İnternette gezinirken sıkça karşılaşılan ve kullanıcıları mağdur eden '.webp' formatındaki görselleri indirmek, artık milyonlarca kişinin kullandığı popüler bir Google Chrome eklentisi nedeniyle büyük bir tehdit oluşturuyor. 'Save image as Type' adlı uzantı, beğendiğiniz görselleri istediğiniz formatta (PNG, JPG vb.) kaydetme kolaylığı sunmasıyla biliniyordu. Ancak, bu kullanışlı eklenti, Google tarafından zararlı yazılım (malware) barındırdığı gerekçesiyle aniden engellendi ve Chrome Web Mağazası'ndan kaldırıldı.
GİZLİ SATIŞ ORTAKLIĞI DOLANDIRICILIĞI ORTAYA ÇIKTI
Tarayıcınızda bu eklentiyi kullanan 1 milyonu aşkın kişiden biriyseniz, muhtemelen Google'dan gelen "Bu uzantı zararlı yazılım barındırıyor ve güvenli değil" uyarısıyla karşılaşmışsınızdır. Siber güvenlik uzmanlarının ve geliştiricilerin yaptığı detaylı kod incelemeleri, uzantının arka planında gizlenmiş bir zararlı dosyanın ('inject.js') kullanıcılardan habersizce görünmez bir çerçeve açtığını ortaya koydu. Bu çerçeve aracılığıyla eklenti, Amazon ve Best Buy gibi büyük e-ticaret siteleri dahil olmak üzere 500'den fazla internet sitesine gizlice erişim sağlıyor ve kullanıcıların tarayıcılarındaki satış ortaklığı kodlarını kendi kodlarıyla değiştiriyordu. Bu durum, siz alışveriş yaparken arka planda gizlice komisyon geliri elde edilmesine yol açıyordu.
MİCROSOFT UZUN SÜREDİR UYARMIŞTI
Olayın daha da dikkat çekici bir yönü, bu tehlikenin aslında yeni olmaması. Kayıtlar, 'Save image as Type' uzantısının Ağustos 2024 civarında el değiştirdiğini ve yeni geliştiricilerin kısa süre sonra gizli kodları güncellemelere entegre etmeye başladığını gösteriyor. Daha da ilginci, Microsoft kendi tarayıcısı Edge için aynı uzantıyı benzer şüpheli hareketler ve zararlı yazılım barındırma gerekçesiyle yaklaşık bir yıl önce mağazasından kaldırmıştı. Google'ın bu kadar yavaş aksiyon alması ve milyonlarca kullanıcının verilerinin aylar boyunca gizlice sömürülmesine göz yumması ise büyük bir tartışma konusu haline geldi. Uzmanlar, eklentinin doğrudan cihaza zarar veren bir virüs aktivitesinden ziyade, 'cookie stuffing' olarak bilinen bir arka plan manipülasyonu yaptığını belirtse de, bu durum kabul edilemez bir gizlilik ihlalidir. Eğer bu eklenti tarayıcınızda hala yüklüyse, hemen kaldırılmalı ve internet tarayıcınızın çerezleri temizlenmelidir. Görsel dönüştürme ihtiyacı olanlar için 'Save Image As JPG, PNG, WebP' gibi daha şeffaf alternatifler öneriliyor.
