0
Bağlantısını eklediğim video kesitinde, Orkun'un bahsettiği Chrome uzantısı/uzantıları nelerdir? Şu an bana bu tür bir uzantı lazım.
http://www.youtube.com/watch?v=_lxLjNCLX9s
0
Muhtemelen anlatmak istediği antivirüs uygulamalarının link tarama özelliği. Bilindiği gibi neredeyse her antivirüsün link tarama yapan eklentileri var ve bir antivirüs yüklediğinizde Chrome'a eklenti yüklüyor. Dr.Web 'in mesela ücretsiz bir uygulaması var:
Dr.Web Link Checker : https://chrome.google.com/webstore/detail/drweb-link-checker/aleggpabliehgbeagmfhnodcijcmbonb
Google'da arama yaptın linke tıklamadan sağ tuşla tıkla Scan With Dr.Web Link Checker seç.
0
@hakan 'a katılıyorum. Orkun'un orada VM lafını çok bilinçlice kullandığını düşünmüyorum. Benim de bildiğim (az önce tekrar kontrol ettim) VM içinde link açan bir Google Chrome eklentisi yok.
Bir web sitesi bir kaç farklı şekilde güvenlik zafiyeti doğurabilir:
Bir web sitesi zararlı kodlar içeriyorsa, bu kodlar genelde sizi bir başka zararlı web sitesine yönlendirir ya da malware barındıran zararlı bir uygulamanın indirilmesini başlatır. İndirme başlatılır fakat uygulama kendi kendine çalışmaz. Zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının uygulamayı manuel olarak çalıştırması gerekir.
Bir web sitesi zararlı uygulamalar içeriyorsa (genelde .exe dosyaları ya da script dosyaları), zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının linkle tıklayarak zararlı dosyayı indirmesi ve çalıştırması gerekir.
E-dolandırıcılık siteleri genelde kullanıcı adı, parola, kredi kartı bilgileri çalmak için kullanılır. Bunda da kullanıcının saldırıdan etkilenmesi için siteye girmiş olması yetmez. Site üzerindeki formlara bilgi girmesi gerekir.
Bir de Zero-day saldırıları var. Bu saldırılarda örneğin Chrome'da bir bug bulunur. Bu bug saldırganlar tarafından bilinir ve kullanılır. Fakat henüz bu yazılım açığından Google firmasının haberi yoktur ve yama üretmemiştir. Bu durumda Zero-day açığının kapsamına göre saldırı şekli farklılık gösterir. Bu bazen uzaktan kod çalıştırmayı barındıran çok tehlikeli bir güvenlik açığı olabilir.
Bir linki güvenli şekilde açmak istiyorsan Virtual Machine (Sanal Makina) ya da Sandbox (korumalı alan) kullanabilirsin. Sandbox IT güvenlik alanında yıllardır kullanılan bir teknolojidir. Ayrı Sandbox uygulamaları olduğu gibi bazı Windows sürümlerinde de Sandbox mevcuttur. @hakan belirmiş: Windows 10 Pro, Enterprise veya Education build 18305 sürümleri Sandbox barındırır.
Bir link VM içinde açmak istiyorsan https://www.browserling.com/ kullanabilirsin.
Bir siteden dosya indireceksen ve bunu bilgisayara kuracaksan URL sandboxing bir işine yaramaz. Linki VM içinde açtın ya sonra? Zaten yukarıda yazdığım gibi linke tıkladım virüs cihaza bulaştı diye bir durum yok.
Dr.Web benzeri Virustotal Chrome eklentisi var. https://chrome.google.com/webstore/detail/vt4browsers/efbjojhplkelaegfbieplglfidafgoka
-1
eklenti indirmek riskli oluyor.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol