SİBER GÜVENLİK FARKINDALIK SEVİYENİZİ ARTIRMADA BİR BASAMAK: BROWSER EXTENSIONS (Tarayıcı Eklentileri)

Günümüz siber dünyasında "farkındalık" konusunu artık birçok seviyesi olan çok adımlı olan bir macera olarak gözümüzde canlandırabiliriz. Bu konuda alacağınız önlemlerin seviyesi tamamen size bağlı ve  ulaşmaya çalıştığımız ana hedef belli: ‘’Atak yüzeyinizi, ister kurumsal ister bireysel olsun en düşük seviyeye kadar indirmeye çalışmak!’’. Fakat günümüz iletişim çağında sayısı sürekli artan tehditler sebebiyle bu hedefe ulaşmak için bir miktar konfor alanınızdan uzaklaşıp, siber dünyadaki kalıplaşmış davranışlarını tekrardan şekillendirmek gerekiyor.

Web teknolojilerinin çok hızlı geliştiği bu dönemde, tarayıcılar en geniş ve en güncel atak yüzeylerinden birini oluşturmaktadır. Bu alandaki riskleri kontrol altına alıp düşürmek için oldukça yaygın olarak kullanılan tarayıcı eklentilerinin bazılarından örnekler ile bahsedeceğiz; uBlock Origin, uMatrix ve uBo-Scope Browser Extension.

uBlock Origin

İlk eklenti, aktif olarak kullanım açısından en yaygın olanı olduğunu söyleyebiliriz, uBlock Origin, kullanmaya başladıktan sonra vazgeçilemeyen bir eklenti.

uBlock kısaca açık kaynak kodlu bir content-filtering/wide-spectrum blocker, doğru kullanımda oldukça kuvvetli bir eklenti. Eklenti birçok tarayıcı için mevcut (Firefox, Chrome, Opera vb.) ve mobil olarak Android platformlarda çalışabilir.

uBlock Origin'in bütün fonksiyonlarının ana özellikleri arasında sayılabilecekler:

  • Adblock Plus filtering desteği
  • Color-Blind desteği
  • Dinamik URL Filtreleme (İleri seviye kullanım için)
  • Logging
  • DOM Inspector, Hyperlink Auditing
  • OOB lists- Easy List, EasyPrivacy List, Peter Lowes List ve daha birçok ekstra gizlilik odaklı liste
  • CNAME uncloaking
  • JavaScript Engelleme
  • Siteye Özel Modlar
  • Uzak Font Bloklama

uBlock Origin’de 5 farklı ayar seviyesi mevcut; very-easy, easy, enhanced-easy, medium ve hard (nightmare). İlk kurulumda gelen varsayılan seviye ise "easy" olarak görülüyor.

Medium ve hard seviyeleri "I am an advanced user" opsiyonu seçilerek aktif edilebiliyor. Eklentiyi iyice deneyimlemeden bu seviyeleri kullanmanız, aktif kullandığınız birçok sitenin doğru görüntülenmesinde soruna sebep olabilir.

Medium ve daha üzeri ayarlarda tarayıcı performansınız gözle görülür şekilde artacaktır fakat site bazında daha fazla ayar yapmanıza da sebep olacaktır. uBlock'un gerçek performansından yararlanabilmek için en az medium ayarlarda çalıştırmanız önerilmektedir. Uygulanabilecek en iyi model, positive security mantığına benzer şekilde sadece güvendiğiniz sitelere özel ayarlar yapmak ve bunun dışında kalan tüm ziyaret ettiğiniz siteler için olabildiğince sıkı güvenlik ayarları kullanmak olacaktır. 

 https://github.com/gorhill/uBlock/wiki/Advanced-user-features

https://github.com/gorhill/uBlock/wiki/Advanced-settings

Daha anlaşılır olması için wired.com üzerinden bir örnekle gidebiliriz.

Varsayılan ayarlar ile wired.com domainini ziyaret ettiğinizde sayfanın görüntülenmesinde gözünüze çarpan bir problem olmayacaktır.

Kırmızı daire içerisinde yer alan 11 rakamının (engellenen obje sayısı) arkasındaki gri arka plan rengi, varsayılan ayarlarda (easy mode) olduğunuzu gösterirken, yeşil ile işaretlenmiş bölge global ayarları, mavi içerisinde kalan alan ise ziyaret ettiğiniz site ile ilgili local ayarları ifade eder.

