Web uygulamaları sistemleri, sosyal medya hesaplarını ve diğer kullandığımız tüm programları ele geçirmek için kullanılan en popüler programlardır.
Web uygulamaları için geliştirilen uzantılar bu iş için biçilmiş kaftandır. Mesela Google Chrome eklentisi olarak eklediğiniz bir resim düzenleme uzantısı kullanıcı adı ve şifrelerinizi kolayca çalabilir.
Tek yol bu mu?
Tabi daha farklı yöntemler de mevcuttur. Web sitelerinde farkında olmadan yaptığımız bazı işlemler, mesela login olmak, şifre kaydetmek, haber okumak için haberin detayına gitmek gibi mecburi kullanımlar bazı güvenlik açıklarını da yanında getirir. Mesela bir haber okurken haberin adresini de görürüz. Ya da bir ürünü incelemek için tıkladığımız zaman ürünün adresini de görmüş oluruz. Bu durum bize sistem ile ilgili bazı bilgiler verir. Hiç değilse nereden başlamamız gerektiği hakkında fikir verebilir.
Tarayıcı kullanımı
İnternette gezinmek için kullandığımız tarayıcılar bizim için bilgilerimizi saklar, kullanıcıya kolaylık olsun diye yapılan bu işlemler aslında kötü niyetli birilerinin eline geçebilir. Daha öncede bahsettiğim gibi bir sistemi durdurmanın, zarar vermenin en popüler yolu web uygulamalarıdır.
Sık sık giriş yaptığınız bir platformun şifrelerini tarayıcınız sizin için saklayabilir. Doğal olarak tarayıcıda kayıtlı kullanıcı adı ve şifreleriniz istemediğiniz birilerinin eline geçebilir. Ki buna web kazıma da denir. Popüler yöntemlerden biridir.
Makine öğrenmesi gibi yeni teknolojiler kullandığınız güvenlik sistemlerine ait protokollerin açıklarını tespit etmede size yardımcı olabilir. Tabi bu konuda biraz araştırma yapmak çok faydalı olacaktır.