Proton, Proton VPN ve Proton Pass(yeni pencere) için tarayıcı eklentileri sunar. Tarayıcı eklentileri yararlıdır (ve eğlenceli(yeni pencere) olabilir). Sadece Chrome web mağazasında 250.000’den fazla eklenti(yeni pencere) bulunmasıyla, bunlar oldukça popülerdir.
Peki güvenliler mi?
Cevap, her zaman değil. Bu nedenle Google, her ay Chrome’a yüklenen yaklaşık 1.800 kötü amaçlı eklentiyi(yeni pencere) engellemektedir. Bu makalede nedenini ve bir eklentinin güvenilir olup olmadığını nasıl anlayacağınızı öğreneceksiniz.
- Tarayıcı eklentileri nedir?
- Tarayıcı eklentileri güvenli mi?
- Tarayıcı eklentileri güvenli bir şekilde nasıl kullanılır
- Tarayıcı eklentileri nasıl kaldırılır
- Önerilen güvenli tarayıcı eklentileri
- Peki tarayıcı eklentilerine güvenilebilir mi?
Tarayıcı eklentileri nedir?
Tarayıcı eklentileri, işlevselliğini genişletmek için web tarayıcınıza ekleyebileceğiniz küçük yazılım programlarıdır. Eklentiler, yeni özellikler ekleyerek veya web sitelerinin davranışını değiştirerek tarama deneyiminizi özelleştirmenize olanak tanır. Reklamları engelleme, parolaları yönetme(yeni pencere), metin çevirme veya verileri şifreleyerek(yeni pencere) ya da izlemeyi önleyerek gizliliği artırma gibi çok çeşitli görevleri yerine getirebilirler.
Örneğin, Proton VPN tarayıcı eklentisi(yeni pencere), sisteminizdeki diğer uygulamaların hızlarını veya IP adresini etkilemeden tarayıcı trafiğinizi VPN ile şifreler. Proton Pass tarayıcı eklentisi(yeni pencere), parolaları otomatik doldurur, güvenli notları yönetir ve benzersiz e-posta takma adları oluşturur.
Tarayıcı eklentileri güvenli mi?
İstedikleri izinlere bağlı olarak (aşağıda ele alacağımız), bir tarayıcı eklentisi tarayıcıda yaptığınız her şeye potansiyel olarak erişebilir ve bunları bir üçüncü tarafa iletebilir. Bunlar şunları içerir:
- Gezinme geçmişi (ziyaret edilen sayfalar, yapılan aramalar ve hatta belirli sitelerdeki etkileşimler dahil)
- Kişisel bilgiler (kullanıcı adları ve parolalar, e-posta adresleri, telefon numaraları, posta adresi ve daha fazlası dahil)
- Ödeme ve banka ayrıntıları
- Tarayıcınızda depolanan tanımlama bilgileri ve oturum verileri
- İndirme ve yükleme etkinliği (hassas belgeler, fotoğraflar veya diğer kişisel veriler dahil)
- Tarayıcınıza kopyaladığınız veya tarayıcınızdan yapıştırdığınız pano verileri
- Coğrafi konum bilgileri
- Tarayıcınızla entegre ettiğiniz diğer uygulamalar veya hesaplar
Bu nedenle kötü amaçlı tarayıcı eklentileri büyük miktarda hasara yol açabilir. Mobil uygulamalarda olduğu gibi, tarayıcı geliştiricileri de eklentilerin yalnızca ihtiyaç duydukları izinleri istemesi gereken bir izin sistemi geliştirmiştir. Teoride bu, kötü amaçlı bir eklentinin verebileceği hasar miktarını sınırlar. Ancak:
- Birçok eklenti, doğru şekilde çalışmak için gerçekten birçok izne erişim gerektirir (bu özellikle VPN eklentilerini ve parola eklentilerini içerir)
- Kötü amaçlı uygulamalar genellikle güvenilir olsalardı ihtiyaç duymayacakları izinleri isterler. Ancak bir eklentinin hangi izinlere ihtiyaç duyduğunu anlayabilseniz bile, kur düğmesine basmadan önce kaç kişi bunları gerçekten kontrol ediyor?
Yakın tarihli bir çalışma, tüm kurulu tarayıcı eklentilerinin yüzde 51’inin(yeni pencere) kapsamlı hasara yol açma potansiyeline sahip olduğunu buldu (bunların çoğunun sadece zarar vermek için gerekli izinlere sahip yasal eklentiler olduğunu unutmayın).
Tarayıcı eklentileri güvenli bir şekilde nasıl kullanılır
1. Eklentileri yalnızca güvenilir geliştiricilerden indirin
Eklentilerle ilgili büyük bir sorun, çok az incelemeye tabi tutulmalarıdır. Temel olarak, herkes Google Chrome Mağazası, Firefox Tarayıcı Eklentileri ve benzeri yerlere bir eklenti yükleyebilir.
Yukarıdaki çalışmada ortaya çıkan göz açıcı gerçeklerden biri, Chrome web Mağazası’ndaki yaklaşık 43.000 eklentinin anonim yazarlara sahip olmasıydı.
Yalnızca güvendiğiniz geliştiricilerin eklentilerini indirmeniz gerektiğini söylemeye gerek yok.
2. Açık kaynaklı eklentileri kullanın
Açık kaynaklı eklentiler, yapmaları gereken şeyi yaptıklarından ve başka bir şey yapmadıklarından emin olmak için nitelikli herkes tarafından bağımsız olarak denetlenebilir. Bu, yalnızca geliştiriciye güvenmek zorunda olduğunuz kapalı kaynaklı tescilli eklentilerle keskin bir tezat oluşturur.
Çoğu açık kaynaklı eklenti bu şekilde denetlenmemiştir, ancak herhangi bir zamanda denetlenmeye hazır açık bir kitap olmaları, güvenilir olabileceklerinin güçlü bir göstergesidir (yine de asla bir garanti değildir).
3. Yalnızca saygın kaynaklardan indirin
Daha önce de tartıştığımız gibi, birçok kötü amaçlı eklenti ağdan sızmaktadır. Ancak, Chrome web Mağazası ve Firefox Tarayıcı Eklentileri gibi saygın tarayıcı eklenti depoları, en azından barındırdıkları yazılımları incelemeye ve kötü amaçlı kabul edilen eklentileri kaldırmaya çalışırlar.
4. Sahiplik veya hizmet şartlarındaki değişiklikleri izleyin
Sahiplik veya hizmet şartlarındaki bir değişiklik, güvenilir olan bir eklentinin bir yükümlülüğe dönüşmesi anlamına gelebilir. Bunun yaşandığına dair yüksek profilli bir örnek(yeni pencere), bir zamanlar web sitesi görünümlerini özelleştirmek için popüler ve güvenilir bir araç olan Stylish eklentisini içeriyordu.
Stylish 2017 yılında yeni bir şirkete satıldı ve satın almadan kısa bir süre sonra yeni sahipler, eklentiyi kullanıcıların tam gezinme geçmişlerini uygun kullanıcı onayı olmadan gizlice toplayacak şekilde değiştirdi. Bu, ziyaret edilen her web sitesini ve arama sorgularını, yani oldukça hassas verileri içeriyordu. Gizlilik uzmanları ve kullanıcıların endişelerini dile getirmesinin ardından eklenti sonunda Chrome ve Firefox web mağazalarından kaldırıldı.
Bu nedenle, kullandığınız eklentilerin gizlilik ilkelerinde yapılan önemli güncellemeleri veya değişiklikleri izlemek önemlidir.
5. İzinleri izleyin
Tarayıcı eklentisi izinleri, tarayıcı eklentilerini kullanmayı daha güvenli hale getirmek için özel olarak tasarlanmış bir sistemdir. Ancak yukarıda tartıştığımız gibi, pratikte kullanımı sınırlıdır.
Bununla birlikte, izinlere dikkat etmelisiniz çünkü bunlar büyük bir tehlike işareti olabilir. Sonuçta, reklam engelleyici eklentiniz kameranıza ve mikrofonunuza erişim izni istememelidir.
6. Kullanılmayan eklentileri silin
Daha önce kurduğunuz ancak kullanmadığınız tarayıcı eklentileri bellek tüketir ve potansiyel ve gereksiz güvenlik riskleri oluşturur. Bu yüzden onları silin.
