Ağ tarayıcıları, dijital dünyaya açılan kapılarımız. Ağ tarayıcılarında her gün saatlerce vakit geçiriyoruz. Bu durum ağ tarayıcılarını meşru kullanıcılar için önemli bir araç haline getirmekle kalmıyor aynı zamanda tehdit aktörleri için de değerli bir hedefe dönüştürüyor. Yıllar içinde ağ tarayıcıları, siber suçluların hedef alabileceği kimlik bilgilerinin, çerezlerin, internet aramalarının ve diğer çekici bilgilerin depolandığı bir havuz haline geldi. Dahası siber suçlular, bilgisayarınızı uzaktan kontrol etmek ve bilgisayarınızın bağlı bulunduğu ağa erişim sağlamak için saldırıya geçebiliyor.
Tehditler kötü amaçlı üçüncü taraflarla da sınırlı kalmıyor. Tarayıcılar üzerinden kişisel bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ve diğer uygulamalar, birçok kullanıcı için bir endişe kaynağı haline gelebiliyor. Neyse ki bu riskleri yönetebileceğiniz birçok yöntem var.
En çok karşılaşılan tarayıcı tehditleri
İnternet ortamında birçok tehdit bulunuyor. Bunlardan bazıları diğerlerine göre tarayıcıları daha doğrudan hedef alabiliyor. İşte en çok karşılaşılan bu tehditlerden bazıları:
Tarayıcılardaki veya yüklemiş olabileceğiniz herhangi bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma. Bu taktik, hassas verileri çalmak ya da diğer kötü amaçlı yazılımları indirmek amacıyla kullanılabilir. Saldırılar, genelde bir kimlik avı e-postası/mesajıyla ya da gizliliği ihlal edilmiş veya saldırgan tarafından (indirme yoluyla) kontrol edilen bir internet sitesinin ziyaret edilmesiyle başlar.
Kötü amaçlı eklentiler: Piyasada tarayıcı deneyimlerini iyileştirmek için kullanıcıların indirebileceği binlerce eklenti yer alır. Ancak, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu anlama gelir. Meşru görünen sahte eklentiler; veri çalmak, diğer kötü amaçlı yazılımları indirmek ve bunlardan daha fazlasını yapmak için kullanılabilir.
DNS zehirlenmesi: DNS, internetin adres defteridir ve internete yazdığımız alan adlarını IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafından gösterilmesi için kullanılır. Ancak, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan saldırılar, saldırganların tarayıcıları kimlik avı siteleri gibi kötü amaçları etki alanlarına yeniden yönlendirmelerine olanak sağlayabilir.
Oturumun ele geçirilmesi: Oturum kimlik bilgileri, kullanıcılar giriş yaptığı zaman internet siteleri ve uygulama sunucuları tarafından işlenir. Ancak saldırganlar, bu kimlik bilgilerine zor kullanarak saldırıda bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa o zaman kullanıcı gibi görünüp aynı internet sitelerine/uygulamalara giriş yapabilir. Oradan da hassas verileri ve muhtemelen finansal bilgileri çalmak için fazla uğraşmalarına gerek kalmaz.
İki bağlantı noktası arasındaki bağlantıyı izinsiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ve görüntülediğiniz internet siteleri arasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş bilgilerini çalabilir. Bu durum özellikle halka açık Wi-Fi bağlantıları kullanırken gerçekleşebilir.
Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması gibi saldırılar, tarayıcınızdan ziyade bilgisayarınızdaki uygulamaları hedef alsa da tarayıcınıza yapılan saldırılar, kötü amaçlı programlar iletmek veya çalıştırmak için kullanılır.
Gizliliğe bakış
Bu senaryoların tümü kötü amaçlı üçüncü tarafları içeriyor. Ancak, kullanıcılar internette gezindikçe internet hizmet sağlayıcılarının, internet sitelerinin ve reklam verenlerin kullanıcılara yönelik her gün topladığı yüklü miktardaki veriyi de unutmamak gerekiyor.
Çerezler, ağ sunucuları tarafından oluşturulan ve belirli bir süreyle tarayıcınızda depolanan küçük kod parçalarıdır. Çerezler, bir taraftan tarayıcı deneyiminizi daha da kişiselleştirmenize yardımcı olabilecek şekilde bilgileri kaydeder. Örneğin, size ilgili reklamları gösterir ya da aynı internet sitesine tekrar tekrar giriş yapmamanızı sağlar. Ancak diğer taraftan bilgisayar korsanları, kullanıcı oturumlarına erişim sağlamak için çerezleri ele geçirirse çerezler bir gizlilik sorunu ve muhtemel bir güvenlik riski haline gelir.
AB’de ve ABD’nin bazı eyaletlerinde çerezlerin kullanımı yasalarla düzenleniyor. Yine de açılır pencere seçenekleriyle karşılaşıldığı zaman birçok kullanıcı varsayılan çerez ayarlarını kabul etmek için bunlara tıklıyor.
İnternette daha güvenli bir şekilde nasıl gezinebilirsiniz?
İnternette gezinirken kullanıcıların güvenlik ve gizlilik risklerini hafifletmek için uygulayabileceği birçok yöntem bulunuyor. Bazıları doğrudan tarayıcıyla ilgiliyken bazıları da olumlu zincirleme etkisi yaratabilecek en iyi uygulamalarla ilgili. İşte en iyi uygulamalardan bazıları:
Güvenlik açıklardan yararlanma riskini hafifletmek için tarayıcınızı ve eklentilerinizi güncel tutun. Saldırı alanını daha da azaltmak için güncel olmayan eklentileri kaldırın
Sadece HTTPS kullanan siteleri ziyaret edin. Bu siteler tarayıcı adres çubuğunda bir kilit simgesi taşır ve böylece bilgisayar korsanları tarayıcınız ve ağ sunucusu arasındaki trafiği gözetleyemez
E-posta ve çevrimiçi mesajlarla taşınan tarayıcı tehdit riskini azaltmak için “kimlik avı farkındalığına” sahip olun. Gönderen kişinin bilgilerini kontrol etmeden istenmeyen bir e-postaya yanıt vermeyin veya bu e-postadaki bağlantılara tıklamayın. Herhangi bir kişisel bilginizi de paylaşmayın
Herhangi bir uygulamayı ya da dosyayı indirmeden önce bir kez daha düşünün. Bunun için her zaman resmi internet sitelerini ziyaret edin
Kimlik hırsızlığı etkisini azaltmak için çok faktörlü kimlik doğrulama (MFA) uygulaması kullanın.
Ücretsiz sürümü olmamak üzere saygın bir hizmet sağlayıcıdan VPN hizmeti alın. VPN hizmeti, internet trafiğinizi güvende tutmak ve üçüncü taraf takipçilerinden gizlenmek için şifreli bir tünel oluşturur.
Saygın bir güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı satın alın
İşletim sisteminizde ve bilgisayarınızdaki yazılımlarda otomatik güncellemeleri etkinleştirin
Takip edilmeyi önlemek ve üçüncü taraf çerezler ile açılır pencerelerini engellemek için tarayıcı ayarlarınızı güncelleyin
Giriş yaparken kullanıcı deneyimini etkileyecek olsa da tarayıcınızda parolanızı otomatik kaydetme seçeneğini kapatın
Gizli veri paylaşımını azaltmak için gizlilik odaklı bir tarayıcı/arama motoru kullanın
Çerez takibini önlemek için Chrome Gizli Pencere modu gibi özel tarayıcı seçeneklerini kullanın
Yukarıda ele alınan önerilerin birçoğu isteğe bağlı olup bunlar sizin ne kadar yüksek düzeyde gizlilik kaygısına sahip olduğunuza dayanır. Bazı kullanıcılar, daha sorunsuz bir tarayıcı deneyimi için belirli düzeyde takip edilmeyi göze alır. Ancak HTTPS, otomatik güncellemeler ve güvenlik yazılımı gibi güvenlik önerileri, siber tehditlere daha az maruz kalmanız için çok önemlidir. İnternette iyi gezinmeler dileriz.