Orkun'un bahsettiği Chrome uzantısı

Muhtemelen anlatmak istediği  antivirüs uygulamalarının link tarama özelliği. Bilindiği gibi neredeyse her antivirüsün link tarama yapan eklentileri var ve bir antivirüs yüklediğinizde Chrome'a eklenti yüklüyor. Dr.Web 'in mesela ücretsiz bir uygulaması var:

Dr.Web Link Checker : https://chrome.google.com/webstore/detail/drweb-link-checker/aleggpabliehgbeagmfhnodcijcmbonb

Google'da arama yaptın linke tıklamadan sağ tuşla tıkla  Scan With Dr.Web Link Checker seç.

@hakan 'a katılıyorum. Orkun'un orada VM lafını çok bilinçlice kullandığını düşünmüyorum. Benim de bildiğim (az önce tekrar kontrol ettim) VM içinde link açan bir Google Chrome eklentisi yok.

Bir web sitesi bir kaç farklı şekilde güvenlik zafiyeti doğurabilir:

1. Web sitesi zararlı javascript kodları içeriyor olabilir
2. Web sitesi virüs / malware içeren uygulamalara link barındırıyor olabilir.
3. Web sitesi phising amaçlı (e-dolandırıcılık) amaçlı olabilir.

Bir web sitesi zararlı kodlar içeriyorsa, bu kodlar genelde sizi bir başka zararlı web sitesine yönlendirir ya da malware barındıran zararlı bir uygulamanın indirilmesini başlatır. İndirme başlatılır fakat uygulama kendi kendine çalışmaz. Zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının uygulamayı manuel olarak çalıştırması gerekir. 

Bir web sitesi zararlı uygulamalar içeriyorsa (genelde .exe dosyaları ya da script dosyaları), zararlı uygulamanın bilgisayara ya da telefona bulaşması için kullanıcının linkle tıklayarak zararlı dosyayı indirmesi ve çalıştırması gerekir.

E-dolandırıcılık siteleri genelde kullanıcı adı, parola, kredi kartı bilgileri çalmak için kullanılır. Bunda da kullanıcının saldırıdan etkilenmesi için siteye girmiş olması yetmez. Site üzerindeki formlara bilgi girmesi gerekir.

Bir de Zero-day saldırıları var. Bu saldırılarda örneğin Chrome'da bir bug bulunur. Bu bug saldırganlar tarafından bilinir ve kullanılır. Fakat henüz bu yazılım açığından Google firmasının haberi yoktur ve yama üretmemiştir. Bu durumda Zero-day açığının kapsamına göre saldırı şekli farklılık gösterir. Bu bazen uzaktan kod çalıştırmayı barındıran çok tehlikeli bir güvenlik açığı olabilir. 

Bir linki güvenli şekilde açmak istiyorsan Virtual Machine (Sanal Makina) ya da Sandbox (korumalı alan) kullanabilirsin. Sandbox IT güvenlik alanında yıllardır kullanılan bir teknolojidir.  Ayrı Sandbox uygulamaları olduğu gibi bazı Windows sürümlerinde de Sandbox mevcuttur. @hakan   belirmiş: Windows 10 Pro, Enterprise veya Education build 18305 sürümleri Sandbox barındırır.

Bir link VM içinde açmak istiyorsan https://www.browserling.com/ kullanabilirsin. 

Bir siteden dosya indireceksen ve bunu bilgisayara kuracaksan URL sandboxing bir işine yaramaz. Linki VM içinde açtın ya sonra? Zaten yukarıda yazdığım gibi linke tıkladım virüs cihaza bulaştı diye bir durum yok.

Dr.Web benzeri Virustotal Chrome eklentisi var. https://chrome.google.com/webstore/detail/vt4browsers/efbjojhplkelaegfbieplglfidafgoka

eklenti indirmek riskli oluyor.