Tarayıcı eklentileri nasıl kaldırılır
Bu makaleyi okuduktan sonra, tarayıcı eklentilerinizi denetlemek ve şüpheli (veya sadece kullanılmayan) olanları kaldırmak isteyebilirsiniz. İşte bunu en popüler tarayıcılarda(yeni pencere) nasıl yapacağınıza dair hızlı bir kılavuz.
Firefox (masaüstü)
Firefox’u açın ve Eklentiler menü çubuğu simgesini (yapboz parçası gibi görünür) seçin. Kaldırmak istediğiniz eklentinin yanındaki ⚙ simgesine tıklayın → Eklentiyi Kaldır.
Firefox (Android)
1. Firefox uygulamasını açın ve ⋮ → Eklentiler → Eklenti Yöneticisi‘ne gidin ve kaldırmak istediğiniz eklentiyi seçin.
2. Kaldır‘ı seçin.
Chrome (masaüstü)
Chrome ve Chromium’da, ⋮ → Eklentiler → Eklentileri yönet → kaldırmak istediğiniz eklenti → Kaldır yolunu izleyin.
Brave (masaüstü)
Brave’i açın ve ☰ → Eklentiler → kaldırmak istediğiniz eklenti → Kaldır yolunu izleyin.
Windows için Edge
Edge’i açın ve Eklentiler menü çubuğu simgesini (yapboz parçası gibi görünür) seçin. Kaldırmak istediğiniz eklentinin yanındaki ⚙ simgesine tıklayın → ⋮ → Microsoft Edge’den Kaldır.
macOS için Safari
Safari’yi açın ve macOS menü çubuğu → Safari → Ayarlar… → Eklentiler sekmesi → kaldırmak istediğiniz eklenti → Kaldır yolunu izleyin.
Önerilen güvenli tarayıcı eklentileri
Aşağıdaki tarayıcı eklentileri açık kaynaklıdır ve geniş çapta güvenilir kabul edilen kişiler veya kuruluşlar tarafından geliştirilmiştir. Ancak, kendi yazılımımız dışında, Proton VPN’in bu eklentiler hakkında içeriden bir bilgisi yoktur, bunları hiçbir şekilde denetlememiştir ve bunları kurmayı seçmeniz durumunda hiçbir sorumluluk kabul etmez.
Görevi gizliliği herkes için varsayılan hale getirmek olan bir şirket olarak, çevrim içi gezintinizi daha güvenli ve emniyetli hale getiren eklentilere odaklanacağız.
Proton VPN
Proton VPN, dünya çapında milyonlarca gazeteci, aktivist ve sıradan insan tarafından güvenilen, İsviçre merkezli, kayıt tutmayan bir VPN hizmetidir. Tüm büyük tarayıcılar için tarayıcı eklentimizle, sisteminizdeki diğer uygulamaların hızlarını veya IP adresini etkilemeden tarayıcı trafiğinizi VPN ile koruyabilirsiniz.
Örneğin, çevrim içi oyunlar için ping oranlarını etkilemeden gizlice gezinebilirsiniz. Veya bir tarayıcıda başka bir ülkeden yayın akışı izlerken, farklı bir tarayıcıda en iyi yerel fırsatlar için alışveriş yapabilirsiniz. Ayrıca düşük donanımlı aygıtlarda ve tam bir VPN uygulaması kurmak için yönetici haklarına sahip olmadığınız aygıtlarda gizlice gezinmek için idealdir.
Çoğu açık kaynaklı tarayıcı eklentisinin aksine, Proton VPN tarayıcı eklentisi üçüncü taraf güvenlik uzmanları tarafından tamamen denetlenmiştir(yeni pencere). Kayıt tutmayan altyapımız da denetlenmiştir.
Proton Pass(yeni pencere)
Proton Pass; parolalarınızı, notlarınızı ve diğer hassas verilerinizi güvenli bir şekilde saklamak ve aynı zamanda uçtan uca şifreleme ile gizliliğinizi korumak için tasarlanmıştır. Bu sayede bilgilerinize yalnızca siz erişebilirsiniz ve Proton bile verilerinizi göremez.
Tarayıcı eklentisi (tüm önemli tarayıcılar için), parolalarınızı kaydedip otomatik doldurabilir, güvenli parolalar(yeni pencere) veya parola ifadeleri oluşturabilir ve İki adımlı doğrulama kodları üretebilir. Yerleşik hide-my-email özelliği, yeni çevrim içi hizmetlerde hesap açarken gizliliğinizi korumanızı ve istenmeyen iletilerden kaçınmanızı sağlayan kullan at e-posta takma adları oluşturabilir.
Tüm Proton ürünlerinde olduğu gibi, Proton Pass tarayıcı eklentisi açık kaynaklıdır(yeni pencere) ve bağımsız denetimden geçmiştir(yeni pencere).
Privacy Badger (yeni pencere)
Electronic Frontier Foundation(yeni pencere) (EFF) tarafından oluşturulan Privacy Badger, sizi web üzerinde takip eden görünmez izleyicileri otomatik olarak engelleyerek gizliliğinizi korumaya odaklanır. Geleneksel reklam engelleyicilerin (Proton VPN’in Netsheild reklam engelleyici özelliği dahil) aksine Privacy Badger, zaman içinde hangi etki alanlarının davranışlarınızı izlediğini öğrenir ve bunları buna göre engeller.
Privacy Badger önceden tanımlanmış filtre listelerine dayanmaz. Bunun yerine, siz gezinirken üçüncü taraf izleme davranışlarını gözlemler. Aynı izleyicileri birden fazla sitede tespit ettiğinde, bunları otomatik olarak engeller. Ayrıca üçüncü taraf izleme tanımlama bilgilerini engeller, ancak sizi izlemeyen reklamlara izin verir.
Privacy Badger ve Proton VPN’in Netshield reklam engelleyici özelliği birbirini tamamlar ve birlikte kullanılabilir.
Cookie AutoDelete(yeni pencere)
Tanımlama bilgisi engelleme yazılımlarının (tarayıcı eklentileri dahil) sorunu, tanımlama bilgilerinin genellikle web siteleri tarafından oturumunuzun açık kalması gibi meşru amaçlar için kullanılmasıdır. Bazı durumlarda, tanımlama bilgilerini engellemek ziyaret etmek istediğiniz web sitelerini “bozabilir”.
Cookie AutoDelete eklentisi, bir siteyi ziyaret ederken sitenin tarayıcınıza tanımlama bilgileri yerleştirmesine izin vererek, ancak bir sekmeyi veya pencereyi kapattıktan sonra bunları otomatik olarak silerek gizlilik ve kullanılabilirlik arasında denge kurmaya yardımcı olur.
Decentraleyes(yeni pencere)
Siteler genellikle temel kaynakları barındırmak için üçüncü taraf içerik dağıtım ağlarına(yeni pencere) (CDN’ler) güvenir, ancak bu CDN’ler sizi farklı sitelerde izleyebilir. Decentraleyes, CDN’ler tarafından kullanılan popüler web kütüphanelerini yerel olarak barındırır, böylece bir site bir CDN’den kaynak istediğinde, kaynağı yakalar ve yerel olarak yükler.
Bu, bu tür izlemeyi engelleyerek gizliliğinizi korumaya yardımcı olurken, ziyaret ettiğiniz sitelerin düzgün çalışmasını da sağlar. Ayrıca site sayfalarının daha hızlı yüklenmesine de yardımcı olabilir.
Peki tarayıcı eklentileri güvenilir midir?
Evet. Geliştiricileri güvenilir olduğu sürece.
Sonuç olarak (sisteminizde çalıştırdığınız diğer çoğu yazılımda olduğu gibi), kötü amaçlı tarayıcı eklentileri büyük miktarda hasara neden olabilir ve tarayıcı geliştiricileri tarafından uygulanan önlemler bunu önlemede çok sınırlı bir kullanıma sahiptir.
Ancak, tarayıcı eklentilerini güvenilir geliştiricilere ait olduğu doğrulanan güvenilir mağazalardan indirirseniz (açık kaynak, hangi geliştiricilerin güvenilir olduğunu belirlemeye yardımcı olabilir), endişelenecek pek bir şey yoktur.
