Google, popüler Chrome uzantısı “Save Image as Type”ı Mart 2026’da zararlı olarak işaretleyip Chrome Web Store’dan kaldırdı. En az 1 milyon kullanıcısı olan bu araç, görselleri sağ tık menüsünden JPG/PNG/WebP olarak kaydetmeyi kolaylaştırıyordu. Ancak yeni sürümlere eklenen kodlar, haftalardır arka planda kullanıcıların tarayıcılarını izinsiz biçimde değiştiriyordu.
Ne oldu?
Analizlere göre uzantının inject.js dosyasına gizlenen kod, bir sunucuyla iletişim kurup site listesi çekiyor, ardından görünmez bir iFrame açıp yüzlerce e-ticaret sitesinde uzantının kendi “affiliate” etiketlerini yerleştiriyordu. Bu yöntem, “cookie stuffing” olarak bilinen ve içerik üreticilerinin komisyonlarını gasp eden bir dolandırıcılık tekniği. İncelemeler, listede en az 578 sitenin bulunduğunu ve altyapıda Karmanow servisinin kullanıldığını gösteriyor. Şimdilik parolaları çaldığına dair bir bulgu yok; amaç, kullanıcı fark etmeden satışlardan komisyon almaktı.
Olayın geçmişi de sorunlu: Uzantının sahipliği 2025’in sonlarında “Image4Tools” hesabından “Lauren Bridge” adına geçmiş görünüyor. Bu değişimden sonra davranışların bozulduğu, ancak uzantının Mart 2026’ya kadar Chrome’da çalışmaya devam ettiği bildiriliyor.
Microsoft, aynı uzantıyı Edge eklenti mağazasından bir yıldan uzun süre önce “zararlı” gerekçesiyle kaldırmıştı. Buna rağmen Google’ın bu süre boyunca uzantıyı mağazada öne çıkarması da tepkilere yol açtı.
Ne yapmalı?
- Chrome/Edge’de “Save Image as Type” yüklüyse kaldırın ve tarayıcıyı yeniden başlatın.
- Özellikle alışveriş sitelerinde oturumdan çıkıp tekrar giriş yapın; çerezleri temizlemeyi düşünün.
- Yakın zamandaki alışverişlerinizi ve kart ekstrelerinizi kontrol edin; iki aşamalı doğrulamayı açın.
- Benzer işlev için Chrome Web Store’daki güvenilir alternatifleri tercih edin. Örneğin 9to5Google, “Save Image As PNG” uzantısını bir seçenek olarak anıyor.
Özetle: “Save Image as Type”, kullanıcı deneyimini bozmadan çalışan ama arka planda komisyon çalan bir yapıya dönüştürüldü. Uzantı kaldırıldı; ancak bu tarz vakalar, mağazalardaki “öne çıkarılan” rozetlerinin bile hatasız güvenlik garantisi olmadığını hatırlatıyor.
Kaynak: www.techspot.com