Google Chrome’a Uzantı Nasıl Eklenir: Eksiksiz Teknik Kılavuz

Google Chrome uzantıları, doğrudan tarayıcının çalışma ortamına entegre olan ve varsayılan davranışını genişletmek veya değiştirmek için web teknolojileri (HTML, CSS, JavaScript) üzerine inşa edilmiş hafif yazılım modülleridir. Bir uzantı yüklemek 60 saniyeden az sürer: Chrome Web Mağazası’na gidin, hedef uzantınızı bulun, Chrome’a Ekle‘ye tıklayın, izin bildirimini inceleyin ve onaylayın. Uzantı daha sonra Chrome profil dizininize açılır ve hemen etkinleştirilir — çoğu durumda tarayıcıyı yeniden başlatmanıza gerek yoktur.

Temel adımların size söylemediği şey, Chrome’un uzantı mimarisinin gerçekte nasıl çalıştığı, izin kapsamlarının gizlilik ve güvenliğiniz açısından ne anlama geldiği, kurumsal ortamların uzantı yüklemesini nasıl kısıtladığı ve bir şeyler ters gittiğinde ne yapmanız gerektiğidir. Bu kılavuz tüm bunları kapsamaktadır.

Chrome’un Uzantı Mimarisini Anlamak

Herhangi bir şey yüklemeden önce, gerçekte ne çalıştırdığınızı anlamak önemlidir. Chrome uzantıları, bildirim tabanlı izin modeli altında çalışır. Her uzantı, şunları bildiren bir manifest.json dosyasıyla birlikte gelir:

• Ana makine izinleri — uzantının okuyabileceği veya değiştirebileceği URL’ler
• API izinleri — tabs, storage, cookies, webRequest veya identity gibi tarayıcı API’lerine erişim
• İçerik komut dosyaları — ziyaret ettiğiniz web sayfalarına enjekte edilen JavaScript
• Arka plan servis çalışanları — arka planda çalışan kalıcı veya olay güdümlü komut dosyaları

Chrome 112’den itibaren zorunlu standart olarak sunulan Manifest V3 (MV3) ile birlikte uzantılar artık engelleyici webRequest API’sini (reklam engelleyicilerin yoğun biçimde kullandığı) kullanamaz ve bunun yerine declarativeNetRequest kullanmak zorundadır. Bu mimari değişiklik, gizlilik odaklı uzantılar için önemli sonuçlar doğurmaktadır ve rakip araçlar arasında seçim yapmadan önce anlaşılmaya değerdir.

Uzantılar, kullanıcı profilinizde şuna benzer bir yolda saklanır:

C:Users<username>AppDataLocalGoogleChromeUser DataDefaultExtensions

Linux veya uzak sunucu ortamında yol şöyledir:

~/.config/google-chrome/Default/Extensions/

Yüklenen her uzantı, 32 karakterlik alfasayısal bir dize olan benzersiz uzantı kimliğiyle adlandırılmış kendi alt dizinini kaplar.

Adım 1: Chrome Web Mağazası’na Erişin

Google Chrome’u açın ve resmi Chrome Web Mağazası’na gidin:

https://chrome.google.com/webstore/category/extensions

Web Mağazası, standart Chrome yapılarında uzantılar için Google tarafından onaylanan tek dağıtım kanalıdır. Web Mağazası dışından indirilen rastgele .crx dosyalarından uzantı yüklemeye çalışmak, çoğu yapılandırmada Chrome’un CRX yüklemesi engellendi uyarısını tetikler; çünkü Google, uzantıların Web Mağazası’nda barındırılmasını veya kurumsal politika aracılığıyla dağıtılmasını zorunlu kılar.

Önemli: Chromium tabanlı bir tarayıcı (Brave, Edge, Opera, Vivaldi) kullanıyorsanız Chrome Web Mağazası’na genellikle erişilebilir, ancak bazı uzantılar tarayıcıya özgü API uygulamaları nedeniyle farklı davranış gösterebilir.

Adım 2: Uzantıları Arayın ve Değerlendirin

Web Mağazası’nın sol üst köşesindeki arama çubuğunu kullanın. Ada göre arama yapın (örn. uBlock Origin, Bitwarden, Wappalyzer) veya Verimlilik, Geliştirici Araçları ya da Erişilebilirlik gibi seçilmiş kategorilere göz atın.

