Better History Chrome Uzantısı Korsanlık Yapıyor!
Google, dünyanın en popüler internet tarayıcılarından Chrome’un ‘Daha İyi Chrome Geçmişi’ (Better History Chrome) uzantısını kullanıcıları internette nerelerde gezindikleri bilgisini onlardan alarak reklamların bulunduğu başka sayfalara yönlendirdiği yönündeki şikayetler sonucu kaldırdı.
Herşey Chrome’un 3.9.7 versiyonundan 3.9.8’e geçmesiyle başladı. Chrome’un 3.9.8 sürümünü kullanmaya başlayanlar “Ziyaret ettiğin tüm sitelerdeki bilgilerini oku ve değiştir” şeklinde yeni bir imkana kavuşuyorlardı.
Kullanıcıların yüzde 50’si mağdur
Yeni sürüme geçildikten kısa bir süre sonra kullanıcıların yüzde 50’ye yakını, bir sayfanın içinde tıkladıkları HTTP linkinin, lnkr.us servisiyle açılmaya başladığını ve istedikleri sayfaya ulaştıklarında onları reklamlara götüren başka bir sayfanın daha açıldığını şikayet ettiler.
Bu durum uzantının sahibine para kazanma imkanı sağlıyordu. Aynı zamanda uzantıyı yazan kişi bu yolla kullanıcılar hakkında daha sonra online reklamcılara satılabilecek analistik bilgiler elde ediyordu.
26 Mart’ta şikayetler başladı
Kullanıcılar bunun olduğunu 26 Mart’tan itibaren şikayet etmeye başladılar. GitHub repo uzantısını yazan kişi bu durum karşısında kullanıcıların öfkesiyle karşılaşınca iki ay önce GitHub repo uzantısını ismini açıklamadığı bir şirkete sattığını açıkladı.
Google Store’dan kaldırıldı
‘Daha İyi Geçmiş’ (Better History) hakkındaki ifşaatların ardından kullanıcılar bir araya geldi ve bu uzantının kötü niyetli bir yazılımı olduğu hakkaında Google’ı uyardı. Bunun ardından Google Store’dan bu uzantı kaldırıldı.‘Daha İyi Geçmiş’ (Better History) orjinal versiyonunda Chrome Geçmiş’in daha kolay kullanılması için bazı filtreler ekleyen bir Chrome uzantısıydı.
Uzantının yeni sahiplerinin uzantının GitHub havuzuna yeni değişiklikler eklemeyi durdurduğu, herkese uzantıyı sanki hiç değişmemiş gibi gösterdiği ama uzantıyı satın aldıklarından itibaren ona gizlice zararlı kodlar eklediği sonradan öğrenildi.
Başka uzantılarda da kötü huylu kodlar var
Onların tanıttığı yeni şeylerden birisi «common.js » adlı yeni bir komut dizisiydi. Bu komut dizisi kullanıcıların internet tarayıcılarına Chrome trafiğini yeniden yönetmeye uygun bir vekil uzantı indiriyordu. Reddit kullanıcısı Scarazer, Google’ın Chrome Döviz Hesaplayıcısı, Web Zamanlayıcısı gibi bağzı uzantılarında da kötü niyetli kodlar olabileceğini iddia etti.
