SonTurkHaber.com
close
up
Menu

2025 İzmir Orman Yangınları: Türkiye’yi Sarsan Gerçek ve Alınması Gereken Acil Önlemler

İmamoğlu suz 125 günde İstanbul da neler oldu? Tek tek açıklandı

Witkoff tan açıklama Dış Haberler

Diyarbakır da 4 kişinin öldüğü yangına ilişkin iddianame hazırlandı

Mudurnu da atıl kümeste çıkan yangın ormana sıçradı; alevler büyümeden söndürüldü Bolu Haberleri

YKS’nin imam hatipli şampiyonları Yeni Şafak’a anlattı: Çağa önder olma gayesindeyiz VİDEO İZLE

Faizsiz kredi veren bankalar listesi 2025: Yüzde 0 faiz veren bankalar hangisi ve şartları nelerdir?

Meteoroloji den Güneydoğu ya kuvvetli rüzgar uyarısı

Eurofighter anlaşması Yunanistan ı harekete geçirdi: İzin vermeyecekmiş

Ciro Immobile den Beşiktaş ve Türkiye sözleri! Futbol Haberleri

Eğitim insan ilişkisinin günümüzdeki anlamı nedir?

Ole Gunnar Solskjaer: Bizim için hayal kırıklığı oldu! Futbol Haberleri

Katil İsrail Gazze de bir gazeteciyi daha öldürdü

Zulaladıkları yer hayret ettirdi! İstanbul da narkotik ekipleri düğmeye bastı: Çekiciden 60 kilo kokain çıktı

Sinop ta kaçakçılık operasyonu: Çok sayıda silah ele geçirildi Sözcü Gazetesi

Selçuk Bayraktar ve Hakan Fidan Tercihfest te aday öğrencilerle buluşacak

Konut alımında yeni dönem: Bakan tarih vererek açıkladı Sözcü Gazetesi

Otoda ÖTV sistemi sil baştan yenilendi Ekonomi Haberleri

Mardin de motosikletin çarptığı yaya öldü; kaza sonrası kamerada

ABD den Kuzey Kore için yeni yaptırım kararı

Bu popüler Chrome uzantıları saniyeler içinde verileri ifşa ediyor! Sözcü Gazetesi

Bu popüler Chrome uzantıları saniyeler içinde verileri ifşa ediyor! Sözcü Gazetesi

Sozcu sayfasından alınan bilgilere göre, SonTurkHaber.com açıklama yapıyor.

Popüler Chrome uzantıları, kullanıcı verilerini korumayı vaat etseler de, Symantec’in son analizine göre pek çoğu verileri şifrelenmemiş HTTP üzerinden iletiyor ve kodlarına API anahtarları ile erişim belirteçleri gömüyor. Bu durum, özellikle halka açık Wi-Fi ağlarında “araya girme” (MITM) saldırılarına karşı büyük bir güvenlik açığı yaratıyor.

thehackernews.com'un haberine göre Browsec VPN, Microsoft Editor, Trust Wallet ve SEMRush Rank gibi milyonlarca indirmeye sahip uzantılar; cihaz kimliği, işletim sistemi bilgisi veya tarayıcı dili gibi verileri herhangi bir şifreleme söz konusu olmadan sunuculara gönderiyor. 

Güvenlik araştırmacısı Yuanjing Guo, bu trafik üzerinde yetkisiz üçüncü kişilerin kolaylıkla dinleme yapabileceğini ve kullanıcılar adına sahte işlemler başlatabileceğini uyarıyor.

Symantec’in tespitine göre bazı uzantılar, Google Analytics 4, Microsoft Azure veya AWS S3 hizmetlerine doğrudan erişim sağlayan API anahtarlarını JavaScript dosyalarına kodlanmış biçimde barındırıyor. Örneğin; DualSafe Password Manager HTTPS yerine HTTP kullanarak şifre yöneticisi verilerini, Equatio ise ses tanıma işlevi için etkin bir Azure anahtarını açığa vuruyor. Saldırganlar elde ettikleri bu anahtarlarla geliştiricilere maliyet yükleyebiliyor veya yasa dışı içerikleri depolamak için kaynak suistimali yapabiliyor.