Chrome’a Ekle‘ye tıklamadan önce her uzantı için gerekli özeni gösterin:

Değerlendirme Kontrol Listesi

• Kullanıcı sayısı ve puanı: Milyonlarca aktif kullanıcıya ve 4,0’ın üzerinde puana sahip uzantılar genellikle daha güvenlidir, ancak ele geçirilmeye karşı bağışık değildir.
• Son güncelleme tarihi: 18 aydan uzun süredir güncellenmemiş bir uzantı terk edilmiş ve güvenlik açıklarına karşı yamasız olabilir.
• Geliştirici kimliği: Geliştiricinin bağlantılı doğrulanmış bir web sitesinin olup olmadığını kontrol edin. Web varlığı olmayan anonim yayıncılar bir tehlike işaretidir.
• İzin kapsamı: Renk seçici gibi bir görev için all_urls (ziyaret ettiğiniz her web sitesi) erişimi talep eden bir uzantı orantısız ve şüphelidir.
• Gizlilik politikası: Herhangi bir kullanıcı verisini işleyen meşru uzantıların bir gizlilik politikasına bağlantı vermesi gerekir. Bunun yokluğu bir uyarı işaretidir.
• Kaynak kodu kullanılabilirliği: Güvenlik bilincine sahip kullanıcılar, kodun GitHub veya benzeri platformlarda denetlenebildiği açık kaynaklı uzantıları tercih etmelidir.

İyi belgelenmiş gerçek dünya riski: 2023’te yüz binlerce kullanıcıya sahip birden fazla uzantının, kötü amaçlı güncellemeler yayan yeni sahipler tarafından sessizce satın alınmasının ardından tarama geçmişini ve oturum çerezlerini sızdırdığı tespit edildi. Chrome’un otomatik güncelleme mekanizması, bugün güvenilen bir uzantının yarın tehdit unsuruna dönüşebileceği anlamına gelir.

Adım 3: İzin Bildirimini İnceleyin

Chrome’a Ekle‘ye tıkladıktan sonra Chrome, yükleme tamamlanmadan önce bir izin iletişim kutusu görüntüler. Bu iletişim kutusu dekoratif değildir — uzantının neler yapabileceğini denetlemek için son fırsatınızdır.

Yaygın izin bildirimleri ve gerçek dünya etkileri:

Bir uzantı, belirtilen işleviyle açıkça orantısız izinler talep ediyorsa yüklemeyin. İptal‘e tıklayın ve bir alternatif bulun.

Adım 4: Uzantıyı Yükleyin

İzinleri inceledikten ve memnun kaldıktan sonra:

1. Uzantının Web Mağazası sayfasında Chrome’a Ekle‘ye tıklayın.
2. İzin iletişim kutusunu dikkatlice inceleyin.
3. Onaylamak için Uzantı ekle‘ye tıklayın.

Chrome, .crx paketini indirir, kriptografik imzasını Google’ın sunucularına karşı doğrular, profil dizininize açar ve kaydeder. İşlem, standart bir bağlantıda genellikle beş saniyeden kısa sürede tamamlanır.

Yerel kaynak kodundan paketlenmemiş bir uzantı yüklemesi gereken geliştiriciler veya ileri düzey kullanıcılar için (örn. değiştirdiğiniz bir fork):

1. chrome://extensions/ adresine gidin
2. Geliştirici modu‘nu etkinleştirin (sağ üst köşedeki geçiş düğmesi).
3. Paketlenmemişi yükle‘ye tıklayın ve uzantının manifest.json dosyasını içeren dizini seçin.

Paketlenmemiş uzantıların Chrome güncellemeleri arasında aynı şekilde kalıcı olmadığını ve kalıcı bir “Geliştirici modu uzantıları” uyarı başlığı görüntüleyeceğini unutmayın.

Adım 5: Uzantıyı Bulun ve Yapılandırın

Yükleme sonrasında uzantı simgesi tarayıcı araç çubuğunda görünür. Hemen görünmüyorsa:

1. Adres çubuğunun sağındaki Uzantılar simgesine (yapboz parçası) tıklayın.
2. Açılır listede yeni yüklenen uzantınızı bulun.
3. Araç çubuğuna kalıcı olarak sabitlemek için raptiye simgesine tıklayın.

Birçok uzantı başlangıç yapılandırması gerektirir:

• Kimlik doğrulama: Parola yöneticileri (Bitwarden, 1Password) hesap girişi gerektirir.
• İlk kullanımda izin verme: activeTab iznini kullanan bazı uzantılar, önceden geniş ana makine izinleri talep etmek yerine yalnızca bir sayfada açıkça tıkladığınızda erişim ister. Bu, gizliliğe daha saygılı bir modeldir.
• Seçenekler sayfası: Yapılandırma paneline erişmek için uzantı simgesine sağ tıklayın ve Seçenekler‘i seçin (varsa) ya da chrome://extensions/ adresine gidin ve Ayrıntılar‘a ardından Uzantı seçenekleri‘ne tıklayın.

Adım 6: Yüklü Uzantıları Yönetin

İstediğiniz zaman uzantı yönetim sayfasına gidin:

chrome://extensions/

Bu sayfa, yüklü her uzantı için tam yaşam döngüsü yönetimi sağlar.

Yönetim İşlemleri

Kaldırmadan etkinleştirme veya devre dışı bırakma:

Her uzantının yanındaki geçiş düğmesini kullanın. Bir uzantıyı devre dışı bırakmak çalışmasını durdurur ancak verilerini ve ayarlarını korur — bir uzantının sayfa oluşturma sorununa veya performans sorununa neden olup olmadığını gidermek için kullanışlıdır.

Uzantı kaldırma:

Kaldır‘a tıklayın ve onaylayın. Bu işlem, uzantı dosyalarını ve profilinizdeki depolanan verilerini siler. Bazı uzantıların Google hesabınıza bağlı olan chrome.storage.sync‘da veri depoladığını unutmayın — bu veriler yerel kaldırma işleminden sonra bile hesabınızda kalabilir.

Manuel güncellemeyi zorla:

chrome://extensions/ sayfasında Geliştirici modu‘nu etkinleştirin, ardından görünen Güncelle düğmesine tıklayın. Bu, Chrome’u bir sonraki otomatik güncelleme döngüsünü beklemek yerine güncellemeleri hemen kontrol etmeye ve uygulamaya zorlar.

Site erişimini inceleyin:

Her uzantının Ayrıntılar görünümünde, ana makine izinlerini Tıklandığında, Belirli sitelerde veya Tüm sitelerde olarak kısıtlayabilirsiniz. Kalıcı arka plan erişimine ihtiyaç duymayan uzantılar için Tıklandığında (activeTab kullanarak) seçeneğini kısıtlamak en gizlilik koruyucu seçenektir.

Arka plan sayfası hatalarını görüntüleyin:

Geliştirici modunda, çalışma zamanı hataları kaydedilmişse her uzantı bir Hatalar düğmesi gösterir. Bu, arızalı bir uzantıda hata ayıklarken son derece değerlidir.

Uzantı Güvenliği: Gelişmiş Değerlendirmeler

Profil Yalıtımı

Geniş izinler gerektiren uzantıları (geliştirici araçları, web kazıyıcılar, SEO analizörleri) düzenli olarak kullanıyorsanız, bu etkinlikler için ayrı bir Chrome profili kullanmayı düşünün. Chrome profilleri tamamen bağımsız uzantı setlerini, çerezleri ve depolamayı korur. Yeni bir profil oluşturmak için sağ üst köşedeki profil avatarınıza gidin ve Ekle‘yi seçin.

Kurumsal Politika Kısıtlaması

Kurumsal veya yönetilen ortamlarda Chrome uzantıları, Grup İlkesi (Windows) veya MDM profilleri (macOS, ChromeOS) aracılığıyla kontrol edilebilir. Yöneticiler şunları zorunlu kılabilir:

• ExtensionInstallAllowlist — yalnızca izin listesindeki uzantı kimlikleri yüklenebilir
• ExtensionInstallBlocklist — belirli uzantılar veya tüm uzantılar (*) engellenir
• ExtensionInstallForcelist — sessizce yüklenen ve kullanıcı tarafından kaldırılamayan uzantılar

Bir sunucu ortamını veya web uygulamasını yönetiyorsanız ve test için temiz, kontrollü bir tarayıcı ortamına ihtiyaç duyuyorsanız, --disable-extensions ile başsız Chromium yapısı çalıştıran bir VPS Hosting örneği, otomatik test süreçleri için genellikle doğru mimaridir.

Tedarik Zinciri Riski

Chrome uzantıları sessizce otomatik güncellenir. Bir geliştirici hesabının ele geçirilmesi, kötü niyetli bir aktör tarafından satın alınması veya sahte bir çalışan, milyonlarca kullanıcıya saatler içinde kötü amaçlı bir güncelleme gönderebilir. Azaltma stratejileri:

• Yüklü uzantılarınızı periyodik olarak denetleyin ve artık aktif olarak kullanmadıklarınızı kaldırın.
• Chrome Uzantı Güvenlik ekibi veya bağımsız araştırmacılar gibi kaynaklardan güvenlik tavsiyelerini takip edin.
• Yüksek güvenlikli ortamlar için, otomatik güncellemelere izin vermek yerine kurumsal politika aracılığıyla uzantı sürümlerini sabitlemeyi düşünün.

Karşılaştırma: Chrome Uzantı Dağıtım Yöntemleri

Web Geliştiricileri ve Sunucu Yöneticileri için Uzantılar

Web altyapısını yönetiyorsanız — ister kişisel bir proje ister üretim ortamı olsun — belirli uzantılar operasyonel açıdan önem taşır:

• Wappalyzer — herhangi bir web sitesinin teknoloji yığınını (CMS, sunucu, CDN, analitik) parmak izi alır
• ModHeader — HTTP istek ve yanıt başlıklarını doğrudan tarayıcıdan değiştirin; barındırma ortamınızdaki özel başlıkları test etmek için kullanışlıdır
• EditThisCookie — çerezleri inceleyin ve değiştirin; oturum yönetiminde hata ayıklamak için gereklidir
• JSON Formatter — ham JSON API yanıtlarını okunabilir, daraltılabilir ağaçlar olarak görüntüler
• Lighthouse (DevTools’a yerleşik, ayrıca uzantı olarak da mevcut) — Core Web Vitals denetimlerini doğrudan canlı sitenize karşı çalıştırır

Bir Dedicated Server üzerinde yeni bir site dağıttığınızda veya cPanel ile VPS yapılandırdığınızda, bu tür tarayıcı uzantıları SSL sonlandırmasını, başlık politikalarını ve yanıt sürelerini doğrulamak için standart tanılama araç setinizin bir parçası haline gelir.

Birden fazla alan adında SSL Sertifikaları yöneten ekipler için SSL Certificate Checker gibi uzantılar, tarayıcıdan ayrılmadan sertifika geçerliliği, veren zinciri ve son kullanma tarihleri hakkında anında görünürlük sağlar.

Yaygın Uzantı Sorunlarını Giderme

Yüklemeden sonra uzantı simgesi eksik:

Uzantı yüklendi ancak sabitlenmedi. Yapboz parçası simgesine tıklayın ve manuel olarak sabitleyin.

Uzantı belirli sayfalarda çalışmıyor:

Chrome, chrome:// URL’lerinde, Web Mağazası’nın kendisinde ve content_security_policy başlığıyla açıkça korunan sayfalarda içerik komut dosyalarını engeller. Bu tasarım gereğidir ve geçersiz kılınamaz.

“Bu uzantı Chrome Web Mağazası’ndan değil” uyarısı:

Uzantı, paketlenmemiş yükleme veya yan yükleme yoluyla yüklendi. Bunu kasıtlı olarak yapmadıysanız, kötü amaçlı yazılımın profilinize bir uzantı enjekte ettiğine işaret edebilir. chrome://extensions/ adresini hemen denetleyin.

Uzantı yüksek CPU veya bellek kullanımına neden oluyor:

Uzantı başına kaynak tüketimini görmek için Shift+F1 (veya Menü > Diğer Araçlar > Görev Yöneticisi) aracılığıyla Chrome’un yerleşik görev yöneticisini açın. Kalıcı arka plan servis çalışanlarına sahip uzantılar en yaygın suçlulardır.

Cihazlar arasında senkronizasyon çakışmaları:

Bir cihaza yüklenen uzantılar, Chrome Senkronizasyonu aracılığıyla aynı Google hesabına giriş yapılmış tüm cihazlarla senkronize edilir. Bunu önlemek istiyorsanız, Ayarlar > Siz ve Google > Senkronizasyon ve Google hizmetleri > Neleri senkronize edeceğinizi yönetin altında uzantı senkronizasyonunu devre dışı bırakın.

Bir web uygulamasını Paylaşımlı Web Hosting üzerinde çalıştırıyorsanız ve kullanıcılar tutarsız davranış bildiriyorsa, bir uzantının uygulamanızın JavaScript veya CSS’ini etkileyip etkilemediğini yalıtmak için her zaman gizli pencerede test etmelerini isteyin (varsayılan olarak uzantıları devre dışı bırakır).

Temel Teknik Çıkarımlar ve Karar Matrisi

Herhangi bir uzantı yüklemeden önce:

• Geliştirici kimliğini doğrulayın ve bağlantılı, doğrulanabilir bir web sitesi olup olmadığını kontrol edin
• İzin bildirimini okuyun — işleviyle orantısız izinler talep eden uzantıları reddedin
• Kamuya açık denetlenebilir koda sahip açık kaynaklı uzantıları tercih edin
• Son güncelleme tarihini kontrol edin; terk edilmiş uzantılardan kaçının

Yüklemeden sonra:

• Yalnızca günlük kullandığınız uzantıları sabitleyin; araç çubuğunu temiz tutun
• Ayrıntılar paneli aracılığıyla mümkün olan her yerde ana makine izinlerini Tıklandığında olarak kısıtlayın
• Saldırı yüzeyini azaltmak için seyrek kullandığınız uzantıları kaldırmak yerine devre dışı bırakın
• chrome://extensions/ adresinde periyodik olarak tam denetim yapın ve tanımlayamadığınız veya artık ihtiyaç duymadığınız her şeyi kaldırın

Geliştiriciler ve yöneticiler için:

• Yüksek izinli uzantıları birincil tarama oturumunuzdan yalıtmak için ayrı Chrome profilleri kullanın
• Otomatik test süreçlerinde uzantı müdahalesini ortadan kaldırmak için Chromium’u --disable-extensions ile başlatın
• Yönetilen cihazlarda uzantı izin listelerini zorunlu kılmak için kurumsal politika kullanın
• Uzantı güncellemelerini bir tedarik zinciri olayı olarak değerlendirin — kritik araçlardaki sahiplik değişikliklerini izleyin

Web altyapısını yönetirken, Wappalyzer, ModHeader ve Lighthouse gibi uzantılar sunucu tarafı araçlarınızı tamamlar. Eksiksiz bir tanılama iş akışı için bunları iyi yapılandırılmış bir barındırma ortamıyla eşleştirin — ister bir VPS Kontrol Paneli kurulumu ister bare-metal dedicated sunucu olsun.

Sıkça Sorulan Sorular

Chrome uzantıları parolalarımı çalabilir mi?

Evet, bir uzantının parola girdiğiniz siteler için ana makine izinleri varsa, içerik komut dosyaları teknik olarak parola alanları dahil giriş alanı değerlerini okuyabilir. Bu nedenle, doğrulanmamış geliştiricilerden geniş all_urls izinlerine sahip uzantılar asla yüklenmemelidir. Güvenlik açısından hassas her şey için denetlenmiş kod tabanlarına sahip köklü, açık kaynaklı projelerden uzantılar kullanın.

Chrome neden “Bu uzantı yönetiliyor ve kaldırılamıyor” diyor?

Bu, uzantının kurumsal Grup İlkesi veya MDM profili aracılığıyla yüklendiği anlamına gelir. Bir yönetici tarafından zorla yüklenmiştir ve standart kullanıcı arayüzü üzerinden kaldırılamaz. Kişisel bir makinede bu, sistem kayıt defterinize politika girişleri yazan potansiyel kötü amaçlı yazılım veya istenmeyen yazılıma işaret eden ciddi bir tehlike işaretidir.

Chrome uzantıları Gizli modda çalışır mı?

Varsayılan olarak çalışmaz. Her uzantının, chrome://extensions/ sayfasındaki Ayrıntılar > Gizli modda izin ver seçeneği aracılığıyla kullanıcı tarafından açıkça Gizli mod için etkinleştirilmesi gerekir. Bu kasıtlı bir gizlilik sınırıdır — uzantılar sessizce özel tarama oturumlarınıza eşlik edemez.

Manifest V2 ve Manifest V3 uzantıları arasındaki fark nedir?

MV2, uzantıların engelleyici webRequest API’sini kullanmasına izin veriyordu; bu, ağ istekleri üzerinde gerçek zamanlı kontrol sağlıyor ve geleneksel reklam engelleyicileri son derece etkili kılıyordu. MV3 bunu, daha az esnek ancak ağ yığınında rastgele JavaScript çalıştırmanın performans ve güvenlik risklerini azaltan kural tabanlı bir sistem olan declarativeNetRequest ile değiştirdi. MV2 desteği 2024’te çoğu kullanıcı için tamamen kaldırıldı.

İşletim sistemini yeniden yüklemeden önce Chrome uzantılarımı nasıl yedeklerim?

Chrome Senkronizasyonu, uzantı listenizi otomatik olarak Google hesabınıza yedekler. Yeni bir Chrome kurulumundan sonra oturum açmak uzantılarınızı geri yükler. Uzantılar tarafından depolanan yerel veriler için (senkronize edilmemiş), Chrome profilinizdeki uzantı depolama dizinini manuel olarak yedeklemeniz gerekir; bu resmi olarak desteklenmez ve uzantıya göre değişir. Kritik uzantı verileri için en güvenilir yaklaşım (örn. parola yöneticisi kasaları), uzantının kendi dışa aktarma/yedekleme özelliğini kullanmaktır.