Brave tarayıcısının, web sitesi ziyaretçilerinin izleme veya diğer potansiyel olarak kötü amaçlı faaliyetlerden korunmalarını sağlamak için bağlantı noktası taramalarını engelleyeceğine dair raporlara göz atıyoruz.
Brave tarayıcı kullanıyorsanız, kısa bir süre sonra güvenlik yayına yeni bir dize eklendiğini göreceksiniz. Bağlantı noktası taraması yapan web siteleri, tarama aracının 1.54 sürümünden itibaren otomatik olarak engellenecektir.
Bağlantı noktası taraması, ağladığını duyuyorum? Evet kesinlikle. Sitelerin böyle bir şey yaptığının farkında bile olmayabilirsiniz. Çerezlerle ve belki ara sıra izleme işaretiyle ilgili bazı tuhaflıklar bekleyebilirsiniz, ancak bağlantı noktası taraması?
Bunu kim ve neden yapıyor?
Pekala, başlangıçta port taramasının gerçekte ne olduğuna dair bir özet ile başlayalım. Port taraması, bir bilgisayar ağını açık portlar için taramayı içerir; bu portlar daha sonra yetkisiz erişim elde etmek veya potansiyel sistem açıkları hakkında bilgi toplamak için bireyler tarafından hiçbir işe yaramayacak şekilde istismar edilebilir. Taramanın varsayılan olarak kötü amaçlı bir etkinlik olmadığını belirtmekte fayda var. Örneğin, bir kuruluşun BT ekibi, her şeyin beklendiği gibi çalıştığından emin olmak ve gözden kaçmış olabilecek olası açıkları kapatmak için bunu yapabilir.
Ars Technica’nın belirttiği gibi, bir araştırmacı tarafından derlenen 2021 site listesi, birçok büyük sitenin bu uygulamaya dahil olduğunu veya dahil olduğunu açıkça ortaya koyuyor. Brave, birçok popüler tarayıcının web sitelerinin “yerel ağ kaynaklarına koruma veya kısıtlama olmadan erişmesine izin verdiğini ve bu da kullanıcıların gizliliğini ve güvenliğini riske attığını” iddia ediyor.
Brave’in ele aldığı sorun, tarayıcıların tipik olarak nasıl çalıştığıyla ilgilidir. Her şeyin web’den sunulduğunu düşünebilirsiniz, ancak bir tarayıcıda gördüğünüz bazı özellikler bilgisayarınızdaki yazılım tarafından barındırılıyor. Tarayıcıların bu kaynaklara erişmesine izin verilir ve bunun da ötesinde, bazı yazılımlar, arkasında hiçbir kötü niyet olmayan web sitelerinin erişebileceği şekilde oluşturulmuştur. Brave güncelleme web sitesinden:
…küçük ama önemli miktarda yazılım, genellikle kullanıcıların göremeyeceği şekillerde web siteleri tarafından ücretsiz olarak erişilebileceği beklentisiyle oluşturulmuştur. Ve bu kullanımların çoğu iyi huyludur. Örnekler arasında kripto para birimleri için bazı cüzdanlar, bankalar veya güvenlik şirketleri tarafından sağlanan güvenlik yazılımları ve yapılandırma için belirli Web arayüzlerini kullanan donanım cihazları yer alır.
Şimdi crunch’a geliyoruz. Pek çok şüpheli yazılım, yaramazlık yapmak için yerel ana bilgisayar kaynaklarına erişimi kullanabilir. Brave’in açıkladığı gibi, parmak izi komut dosyaları, sisteminizde çalışan yazılım kombinasyonunu anlamaya çalışacaktır. Bunu yaparak, birisi artık sizin bir resminize sahip olur ve potansiyel olarak sizi web’de izleyebilir. Ayrıca, cihazınızda çalışan bazı güvenlik açığı bulunan ürünleriniz olup olmadığını belirlemeye çalışabilir ve ardından bir açıktan yararlanma ile geri gelebilirler.
Brave sürüm 1.54 ve üzeri sürümlerden itibaren bu artık mümkün olmayacaktır. Brave, localhost kaynaklarını kötü niyetli bir şekilde taradığı ve genel sitelerden localhost kaynaklarına yönelik istekleri engellediği bilinen betikleri zaten engellemektedir. Yeni sürümün yapacağı şey şu:
- Bir localhost bağlamından localhost kaynaklarına yönelik isteklere otomatik olarak izin verilir; Brave, yerel olarak barındırılan bir sayfanın yerel olarak barındırılan diğer kaynaklara erişmesini engellemez. 1
- Brave, localhost kaynaklarını kötüye kullandığı bilinen komut dosyalarını ve siteleri engellemek için filtre listesi kurallarını kullanmaya devam edecek.
- Brave, “localhost” izni adı verilen yeni bir izin içerecektir. Yalnızca bu izne sahip siteler, localhost kaynaklarına alt kaynak istekleri yapabilir. Varsayılan olarak, hiçbir site bu izne sahip değildir ve daha da önemlisi, çoğu sitenin kullanıcılardan bu izni istemesinin bir yolu yoktur. Ancak ileri düzey kullanıcılar, sitelere bu izni vermek için mevcut site ayarları arayüzünü kullanabilir. 2
- Brave ayrıca güvenilir sitelerin veya kullanıcı yararına nedenlerle yerel ana bilgisayar kaynaklarına eriştiği bilinen sitelerin bir listesini içerecektir. Bu listedeki bir site, bir yerel ana bilgisayar kaynağına ilk kez bir alt istek başlattığında, daha önce bahsedilen yerel ana bilgisayar izninin bir izin istemini tetikleyecektir. Bu liste halka açıktır ve Brave tarafından sürdürülecektir.
Bunun arkasındaki düşünce, yerel ana bilgisayar kaynaklarının kötüye kullanılmasının, yararlı eylemler için kullanılmasından daha yaygın olmasıdır. Brave geliştiricileri, kullanıcıların “yalnızca zarara yol açacağını” düşündükleri şeyleri yapmak için izin isteyen çok sayıda açılır pencereyle de zaman kaybetmek istemiyor.
Brave, şu anda yalnızca Safari tarayıcısının bu alanda gerçekten önemli bir şey yaptığından bahsediyor ve bu, kasıtlı hedeflemeden çok “güvenlik kısıtlamalarının bir yan etkisi”. Diğer tarayıcıların localhost kaynak engelleme çoğunluğa atlayıp atlamayacağını göreceğiz, ancak yaparlarsa muhtemelen kötü bir şey olmaz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.