Yine üçüncü kolonda, mavi kutu içinde yer alan (+) ve (-) işaretlerinin anlamları:

(-) veya (+) 1-9 arası istek bloklanmış veya izin verilmiş,

(--) veya (++) 10-99 arasi istek bloklanmış veya izin verilmiş,

(---) veya (+++) 100 veya daha fazla istek bloklanmış veya izin verilmiş anlamına gelmektedir.

Ok ile işaretli ikon, logger kısmını açıp izin verilen ve bloklanan objeleri logger ekranında sayfayı refresh ederek görüntüleyebilirsiniz.

Easy mode ayarlarında 3rd party frame/scriptlere izin veriliyor. Örneğin, kırmızı kutu içinde gönderilen istekleri inceleyebilirsiniz.

Şimdi, medium ayarlara geçip aynı sayfayı tekrar ziyaret ettiğimizde ne olacağına bakalım.

‘Settings’den ‘My Rules’ kısmında, temporary rules altına

* * 3p-script block

* * 3p-frame block

Satırlarını ekleyip önce ‘Save’, ardından ‘Commit’ tuşlarına basıyoruz.

Sayfayı tekrar görüntülemeye çalıştığınızda, medium mode’dan dolayı öncelikle imajların görüntülenmediği durumda, loggerda da bloklanan elementlere göz atabilirsiniz.

Bloklanan element sayısına dikkat ederseniz, varsayılan ayarlarda 11 olan sayı 17’ye yükseldi ve medium mode rengi olan mavi arka plan üzerinde gözüküyor. Loggerı açtığımızda 3rd party script block tarafından engellenen istekleri görebilirsiniz.

Sitenin görüntülenmesine engel olan bu durumu local NOOP (No Operation) kuralları ekleyerek kolayca URL spesifik olarak düzeltebilirsiniz.

Öncelikle script’lere NOOP kuralı yazarsak, opsiyonel olarak frameler içinde aynı ayarı yapabiliriz. İkinci kolon global, üçüncü kolon local kuralları temsil ediyordu hatırlarsanız. wired.com için 3rd party scripts ve frames local NOOP eklemek için üçüncü kolonda mavi ile işaretli kısımlara tıkladığınızda ilgili bölge koyu gri rengini alacaktır, ayarlarınızı kaydedip sayfayı yenilediğinde eksik kalan objelerin yüklendiğini göreceksiniz.

‘Settings’den ‘My Rules’ kısmına giderek wired.com için koyduğunuz NOOP kurallarını görüntüleyebilirsiniz.

uMatrix

Bir diğer eklentiye gelirsek, HTTP Switchboard’un forked edilmiş hali olan uMatrix, aktif development devam etmese bile hâlâ birçok kullanıcı tarafından kullanılmakta olan bir eklenti.

uMatrix, sub(domain) ve istek tipi (image,XHR,frame,CSS gibi) seviyesinde çalışan iki boyutlu bir filtreleyicidir. ABP uyumlu bir filtering çözümüyle de bu seviyede içeriği düzenleyebilirsiniz ama yönetmesi çok zor olacaktır. uMatrix, yönetim kolaylığı ile bu konuya efektif bir çözüm getiriyor. Her ne kadar kullanımı kolay gibi gözükse de, ileri seviye kullanıcılar için dizayn edilmiş bir araç olduğu için öğrenme süreci biraz zaman alabilir.

uMatrix, ilk kurduğunuzda oldukça sıkı ayarlarla geliyor, ziyaret ettiğiniz sitelerin bir çoğunda ayarları değiştirmeniz gerekebilir. Sürekli ziyaret ettiğiniz sitelere özel yaptığınız ayarları kaydettiğiniz takdirde sıkıntı olmayacaktır. Web teknolojilerine hakimseniz, hangi bloklanan elementin sitenin doğru görüntülenmesine engel olduğunu kolayca anlayabilirsiniz.

En ideal kullanımda, uBlock’ta yaptığımız gibi tüm 3rd party içerik ve scripting disable olarak kullanmanızı ve ihtiyacınız olan elementlere ‘Settings’- ‘My rules’ kısmından izin verip, ayarları kaydetmenizi öneririz.

Dailymotion üzerinden kolay bir örnek verecek olursak;

Standart ayarlarla Dailymotion’a eriştiğimizde boş bir ekran sizi karşılayacaktır, uMatrix arayüzünde 3rd party domainlere giden isteklerin bloklandığını görebilirsiniz.

