Chrome eklentileri geliştirenler, eklentinin doğru bir şekilde çalışabilmesi için kullanıcılardan veri toplamak zorunda olabilir. Bu her eklenti için geçerli olan bir zorunluluk olmasa da bazı eklentilerin çalışabilmesi için izinlere ihtiyaç var.
Sorun kullanıcılardan veri toplanması değil, bunun ölçüsüz bir şekilde yapılması. Bazı eklentiler çok fazla kullanıcı verisi toplar. Incogni tarafından yapılan araştırma, bunu oldukça net bir şekilde ortaya koyuyor.
Bin 237 Chrome uzantısının analiz edildiği çalışma, söz konusu uzantılardan yüzlercesinin endişe verici derecede veri topladığını ve bunun da kullanıcı gizliliğini riske attığını gösteriyor.
Aşırı Veri Toplayan Chrome Eklentileri Listesi
- Compose AI (10 bin indirme)
- Sapling Grammar Checker (50 bin indirme)
- Grammarly (10 milyon indirme)
- DeepL Translate (400 bin indirme)
- Outwrite (60 bin indirme)
- HyperWrite (40 bin indirme)
- guru (9 bin indirme)
- INK Copy Assistant (9 bin indirme)
- Witty (1000 indirme)
Analiz edilen uzantıların yüzde 48,66’sının kritik derecede öneme sahip izinler istediği belirtiliyor. Bu tür izinlerin istenmesinde kötü bir niyet olmayabilir ama uzantıda güvenlik ile ilgili bir sorun olursa kötü amaçlı kişiler de bu uzantılar üzerinden kullanıcıları hedefleyebilir.
Yukarıda sıralanan her uzantı için bir risk numaralandırması yapıldı. Compose AI, en çok veri çeşitliliğine sahip olan uzantı olarak listenin başında yer aldı. Sapling Grammar Checker, Grammarly, DeepL Translate gibi uzantılar da ondan daha az veri çeşitliliğine sahip olarak Compose AI’ı takip etti.
Yorum Yap