Protect: Eklenti güvenliği

Uyarı. SaveFrom.net, Frigate ve diğer benzer eklentiler, tehlikeli ve haksız olabilecek davranışları nedeniyle devre dışı bırakıldı.

Yandex Browser , çeşitli internet tehditlerine karşı koruma sağlayan kapsamlı Protect koruma sistemini kullanır. Yandex Browser, güvenilmeyen kaynaklardan gelen eklentileri devre dışı bırakır ve daha önce yüklenmiş eklentiler arasında sahtecilik olup olmadığını düzenli aralıklarla kontrol eder.

Not. Eklenti denetimi yalnızca Windows'ta yapılır.
  1. Kötü amaçlı eklentilerin zararı nedir?
  2. Yandex Browser, eklentilerin güvenliğini nasıl sağlar?
  3. Kötü amaçlı eklentilerin engellenmesi
  4. Verilere erişim kısıtlaması
  5. Güvenilmeyen eklentileri devre dışı bırakma
  6. Eklentilerin gerçeklik denetimi
  7. Tarayıcı eklentinizi devre dışı bırakıyor

Kötü amaçlı eklentilerin zararı nedir?

Tarayıcıya yeni işlevler ekleyen küçük programlara eklentiler denir. Eklentiler yalnızca tarayıcıların geliştiricileri tarafından değil, üçüncü taraf programcılar tarafından da geliştirir.

Ayrıca, bilgisayar korsanları tarafından geliştirilen kötü amaçlı eklentilerin sayısı da gün geçtikçe artmaktadır. Yandex Browser, Protect'i entegre etmeden önce, tüm destek çağrılarının yaklaşık üçte biri bu konuyla bağlantılı yapılıyordu.

Kötü amaçlı eklentilerin zararları:

  • Tarayıcı arayüzü ve ayarlarında yapılan izinsiz değişiklikler,
  • İnternet sayfalarına izinsiz olarak yüklenen reklamlar,
  • Sitedeki reklamların dolandırıcılıkla ilgili olan sahte reklamlarla değiştirilmesi,
  • İşlemlerinizin izinsiz takip edilmesi,
  • Sosyal medyada kullanıcıların adıyla habersiz ve izinsiz yazılar yayınlanması,
  • Kullanıcıların kişisel verilerinin çalınması,
  • Bilgisayarınızın kaynaklarının kripto para madenciliği amacıyla izinsiz kullanılması.

Kötü amaçlı eklentiler tarayıcı dahilinde çalışarak bilgisayarın işletim sistemini etkilememeleri nedeniyle genellikle antivirüs uygulamaları tarafından tespit edilemezler.

Yandex Browser, eklentilerin güvenliğini nasıl sağlar?

Kullanıcının verilerini korumak için Yandex Browser:

  • Sadece güvenli kaynaklardan sağlanan eklentilerin olduğu Opera Add-ons ve Chrome Web Store uygulama mağazalarından indirilen eklentilerin kurulmasına izin verir. Kullanıcı ise tarayıcının engellediği eklentileri riski kendi kabul ederek çalıştırabilir.
  • Tüm eklentilerin güvenlik kontrolünü yapar: Kötü amaçlı eklentilerin kurulmasını engeller ve şüpheli eklentileri ilave güvenlik kontrolüne gönderir. Şüpheli sayılan bir eklentinin kötü amaçlı olduğu tespit edilirse Yandex Browser bir sonraki yeniden başlatma sırasında bu eklentiyi engeller. Kötü amaçlı eklentileri algılamak için Yandex Browser özel makine öğrenimi algoritmaları kullanır. Bu algoritmalar sayesinde kötü amaçlı eklentiler Opera Add-ons veya Chrome Web Store kataloğuna eklendikten en fazla 3 gün sonra engellenir.
  • Eklentilerin gerçeklik kontrolünü yapar. Kötü amaçlı bir yazılım yararlı eklenti dosyalarını kötü amaçlı olanlarla değiştirebilir. Bu nedenle Yandex Browser, yüklü eklentileri uygulama mağazasındaki orijinalleriyle düzenli aralıklarla karşılaştırır. Uyuşmazlık bulunursa Yandex Browser eklentiyi yeniden kurmayı önerir veya engeller.
  • Eklentilerin site verilerine erişimini kısıtlar. Kullanıcı isterse eklentinin, verilerini okuma ve değiştirme yetkisine sahip olduğu sitelerin listesini sınırlayabilir.
  • Eklentilerin, kullanıcının haberi olmadan gizlice kurulmasına izin vermez. Tarayıcı, kayıt defteri anahtarı aracılığıyla eklenti kurmayı kısıtlar ve ayrıca ExtensionInstallForcelist kurumsal politikası aracılığıyla eklenti kurmayı engeller. Bunun nedeni; eklentinin kullanıcı tarafından kaldırılmasını engelleyen bu kurumsal politikanın kötü amaçlı eklenti geliştiriciler tarafından sıkça kullanılıyor olmasıdır.
  • Eklentilerin servis sayfasına erişimini engeller. Kullanıcı herhangi bir eklenti için erişimin engellendiği browser://tune sayfası üzerinden eklentilerini denetler ve gerekirse siler. Fakat daha önce bazı kötü amaçlı eklentiler, kullanıcı chrome://extensions adresindeki servis sayfasını açmaya çalıştığında, bu sayfayı kapatarak silinmeye izin vermezdi.

