digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Resmi DuckDuckGo tarayıcı uzantısı, kullanıcı gizliliğini uzun bir süre riske attı

Yazar: Osman Doğan
22 Mart 2021
Kategori: Güvenlik
A A
Resmi DuckDuckGo tarayıcı uzantısı, kullanıcı gizliliğini uzun bir süre riske attı
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

DuckDuckGo, Google’dan uzaklaşmak isteyen ve web’deki gizliliğin öneminin farkında olan kullanıcılar için favori arama seçeneklerinden biridir. Fakat bugün ortaya çıkan bir bilgi, resmi DuckDuckGo tarayıcı uzantısının, aylar boyunca kullanıcı gizliliğini ortadan kaldırdığını gösteriyor.

  • Wombo AI uygulaması Android ve iOS’a nasıl indirilir?
  • Firefox 86’dan Tam Çerez Koruması ile gelişmiş gizlilik
  • Google, iOS YouTube uygulamasına gizlilik etiketleri ekledi

Resmi DuckDuckGo tarayıcı uzantısının kullanıcı gizliliğini riske attığı ortaya çıktı

DuckDuckGo resmi tarayıcı uzantısı kısa bir süre önce önemli bir güvenlik açığı ile gündeme geldi. Verilen bilgilere göre, bu açık, saldırganların, bazı komut dosyası dillerini (genellikle JavaScript) kullanarak ve istemci tarafındaki güvenlik açıklarından yararlanarak kullanıcı tarafından ziyaret edilen web sayfalarına rastgele kötü amaçlı kod enjekte edebildiği bir uXSS (evrensel siteler arası komut dosyası oluşturma) güvenlik açığıydı.

Bu, saldırganın tarayıcı geçmişine ve kullanıcı tarafından girilen tüm hassas bilgilere (banka hesaplarına bağlı veriler gibi) ulaşabilmesine ve ayrıca kullanıcının ekranında görüntülenen bilgileri değiştirmesine izin verebiliyordu.

Bir saldırganın böyle bir erişime imkan kazanma şansı düşüktür, ancak SecureDrop veya ProtonMail gibi güvenli tarama araçlarını kullanıyor olsanız bile potansiyel sonuçlar felakettir.

İyi haber şu ki, bu tür saldırılar yalnızca http://staticcdn.duckduckgo.com sunucusunu kontrol eden biri tarafından gerçekleştirilebilir.

Yani böyle bir saldırı ancak prensip olarak DuckDuckGo şirketinin kendisi tarafından yapılabilir. Ancak barındırma sağlayıcısı (Microsoft dışında Azure aracılığıyla) veya bu sunucuyu ele geçiren bir saldırgan (siber suçlular, devlet kurumları vb.) tarafından da istismar edilebilir.

Adblock Plus’ın yaratıcısı ve güvenlik açığını ilk olarak tespit eden araştırmacı Wladimir Palant’a göre, bu güvenlik açığı birkaç aydır faaliyettedir ve 2021.3.8 sürümünün yayınlanmasıyla birlikte ortadan kaldırılmıştır.

İLGİNİZİ ÇEKEBİLİR  4K’ya Google da el attı
Etiketler: arama motoruDuckDuckGogizlilikGooglegüvenlikgüvenlik açığıhacksiber saldırıtarayıcıuzantı
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Google'dan, yürürken telefonunuza bakmayı engellemek için yeni Android özelliği

Google’dan, yürürken telefonunuza bakmayı engellemek için yeni özellik

Microsoft Edge, parola sisteminde daha fazla güvenlik sunacak

Microsoft Edge, parola sisteminde daha fazla güvenlik sunacak

Gmail uygulamasında Sohbet ve Odalar sekmelerini açma

Gmail uygulamasında Sohbet ve Odalar sekmelerini açma

Android'de Nearby Sharing ile bağlantı ve fotoğraf paylaşma nasıl yapılır?

Android’de Nearby Sharing ile bağlantı ve fotoğraf paylaşma nasıl yapılır?

SON HABERLER

Redmi'nin ilk oyun telefonu bu ay içinde tanıtılacak
Teknoloji

Redmi’nin ilk oyun telefonu bu ay içinde tanıtılacak

Google'dan, yürürken telefonunuza bakmayı engellemek için yeni Android özelliği
Teknoloji

Google’dan, yürürken telefonunuza bakmayı engellemek için yeni özellik

Turkcell Superonline’ın Genel Müdürü Emre Erdem oldu
Pro

Turkcell Superonline’ın yeni genel müdürü Emre Erdem oldu

28 yaşındaki bir Amerikalı, internetin yüzde 70'ini patlayıcılarla yok etmek istemiş
Teknoloji

28 yaşındaki bir Amerikalı, internetin yüzde 70’ini patlayıcılarla yok etmek istemiş

APKPure uygulama mağazasına kötü amaçlı yazılım bulaştı
Güvenlik

APKPure uygulama mağazasına kötü amaçlı yazılım bulaştı

Microsoft, konuşma tanıma alanında ünlü bir şirket olan Nuance'ı 19,7 milyar dolara satın aldı
Pro

Microsoft, konuşma tanıma alanında ünlü bir şirket olan Nuance’ı 19,7 milyar dolara satın aldı

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair3 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair3 ay önce
Android için en iyi yaşlandırma u …yazan Fair3 ay önce
Instagram güncelleme hakkında her …yazan Fair3 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair3 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM