Fake Perplexity Chrome uzantısı aramalarınızı gözetliyor Siber Güvenlik

Fake Perplexity Chrome uzantısı aramalarınızı gözetliyor

Chrome Web Mağazası'na "Şaşkınlık" yazdığınızda, popüler AI arama hizmetine erişim sunan bir dizi tarayıcı uzantısına sahip olursunuz. Geçen haftaya k...

Chrome Web Mağazası'na "Şaşkınlık" yazdığınızda, popüler AI arama hizmetine erişim sunan bir dizi tarayıcı uzantısına sahip olursunuz. Geçen haftaya kadar bunlardan birinin adı "Şaşkınlık Arama Yapay Zekası"ydı ve kullanıcıların ummadığı ekstra bir şey sağladı: küçük bir gizli gözetleme operasyonu.

29 Haziran'da Microsoft'un Defender Güvenlik Araştırma Ekibi, uzantının kullanıcıların yazdıklarını gizlice kaydederken gerçek AI arama şirketini taklit ettiğini ortaya çıkardı. Google onu kaldırdı ancak zaten yüklemiş olan kullanıcılar hâlâ risk altında.

Uzantı kullanıcı sorgularını nasıl topladı?

Uzantı, kullanıcı trafiğini meşru perplexity.ai yerine yazım hatası yapılmış perplexity-ai[.]çevrimiçi alanı üzerinden yönlendirdi. Bir uzantının tarayıcının varsayılan arama motoru olmasını sağlayan standart izin olan chrome_settings_overrides talebinde bulundu.

Ancak aynı zamanda, kullanıcıların aramalarını saldırgan tarafından kontrol edilen bir sunucu üzerinden göndermesine olanak tanıyan, declarativeNetRequest (DNR) adı verilen kurallara dayalı bir ağ izni de istedi. Microsoft, bu ekstra iznin, uzantının reklamı yapılan amacı için gerekli olmadığını ve bunun bir uyarı işareti olduğunu söyledi. Ancak Web Mağazası incelemesi sırasında hiçbiri bir bayrak kaldırmadı.

Bu izinler kullanılarak, Chrome'un adres çubuğuna girilen aramalar ilk olarak saldırgan tarafından kontrol edilen bir sunucu üzerinden yönlendirildi ve bu sunucunun kullanıcıların aramalarını görmesine ve her isteği IP adresi, tarayıcı başlıkları ve kullanıcı aracısı dizesiyle birlikte günlüğe kaydetmesine olanak tanıdı.

Daha sonra aramayı gerçek bir arama motoruna iletti, böylece sonuçlar normal görünüyordu.

Nasıl Önlem Alınmalı?

Uzantı, koduna yalnızca Şaşkınlık'ı dahil etmedi. Ayrıca geliştiricinin etkinleştirmeyi seçmesi durumunda trafiği Google ve Bing'e yönlendirebiliyordu.

Uzantının ayrıca Chrome'un tahmine dayalı otomatik tamamlamayı destekleyen arama önerisi akışına da erişimi vardı. Bu, müdahalenin gerçek zamanlı olarak gerçekleştiği anlamına geliyordu. Yazılan her şey, Enter tuşuna basılmadan önce silinmiş olsa bile yine de operatörün sunucusuna gidiyordu.

Tüm bunlara dayanarak Microsoft, gözetlemenin yönlendirme mimarisinin bir yan etkisi değil, esas nokta olduğu sonucuna vardı. Hiçbir operatörün kimliği kamuya açıklanmamıştır.

Mağazadan çıkarmak onu kaldırmaz

Uzmanların Görüşleri

Google, Microsoft'un açıklamasının ardından uzantıyı kaldırdı ancak bu, uzantıyı zaten yüklemiş olan kişilerin tarayıcılarından kaldırmaz. Herhangi bir noktada "Şaşkınlık ai'yi ara"yı eklediyseniz, siz manuel olarak kaldırıncaya kadar uzantı listenizde kalmaya devam eder; bunu hemen yapmanızı öneririz.

Chrome://extensions/ dosyasını açın, Geliştirici modunu açın ve yüklediğiniz her uzantının 32 karakterlik kimliğini kontrol edin. Chrome'daki uzantı adları benzersiz değildir ve suçlular buna güvenir. Her kimliği, güvenmeden önce geliştiricinin resmi web sitesinde listelenen kimlikle karşılaştırın.

Sistem Güvenliği

Kullanmadığınız her şeyi kaldırın. Daha küçük bir uzantı listesi daha küçük bir saldırı yüzeyidir. Yalnızca bir uzantının işini yapması için ihtiyaç duyduğu izinleri verin. Bir uzantının arkasındaki yayıncının yanı sıra, kullandığı alan adlarını da kontrol ederken çok dikkatli olun.

Bu yalnızca Şaşkınlıktan kaynaklanan bir sorun değil

Stanford ve CISPA tarafından yapılan bir araştırma, kötü amaçlı uzantıların kaldırılmadan önce Chrome Web Mağazası'nda ortalama 380 gün kaldığını ortaya çıkardı. Yapay zeka markalaması, yemi daha parlak ve daha çekici hale getiriyor.

Detaylar ve Etkileri

Ocak ayında araştırmacılar, ChatGPT oturumlarını gözetleyen kötü amaçlı Chrome uzantıları buldu; geçen yıl ise ayrı bir kampanya, yapay zeka sohbetlerini kurbanların bilgisi olmadan silip bunları bir veri komisyoncusuna gönderdi.

AITOPIA adlı bir uzantıyı içeren başka bir kampanya, yapay zeka ile ilgili araçların kimliğine büründü ve 900.000'den fazla kullanıcıya ulaştı. Bu kampanya, arama sorguları yerine ChatGPT ve DeepSeek sohbet geçmişlerini hedef aldı.

Paylaş: