Kullandığınız cüzdan eklentileri ve izinler

[Bthd]

Merhabalar, bugün çok sık kullanmadığım Yoroi wallet eklentisinin yeni izinler istemesi üzerine daha önce çok dikkat etmediğimi ve dikkatli olmam gerektiğini hissettim. Bir eklenti yüklerken çoğu zaman sıklıkla kullanılan eklentileri izinlerine göz atmadan indirdiğimi ve bunun kesinlikle yanlış olduğunu fark ettim.

Genellikle istenilen izinler:

Web sitelerindeki tüm verilerinizi okuma ve değiştirme (yüksek risk)
Sizden bu yetkiyi isteyen eklentileri ayarlarından belirli siteler olarak kısıtlarsanız zarar görme olasılığınız azalır.

Bildirimleri görüntüleme (düşük risk)
Gizliliğinize zarar verebilir.

Kopyaladığınız ve yapıştırdığınız verileri değiştirme (yüksek risk)
Kopyalar/yapıştır değişikliği yöntemi ile çok fazla dolandırıcı hesaba yönlendirme olduğunu düşünürseniz çeşitli risklere maruz kalabilirsiniz.

Göz atma geçmişinizi okuma (düşük risk)
Gizliliğinize zarar verebilir.

İndirilen öğelerinizi yönetme (düşük risk)
Genelde eklentinin bir uygulama ile koordineli çalıştığı durumlarda isteniyor bu izin yine de dikkatli olunmalı. Gizliliğinize zarar verebilir.

Cüzdanlarınızı bağladığınız cihazlarda indirdiğiniz her eklentiye dikkat etmelisiniz. Mümkünse her farklı eklentiyi farklı oturumlara yüklemek olası risklerin azaltılmasına yardımcı olabilir.

[lossnet]

Bilgiler için teşekkürler... Yazdıklarınızı okuyunca sık kullandığım tarayıcıma bir baktım. Sadece Avast eklentisi gözüme çarptı, o da zaten lisanslı antivirüsüm olduğundan önemsemedim. Doğal olarak hakkıdır yani şu izinler:

- Tüm web sitelerine ait verilerinize erişme
- Tarayıcı sekmelerine erişme
- Gezinti sırasında tarayıcı etkinliğine erişme

Metamask ise "kopyaladığınız ve yapıştırdığınız verileri değiştirme" izni almış. Ama "sadece tıklandığında" kısmı aktif. Bu da normaldir.

Eskiden ben de eklenti işini abartmıştım; sonra pek çoğunun çöp olduğunu ve hatta tarayıcımı yavaşlattıklarını fark edince, birkaçı dışında hepsini temizledim.

Aslında zararlı eklentilerin bazıları kaldırılınca da tam silinemiyor bilgisayardan. Regedit kayıtlarından tutun da windows dizininin ücra köşelerine kadar yerleşmiş oluyorlar. O yüzden şüpheli durumlarda temiz bir işletim sistemi kurulumu yapmak bence en doğrusu. Kafa rahat eder en azından.

[kastoriante]

Bilgisayardan giren varsa birkaç tane tarayıcı yüklemesi en sağlamı. Mesela ben borsaya sadece Brave isimli tarayıcı ile girip, o tarayıcıda başka hiçbir şey açmıyorum. Bilgisayarı güçlü olanlar sanal makinede Linux kurup oradan da girebilir. Sanallaştırma yazılımı için ücretsiz olan VirtualBox kullanabilirsiniz. Programın ekran klavyesi de var.

[Konkordato]

Kullandığım 5 cüzdan eklentisi var..Tabi bu cüzdanlarda hepsi bilinen cüzdan eklentileri,Metemsk,yoroi,tron vs..  Ama baktığımız zaman bu eklentileri kullanan yüzbinlerce insan da var. İşin açıkçası hiç dikkat etmedim buna . Tek dikkat ettiğim dolu cüzdan ile önüne gelen her siteye connect olmamak.

[Bthd]

Kullandığım 5 cüzdan eklentisi var..Tabi bu cüzdanlarda hepsi bilinen cüzdan eklentileri,Metemsk,yoroi,tron vs..  Ama baktığımız zaman bu eklentileri kullanan yüzbinlerce insan da var. İşin açıkçası hiç dikkat etmedim buna . Tek dikkat ettiğim dolu cüzdan ile önüne gelen her siteye connect olmamak.

Güvenlik önlemi olarak en azından bu 5 eklentiyi farklı oturumlara yükleyerek kullanmanızı tavsiye edebilirim. Okuma ve değiştirme yetkilerine sahip oldukları sürece eklentilerin bir tanesinde yaşanacak problem tüm cüzdanlarınızı etkileyebilir. Ayrı browser kullandığınızda en azından karantina altına almış olursunuz.

[vonutage]

...
Kopyaladığınız ve yapıştırdığınız verileri değiştirme (yüksek risk)
Kopyalar/yapıştır değişikliği yöntemi ile çok fazla dolandırıcı hesaba yönlendirme olduğunu düşünürseniz çeşitli risklere maruz kalabilirsiniz.

Şuna takıldım biraz.

Bir cüzdan uygulaması neden kopyala/yapıştır yaptığımız verileri düzenleme, değiştirme için izin ister ki?
Bunun iyi niyetli olma ihtimali var mı?

[Bthd]

Şuna takıldım biraz.

Bir cüzdan uygulaması neden kopyala/yapıştır yaptığımız verileri düzenleme, değiştirme için izin ister ki?
Bunun iyi niyetli olma ihtimali var mı?

Sırf istedikleri gereksiz izinler yüzünden kurmuyorum bazı cüzdanları. Kurmak zorunda kaldığım cüzdanlar için ise farklı browser seçenekleri kullanarak en azından diğer cüzdan eklentilerinin olası bir saldırıda güvende kalmasını sağlıyorum. Google her hafta yeni acil güncellemeler yayınlıyor eklenti cüzdanlardan birisi sonunda çok fazla kişinin yatırımlarını kaybetmesine sebep olacak.