InboxSDK gibi yaygın kullanılan dış kütüphaneler de en az 90 uzantıda kimlik bilgisi sızdırıyor. Böylece, eklentinin kendisi temiz görünse bile kullandığı bileşenler aracılığıyla arka kapı bırakmış oluyor.

Güvenlik uzmanları, HTTP üzerinden veri gönderen uzantılardan kaçınılmasını, API anahtarlarının yalnızca güvenli sunucularda saklanmasını ve bu kimlik bilgilerinin düzenli aralıklarla yenilenmesini tavsiye ediyor. Kullanıcıların, yüklü uzantılarını gözden geçirme ve gereksiz veya güvenilirliği sorgulanmayan eklentileri kaldırma zamanı gelmiş olabilir.

Gelişmeleri kaçırmamak için SonTurkHaber.com'dan en güncel haberleri takip edin.
seeGörüntülenme:68
embedKaynak:https://www.sozcu.com.tr
archiveBu haber kaynaktan arşivlenmiştir 09 Haziran 2025 14:26 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

2025 İzmir Orman Yangınları: Türkiye’yi Sarsan Gerçek ve Alınması Gereken Acil Önlemler

24 Temmuz 2025 07:27see301

İmamoğlu suz 125 günde İstanbul da neler oldu? Tek tek açıklandı

24 Temmuz 2025 11:56see208

Witkoff tan açıklama Dış Haberler

24 Temmuz 2025 20:24see180

Diyarbakır da 4 kişinin öldüğü yangına ilişkin iddianame hazırlandı

25 Temmuz 2025 02:02see180

Mudurnu da atıl kümeste çıkan yangın ormana sıçradı; alevler büyümeden söndürüldü Bolu Haberleri

25 Temmuz 2025 00:59see177

YKS’nin imam hatipli şampiyonları Yeni Şafak’a anlattı: Çağa önder olma gayesindeyiz VİDEO İZLE

24 Temmuz 2025 20:49see161

Faizsiz kredi veren bankalar listesi 2025: Yüzde 0 faiz veren bankalar hangisi ve şartları nelerdir?

24 Temmuz 2025 15:59see160

Meteoroloji den Güneydoğu ya kuvvetli rüzgar uyarısı

24 Temmuz 2025 12:17see140

Eurofighter anlaşması Yunanistan ı harekete geçirdi: İzin vermeyecekmiş

25 Temmuz 2025 01:18see124

Ciro Immobile den Beşiktaş ve Türkiye sözleri! Futbol Haberleri

25 Temmuz 2025 00:24see124

Eğitim insan ilişkisinin günümüzdeki anlamı nedir?

24 Temmuz 2025 05:01see119

Ole Gunnar Solskjaer: Bizim için hayal kırıklığı oldu! Futbol Haberleri

25 Temmuz 2025 00:34see118

Katil İsrail Gazze de bir gazeteciyi daha öldürdü

25 Temmuz 2025 03:47see118

Zulaladıkları yer hayret ettirdi! İstanbul da narkotik ekipleri düğmeye bastı: Çekiciden 60 kilo kokain çıktı

25 Temmuz 2025 08:01see118

Sinop ta kaçakçılık operasyonu: Çok sayıda silah ele geçirildi Sözcü Gazetesi

25 Temmuz 2025 01:10see118

Selçuk Bayraktar ve Hakan Fidan Tercihfest te aday öğrencilerle buluşacak

25 Temmuz 2025 03:15see117

Konut alımında yeni dönem: Bakan tarih vererek açıkladı Sözcü Gazetesi

24 Temmuz 2025 13:17see117

Otoda ÖTV sistemi sil baştan yenilendi Ekonomi Haberleri

25 Temmuz 2025 04:09see116

Mardin de motosikletin çarptığı yaya öldü; kaza sonrası kamerada

25 Temmuz 2025 02:04see116

ABD den Kuzey Kore için yeni yaptırım kararı

25 Temmuz 2025 04:37see115
newsSon haberler
Günün en taze ve güncel olayları