Hayır, Google Chrome’da bir eklentiyi tamamen devre dışı (deactive) bırakmak, o eklentinin yeni veri toplamasını veya çalmasını teknik olarak engeller. Eklenti pasif durumdayken tarayıcı belleğine yüklenmez ve web sayfalarındaki trafiğinize müdahale edemez. support.google
Ancak güvenlik açısından dikkat edilmesi gereken iki önemli istisna bulunmaktadır:
Aktif Sekmelerdeki Kalıntı Riskler
Bir eklentiyi devre dışı bıraktığınız an, o sırada açık olan sekmelerde halihazırda enjekte edilmiş olan “içerik betikleri” (content scripts) çalışmaya devam edebilir. stackoverflow
- Bu betikler eklenti merkezine veri gönderemez ancak sitenin kendi güvenlik politikası (CSP) zayıfsa, verileri gizli görseller veya CSS üzerinden dışarı sızdırmaya çalışabilir. stackoverflow
- Çözüm: Eklentiyi kapattıktan sonra açık olan tüm sekmeleri yenilemek (Refresh) bu riski tamamen ortadan kaldırır. stackoverflow
Geçmişte Toplanan Veriler
Eklentinin devre dışı bırakılması sadece gelecekteki veri akışını keser.
- Eğer eklenti aktif olduğu süre boyunca şifrelerinizi, çerezlerinizi (cookies) veya kişisel verilerinizi uzak bir sunucuya (C2 server) gönderdiyse, bu veriler saldırganın elinde kalmaya devam eder. youtube
- Kötü niyetli eklentiler genellikle oturum jetonlarını (session tokens) çalarak, siz eklentiyi silseniz bile hesaplarınıza erişim sağlamaya devam edebilir. linkedin
Güvenli Kullanım Tablosu
Eklenti durumuna göre yetki ve risk dağılımı şu şekildedir:
| Durum | Web Sayfası Okuma | Veri Sızdırma | Geçmiş Veri Erişimi |
|---|---|---|---|
| Aktif | Tam Yetki reddit | Mümkün youtube | Sürekli Erişim |
| Devre Dışı | Engellenir support.google | Çok Düşük (Kalıntı Betik) | Saldırganın Sunucusunda Saklı |
| Kaldırılmış | İmkansız | İmkansız | Saldırganın Sunucusunda Saklı |
Şüphelendiğiniz bir eklenti varsa sadece devre dışı bırakmak yerine doğrudan kaldırmanız ve ardından tarayıcı çerezlerini temizleyerek şifrelerinizi değiştirmeniz en güvenli yoldur. thehackernews
Hangi eklenti hakkında bu endişeyi taşıyorsunuz?