İçeriği doğru görüntülemek için dm-event ve dmcdn.net subdomainlerine izin vermek gerekiyor. Her subdomain satırında aslında iki kısım var, yukarıdaki okun bulunduğu yerden işaretlerseniz tüm dm-event sub domainine izin vermiş olursunuz. Alttaki okun bulunduğu yerden ilgili tüm subdomaini bloklamış olursunuz.

Aynı işlemi dmcdn.net domain için de yapıyoruz, ardından dashboarddan yenileme işlemi yapabiliriz.

Sayfa yenilendiğinde uMatrix dashboardunda yeni destinationlar ve objeler göreceksiniz, bunlar sayfanın doğru görüntülenmesi için ihtiyaç olan elementlerdir.

Bu ayarlarla sayfayı doğru görüntüleyebilir ve videoları izleyebilirsiniz. Farklı sitelerde daha ayrıntılı ayar yapmanızı gerektiren durumlar olacaktır, yaptığınız ayarları kaydedebilir ve ardından kurallarımızı kontrol ettiğinizde domaine ait özel ayarları görebilirsiniz. Ayarlar için, versiyon bilgisi yazan başlığa tıklamanız yeterli olacaktır.

Settings altında bir çok farklı ayar mevcut, örneğin bloklanan cookie’leri otomatik olarak silebilirsiniz. uMatrix, cookielerin sisteminize girişini engellemez, tarayıcınızdan çıkışını engeller. Tüm ayarların açıklamalarını okumanız bu önemli noktaları öğrenmek adına faydalı olacaktır. İzin verilen cookieleri belirli bir süre sonra silebilir, otomatik cache temizliği gibi ayarlar yapabilirsiniz.

Kullanım açısından, tarayıcı isteklerini bu seviyede daha önceden kontrol etmemiş bir kullanıcı için ilk bakışta çok zor gelebilir. Sizlere tavsiyemiz, uBlock Origin’e standart ayarlarla başlayıp logları inceleyerek yavaş yavaş üst seviyelere çıkmanız. uMatrix & uBlock birlikte kullanıldığında, uMatrix'in uBlock'tan öncelikli devreye girdiği durumlar olabilir, örneğin; uBlock bir network isteğini yönlendirmek istediğinde, uMatrix bu isteği engelleyebilir çünkü engelleme, yönlendirmeden daha öncelikli değerlendirilmektedir.

uBO-Scope

UBo-Scope, yine Raymond Hill’in geliştirdiği, ziyaret ettiğiniz sitelerin içinde hangi 3rd party siteler ile ne kadar bağlantıya geçildiğinin skorlandığı bir eklentidir. Gizlilik açısından değerlendirilmesi gereken domainleri skora bakarak belirleyebilirsiniz. Bu eklenti için herhangi bir ayar yapmanıza gerek yok, en aktif kullandığınız tarayıcıda kullandığınızda kısa sürede istatistikleri görüntüleyebilirsiniz.

Son olarak, yazımızda bahsettiğimiz eklentiler, milyonlarca kullanıcı tarafından kullanılan ve geliştiricisi tanınan güvenli eklentiler fakat yeni eklentiler kullanacağınız zaman mutlaka dikkat etmeniz gereken noktalar nedir?

Eklentinin geliştiricisi bilinen bir firma veya kişi mi?

Web sitesi mevcut mu?

Eklenti kullanım yoğunluğu nedir, kullanıcı yorumlarını okudunuz mu?

Cep telefonunuza kurduğunuz uygulamarın ihtiyaç duyduğu izinler gibi, browser eklentilerinin de çalışmak için belirli izinlere ihtiyacı vardır. Öncelikle, bu izinlerin ne anlama geldiğini incelediniz mi?

Kurmak istediğiniz eklentinin ihtiyaç duyduğu izinler ile ilgili bir doküman mevcut mu, bunu kontrol ettiniz mi?

Güvenilir ve özellikle güvenlik ile ilgili eklenti geliştirenlerin birçoğu, istedikleri izinlere dair bir doküman hazırlar. Gerekli dokümana sahip mi?

Eklentinin bir Gizlilik Politikası var mı, bunu okudunuz mu?

Yeni blog yazılarımız için bizi takip etmeye devam edin! Daha fazlasını keşfetmek için diğer blog yazılarımıza da göz atabilirsiniz!

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.