Kötü amaçlı eklentilerin engellenmesi

Bir eklentiyi kurmadan önce, Yandex Browser özel bir veritabanında saklanan kötü amaçlı eklenti listesine başvurarak eklentinin güvenliğini kontrol eder. Eklenti o listede varsa Yandex Browser ilgili eklentinin kurulumunu engeller ve durum hakkında bir uyarı mesajı gösterir:

Böyle bir eklentiyi kendiniz kuramazsınız.

Kurulan bir eklenti, daha sonra bu güvenlik veritabanında kötü amaçlı olarak işaretlenirse, Yandex Browser bir sonraki başlatma sırasında onu engeller.

Verilere erişim kısıtlaması

Birçok eklenti, web sitelerinde girdiğiniz verileri kullanır. Böylece, Yandex.Favoriler eklentisi size daha sonra benzer görselleri önermek üzere görüntülediğiniz görselleri hatırlar.

Kurulum sırasında eklentinin hangi verilere erişimi olacağı bildirilir:

Güvenlik amacıyla eklentinin site verilerine erişimini kontrol edebilirsiniz:

  1. Akıllı Satır'ın sağında yer alan ilgili eklentinin simgesine tıklayın. Simge görünmüyorsa, etkinleştirin.
  2. Menü komutunu yerine getirin:
    • Eklentiye tıklandığında. Eklenti, simgeye tıkladıktan sonra sitede etkinleştirilir. Eklenti, diğer sekmelerin ve Yandex Browser pencerelerinin verilerine erişemez. Geçerli sekme kapatıldığında eklenti devre dışı bırakılır. Yeniden etkinleştirmek için eklentinin simgesine tıklamanız gerekir.
    • "geçerli site": açık. Eklenti geçerli sitenin verilerine erişebilecektir. Eklentinin erişebileceği sitelerin listesini browser://extensions sayfasında düzenleyebilirsiniz.
    • Tüm sitelerde. Eklenti tüm sitelerin verilerine erişebilecektir.

Güvenilmeyen eklentileri devre dışı bırakma

Eklentiyi Opera Add-ons veya Chrome Web Store dışındaki bir kaynaktan indirip kurduğunuzda Yandex Browser, eklenti kurulduktan hemen sonra bunu devre dışı bırakır ve tarayıcı yeniden başlatıldığında durumu size bildirir. Her başlatıldığında Yandex Browser kontrol işlemlerini tekrar ederek şüpheli kaynaklardan gelen eklentileri devre dışı bırakır.

Eklenti nasıl tekrar etkinleştirilebilir?

Eklentinin devre dışı bırakılmasıyla ilgili diyalog penceresinde Etkinleştir bağlantısına tıklayın. Eklentiyi ayrıca browser://tune servis sayfasına giderek de etkinleştirebilirsiniz.

Uyarı. Eklentiyi ancak kaynağına tam olarak güvendiğiniz durumlarda etkinleştirin. Eklenti kötü amaçlı olabilir. Tarayıcı, kötü amaçlı eklentileri engeller. Öte yandan, kötü amaçlı olup da henüz “kara listeye” alınmamış olan eklenti verilerinizi tehlikeye atabilir. Daha ayrıntılı bilgi için Kötü amaçlı eklentilerin zararı nedir? bölümüne bakın.

Güvenlik amacıyla eklenti, Yandex Browser kapatılana kadar etkin kalacaktır. Yandex Browser'ı yeniden başlattığınızda eklentiyi her zaman yeniden çalıştırmanız gerekir. Durumu önlemek için eklenti geliştiricilerine başvurup bunu Opera Add-ons veya Chrome Web Store uygulama mağazasına yüklemelerini isteyin.

Eklentilerin gerçeklik denetimi

İnternet dolandırıcıları bir internet mağazasından temin ettiğiniz denetlenmiş eklentiyi kötü amaçlı sahte bir eklentiyle değiştirmeye çalışabilirler. Yandex Browser, yüklenmiş eklentileri (kaynak dosyalarının hash'lerini) uygulama mağazasındaki orijinalleri ile düzenli aralıklarla karşılaştırır. Kurulu eklenti orijinal sürümünden farklı çıkarsa Yandex Browser eklentiyi engelleyerek durum hakkında sizi uyarır.

Bu durumda:

  • Söz konusu eklentiye ihtiyaç duyduğunuzda Yeniden kur'a tıklayarak orijinal sürümünü internet mağazasından temin edip geri yükleyin.
  • Eklentiye gerek duymuyorsanız Kaldır'a tıklayın.

Diyalog penceresinin dışında bir alana tıklayarak pencereyi kapattıysanız eklenti devre dışı kalır. Eklentiyi kaldırmak veya yeniden kurmak için Eklentiler sayfasını kullanabilirsiniz.

Tarayıcı eklentinizi devre dışı bırakıyor

İpucu. Geliştirme aşamasında, eklenti denetiminin yapılmadığı Yandex Browser beta sürümünü kullanın.

Yandex Browser oluşturduğunuz eklentiyi devre dışı bırakıyorsa aşağıdaki yöntemlerden birini kullanın.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklemediyseniz

Yandex Browser her başlatıldığında eklentiyi etkinleştirin veya eklentiyi internet mağazasına koyup oradan Yandex Browser'a yükleyin.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklediyseniz

manifest.json dosyasında update_url alanındaki değeri kontrol edin. Doğru güncelleme kaynak bağlantıları şu şekilde görünmeli:

Mağaza adı Eklenti güncelleme bağlantısı
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/
Mağaza adı Eklenti güncelleme bağlantısı
Chrome Web Store https://clients2.google.com/service/update2/crx
Opera Add-ons https://extension-updates.opera.com/api/omaha/update/