzerindeki dikkatli geliştiricilerin yaptığı ayrıntılı kod incelemelerine nazaran, uzantının art planında dönen olaylar tam bir “affiliate” (satış ortaklığı) dolandırıcılığı. İncelemeler, eklentinin kodlarına sonradan gizlenmiş olan ziyanlı bir belgenin (inject.js), kullanıcıların haberi olmadan art planda görünmez bir çerçeve (hidden iframe) açtığını ortaya koyuyor.

Eklenti; Amazon ve Best Buy üzere büyük e-ticaret devlerinin de ortalarında bulunduğu 500’den fazla internet sitesine gizlice erişim sağlıyor ve kullanıcıların tarayıcılarındaki satış iştiraki kodlarını kendi kodlarıyla değiştiriyordu. Hasılı siz internetten standart bir biçimde alışveriş yaparken, bu uzantının ardındaki bireyler sizin satın alımlarınız üzerinden haksız yere devasa komite gelirleri elde ediyordu.

Olayın tahminen de en şaşırtan ve eleştirilen yanlarından biri, bu tehlikenin aslında yeni olmaması. Kayıtlar, “Save image as Type” uzantısının 2024 yılının Ağustos ayı civarında el değiştirdiğini ve yeni geliştiricilerin projeyi devraldıktan kısa müddet sonra bu saklı kodları güncellemelerle entegre etmeye başladığını gösteriyor.

Daha da ilginci, Microsoft kendi tarayıcısı Edge üzerinde çalışan tıpkı uzantıyı misal kuşkulu hareketler ve ziyanlı yazılım barındırma gerekçesiyle yaklaşık bir yıl evvel mağazasından esasen kaldırmıştı. Microsoft’un aylar evvel tespit edip fişini çektiği bir siber tehlikeye karşı Google’ın neden bu kadar yavaş aksiyon aldığı ve 1 milyondan fazla kullanıcının bilgilerinin aylar boyunca gizlice sömürülmesine nasıl göz yumduğu ise büyük bir tartışma konusu haline gelmiş durumda.

Kullanıcılar için tek teselli; kodları inceleyen uzmanların, eklentinin banka şifrelerini çalmak yahut şahsî evrakları ele geçirmek üzere direkt aygıta ziyan veren yıkıcı bir virüs aktivitesinden çok, “cookie stuffing” (çerez doldurma) olarak bilinen bir art plan manipülasyonu yaptığını belirtmesi. Fakat tekrar de tarayıcınızın derinliklerinde sizin müsaadeniz olmadan finansal yönlendirmeler yapılması kabul edilemez bir kapalılık ihlali.

Eğer bu eklenti tarayıcınızda hala yüklüyse, Google halihazırda devre dışı bırakmış olsa dahi uzantıyı büsbütün kaldırmanız ve internet tarayıcınızın çerezlerini (cookies) temizlemeniz şiddetle tavsiye ediliyor.

İnternetteki görselleri pratik yoldan dönüştürmek isteyen kullanıcılar ise şimdilik “Save Image As JPG, PNG, WebP” üzere alternatif ve daha şeffaf uzantılara yönelmeye başlamış durumda. Lakin bu kriz, milyonlarca kullanıcısı olan ve çok saf görünen araçların bile geliştirici değişikliklerinin akabinde nasıl siber tehditlere dönüşebileceğini hepimize bir defa daha kanıtlıyor.