Google, Android mobil kullanıcıları gelişmiş koruma sağladığında Chrome’un nasıl çalıştığı hakkında daha fazla bilgi paylaşıyor ve güçlü güvenlik iyileştirmelerini vurguluyor.
Teknoloji devi, gelişmiş koruma programını, gelişmiş casus yazılım saldırıları tarafından hedeflenmesi muhtemel yüksek riskli bireyler için sağlam, bütünsel bir güvenlik duruşu sunmayı amaçlayan Android 16’nın piyasaya sürülmesiyle cihaz seviyesine genişletti.
Android 16’dan başlayarak, gelişmiş koruma, krom, mesajlar ve telefon gibi Google uygulamaları da dahil olmak üzere kart genelinde güvenlik önlemlerini güçlendirerek ayarlardan etkinleştirilebilir.
Chrome için özellikle, bu önlemler Android için 137 sürümüyle kullanılabilir hale geldi, ancak Google ek değerleri ve nasıl çalıştıkları hakkında ayrıntıları paylaşmamıştı.
Yeni bir blog yayınında, Chrome Güvenlik Ekibi, gelişmiş korumanın etkinleştirilmesinin Chrome’da aşağıdakileri tetiklediğini açıklıyor:
- Güvenli bağlantıların uygulanması – Chrome’u tüm siteler (kamu ve özel) için HTTP’leri denemeye zorlar ve güvensiz HTTP üzerinden herhangi bir siteye bağlanmadan önce kullanıcıları uyarır; Bu, şifrelenmemiş bağlantılar üzerinden verileri kesebilecek veya değiştirebilen saldırganlara karşı korur.
- Tam site izolasyonu – Her bir web sitesini kendi sürecine izler, bir site istismarı durumunda bile bir sitenin diğerinden verilere erişmesini önler. 4GB’dan fazla RAM ile Android’de özellik varsayılan olarak etkindir, aksi takdirde gelişmiş koruma altında etkinleştirilebilir
- JavaScript optimizasyonu ve güvenlik -Gelişmiş koruma, tarayıcının saldırı yüzeyini azaltmak için Chrome’un V8 motorundaki yüksek seviyeli JavaScript’i optimize eder. Bu optimize ediciler performansı artırır, ancak tarihsel olarak birçok sömürülen hatayla bağlantılıdır. Bunları devre dışı bırakmanın, çoğu sitede önemli bir performans darbesi olmadan, bu tür vakaların kabaca yarısını azaltabileceği tahmin edilmektedir.
HTTPS ve JS güvenlik özellikleri, 133 sürümünden beri Chrome’un Gizlilik ve Güvenlik menüsü altında seçenekler olarak zaten mevcuttu, böylece kullanıcılar gelişmiş korumayı açmadan bile bağımsız olarak etkinleştirebilirler.
Ayrıca, kullanıcılar varsayılan olarak yüksek riskli senaryolar olarak kabul edilen bir sitede oturum açmaya veya bir form göndermeye çalıştığında, site izolasyonunun gelişmiş koruma olmadan bile tetiklendiği de belirtilmektedir.
Android’de gelişmiş korumayı etkinleştirmek için Ayarlar> Güvenlik ve Gizlilik> Gelişmiş Koruma> Anahtar’ı “Açık” konumuna geçin.
Kaynak: BleepingComputer
Google ayrıca, yüksek riskli bireylerin, daha güçlü çok faktörlü kimlik doğrulaması ve cihazlar arasında güvenlik ayarlarının otomatik olarak uygulanması için bir Google hesabı ile gelişmiş koruma programına katılmalarını önerir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.