Protect: Eklenti güvenliği

Yandex Browser, çeşitli internet tehditlerine karşı koruma sağlayan kapsamlı Protect koruma sistemini kullanır. Yandex Browser, güvenilmeyen kaynaklardan gelen eklentileri devre dışı bırakır ve daha önce yüklenmiş eklentiler arasında sahtecilik olup olmadığını düzenli aralıklarla kontrol eder.

Kötü amaçlı uzantıların zararı nedir?

Tarayıcıya yeni işlevler ekleyen küçük programlara eklentiler denir. Eklentiler yalnızca tarayıcıların geliştiricileri tarafından değil, üçüncü taraf programcılar tarafından da geliştirir.

Ayrıca, bilgisayar korsanları tarafından geliştirilen kötü amaçlı eklentilerin sayısı da gün geçtikçe artmaktadır. Yandex Browser, Protect'i entegre etmeden önce, tüm destek çağrılarının yaklaşık üçte biri bu konuyla bağlantılı yapılıyordu.

Kötü amaçlı uzantıların zararları:

• Tarayıcı arayüzü ve ayarlarında yapılan izinsiz değişiklikler,
• Sitelerde ek reklamlar yerleştirirler,
• Sitedeki reklamların dolandırıcılıkla ilgili olan sahte reklamlarla değiştirilmesi,
• İşlemlerinizin izinsiz takip edilmesi,
• Sosyal medyada kullanıcıların adıyla habersiz ve izinsiz yazılar yayınlanması,
• Kullanıcıların kişisel verilerinin çalınması,
• Bilgisayarınızın kaynaklarını kripto para madenciliği amacıyla izinsiz kullanma.

Kötü amaçlı eklentiler tarayıcı dahilinde çalışarak bilgisayarın işletim sistemini etkilememeleri nedeniyle genellikle antivirüs uygulamaları tarafından tespit edilemezler.

Yandex Browser, eklentilerin güvenliğini nasıl sağlar?

Kullanıcının verilerini korumak için Yandex Browser:

• Sadece güvenli kaynaklardan sağlanan eklentilerin olduğu. Opera Add-ons ve Chrome Web Store uygulama mağazalarından indirilen eklentilerin kurulmasına izin verir. Kullanıcı ise tarayıcının engellediği eklentileri riski kendi kabul ederek çalıştırabilir.

• Tüm eklentilerin güvenlik kontrolünü yapar. Kötü amaçlı eklentilerin kurulmasını engeller ve şüpheli eklentileri ilave güvenlik kontrolüne gönderir. Şüpheli sayılan bir eklentinin kötü amaçlı olduğu tespit edilirse Yandex Browser bir sonraki yeniden başlatma sırasında bu eklentiyi engeller. Kötü amaçlı eklentileri algılamak için Yandex Browser özel makine öğrenimi algoritmaları kullanır. Bu algoritmalar sayesinde kötü amaçlı eklentiler Opera Add-ons veya Chrome Web Store kataloğuna eklendikten en fazla 3 gün sonra engellenir.

• Eklentilerin gerçeklik kontrolünü yapar. Kötü amaçlı bir yazılım yararlı eklenti dosyalarını kötü amaçlı olanlarla değiştirebilir. Bu nedenle Yandex Browser, yüklü eklentileri uygulama mağazasındaki orijinalleriyle düzenli aralıklarla karşılaştırır. Uyuşmazlık bulunursa Yandex Browser eklentiyi yeniden kurmayı önerir veya engeller.

• Eklentilerin site verilerine erişimini kısıtlar. Kullanıcı isterse eklentinin, verilerini okuma ve değiştirme yetkisine sahip olduğu sitelerin listesini sınırlayabilir.

• Eklentilerin, kullanıcının haberi olmadan gizlice kurulmasına izin vermez. Yandex Browser, kayıt defteri anahtarı üzerinden uzantı yükleme olanağını sınırlar ve ExtensionInstallForcelist kurumsal politikası ile eklenti yüklenmesini yasaklar. Bunun nedeni; aracılığıyla kurulan eklentiyi kullanıcı tarafından kaldırılmasını engelleyen bu kurumsal politikanın kötü amaçlı eklenti geliştiricileri tarafından sıkça kullanılıyor olmasıdır.

• Eklentilerin servis sayfasına erişimini engeller. Kullanıcı; eklentilerini, herhangi bir eklenti için erişimin engellendiği browser://tune sayfası üzerinden denetler ve gerekirse siler. Fakat daha önce bazı kötü amaçlı eklentiler, kullanıcı chrome://extensions adresindeki servis sayfasını açmaya çalıştığında, bu sayfayı kapatarak silinmeye izin vermezdi.

Kötü amaçlı eklentilerin engellenmesi

Bir eklentiyi kurmadan önce, Yandex Browser özel bir veritabanında saklanan kötü amaçlı eklenti listesine başvurarak eklentinin güvenliğini kontrol eder. Eklenti o listede varsa Yandex Browser ilgili eklentinin kurulumunu engeller ve durum hakkında bir uyarı mesajı gösterir:

Böyle bir eklentiyi kendiniz kuramazsınız.

Kurulan bir eklenti, daha sonra bu güvenlik veritabanında kötü amaçlı olarak işaretlenirse, Yandex Browser bir sonraki başlatma sırasında onu engeller.

Verilere erişim kısıtlaması

Birçok eklenti, web sitelerinde girdiğiniz verileri kullanır.

Kurulum sırasında eklentinin hangi verilere erişimi olacağı bildirilir:

Güvenlik amacıyla eklentinin site verilerine erişimini kontrol edebilirsiniz:

1. Akıllı Satır'ın sağında yer alan ilgili eklentinin simgesine tıklayın. Simge görünmüyorsa, etkinleştirin.

2. Menü komutunu yerine getirin:

   • Eklentiye tıklandığında. Eklenti, simgeye tıkladıktan sonra sitede etkinleştirilir. Eklenti, diğer sekmelerin ve Yandex Browser pencerelerinin verilerine erişemez. Geçerli sekme kapatıldığında eklenti devre dışı bırakılır. Yeniden etkinleştirmek için eklentinin simgesine tıklamanız gerekir.
   • <geçerli site>: açık. Eklenti geçerli sitenin verilerine erişebilecektir. Eklentinin erişebileceği sitelerin listesini browser://extensions sayfasında düzenleyebilirsiniz.
   • Tüm sitelerde. Eklenti tüm sitelerin verilerine erişebilecektir.

Güvenilmeyen uzantıları devre dışı bırakma

Eklentiyi Opera Add-ons veya Chrome Web Store dışındaki bir kaynaktan indirip kurduğunuzda Yandex Browser, eklenti kurulduktan hemen sonra bunu devre dışı bırakır ve tarayıcı yeniden başlatıldığında durumu size bildirir. Her başlatıldığında Yandex Browser kontrol işlemlerini tekrar ederek şüpheli kaynaklardan gelen eklentileri devre dışı bırakır.

Eklenti nasıl tekrar etkinleştirilebilir?

Eklentinin devre dışı bırakılmasıyla ilgili diyalog penceresinde Etkinleştir bağlantısına tıklayın. Ayrıca browser://tune hizmet sayfasından da eklentiyi etkinleştirebilirsiniz.

Güvenlik amacıyla eklenti, Yandex Browser kapatılana kadar etkin kalacaktır. Yandex Browser'ı yeniden başlattığınızda eklentiyi her zaman yeniden çalıştırmanız gerekir. Durumu önlemek için eklenti geliştiricilerine başvurup bunu Opera Add-ons veya Chrome Web Store uygulama mağazasına yüklemelerini isteyin.

Daha fazla bilgi

• Geliştiricilere: Yandex Browser eklentinizi devre dışı bırakıyorsa

Uzantıların gerçeklik denetimi

İnternet dolandırıcıları bir internet mağazasından temin ettiğiniz denetlenmiş eklentiyi kötü amaçlı sahte bir eklentiyle değiştirmeye çalışabilirler. Yandex Browser, yüklenmiş eklentileri (kaynak dosyalarının hash'lerini) uygulama mağazasındaki orijinalleri ile düzenli aralıklarla karşılaştırır. Kurulu eklenti orijinal sürümünden farklı çıkarsa Yandex Browser eklentiyi engelleyerek durum hakkında sizi uyarır.

Bu durumda:

• Söz konusu eklentiye ihtiyaç duyduğunuzda Yeniden kur'a tıklayarak orijinal sürümünü internet mağazasından temin edip geri yükleyin.
• Eklentiye gerek duymuyorsanız Kaldır'a tıklayın.

Diyalog penceresinin dışında bir alana tıklayarak pencereyi kapattıysanız eklenti devre dışı kalır. Eklentiyi kaldırmak veya yeniden kurmak için Eklentiler sayfasını kullanabilirsiniz.

Tarayıcı uzantınızı devre dışı bırakıyor

Yandex Browser oluşturduğunuz eklentiyi devre dışı bırakıyorsa aşağıdaki yöntemlerden birini kullanın.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklemediyseniz

Yandex Browser her başlatıldığında eklentiyi etkinleştirin veya eklentiyi internet mağazasına koyup oradan Yandex Browser'a yükleyin.

Eklentiyi Chrome Web Store veya Opera Add-ons internet mağazasına yüklediyseniz

manifest.json dosyasında update_url alanındaki değeri kontrol edin. Doğru güncelleme kaynak bağlantıları şu şekilde görünmeli:

Mağaza adı	Uzantı güncelleme bağlantısı
Chrome Web Store	https://clients2.google.com/service/update2/crx/
Opera Add-ons	https://extension-updates.opera.com/api/omaha/update/

Destek ekibine yaz