Google, Chrome kullanıcılarına kimlik avı, kötü amaçlı yazılım ve diğer kötü amaçlı sitelere karşı gerçek zamanlı koruma sağlamak için Güvenli Tarama teknolojisinde bir yükseltme yaptığını duyurdu.
Bu geliştirme, gizlilikten ödün vermeden güvenliği sağlayarak kullanıcıların web'de gezinme biçiminde devrim yaratacak şekilde ayarlandı.
Google Güvenli Tarama, 15 yılı aşkın bir süredir çevrimiçi tehditlere karşı bir siper olarak dünya çapında 5 milyardan fazla cihazdaki kullanıcıları koruyor.
Ancak çevrimiçi tehditlerin hızlı gelişimi, korumaya yönelik daha dinamik bir yaklaşımı gerektirmektedir.
Google'ın Güvenli Tarama'ya yönelik en son güncellemesi, Chrome'un Standart koruma modunda gerçek zamanlı URL kontrolleri sunuyor; bu özellik, karşı koymayı hedeflediği tehditler kadar hızlı bir şekilde uyum sağlamak üzere tasarlanmış bir özellik.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Mevcut Tehdit Ortamı
Geleneksel olarak Chrome, ziyaret edilen siteleri, yerel olarak depolanan ve her 30 ila 60 dakikada bir güncellenen, bilinen güvenli olmayan siteler listesiyle karşılaştırarak kullanıcıları korur.
Ancak bu yöntem, modern kötü amaçlı sitelerin 10 dakikadan daha kısa süre boyunca var olabilen geçici doğasına karşı mücadele eder.
Gerçek zamanlı, gizliliği koruyan URL korumasının getirilmesi, bu güvenlik açığı penceresini kapatmayı amaçlamaktadır.
Gerçek Zamanlı Koruma Nasıl Çalışır?
Yeni sistem, URL'leri Güvenli Tarama sunucusundaki sürekli güncellenen bir listeye göre kontrol ederek güvenliği artırır ve kötü amaçlı siteleri tespit edilir edilmez yakalar.
Bu süreç gizliliği koruyan birkaç adımı içerir:
- URL Gizleme: Chrome, URL'yi kısaltılmış, şifrelenmiş karma öneklere dönüştürür.
- Gizliliği Koruyan Kontroller: Bu şifrelenmiş karmalar, verileri Güvenli Tarama sunucusuna iletmeden önce anonimleştiren bir gizlilik sunucusuna gönderilir.
- Gerçek Zamanlı Yanıt: Güvenli Tarama sunucusu bu karmaları kendi veritabanıyla eşleştirerek Chrome'u herhangi bir tehdide karşı uyarır.
Bu yöntem, Google'ın kullanıcının IP adresini görmemesini ve Fastly tarafından işletilen gizlilik sunucusunun, süreç boyunca kullanıcı gizliliğini koruyarak URL karmalarının şifresini çözememesini sağlar.
Hızlı ve Güvenilir Kalmak
Gerçek zamanlı kontrollerin ek adımına rağmen Google, sorunsuz bir tarama deneyimi sürdürmek için çeşitli önlemler uyguladı.
Bunlar, güvenli olduğu bilinen URL'lerin önbelleğe alınmasını ve yavaş veya başarısız istekler için bir geri dönüş mekanizmasının kullanılmasını içerir; böylece taramanın hızlı ve güvenilir kalmasını sağlar.
Chrome Kullanıcıları için
En son Chrome güncellemesiyle kullanıcılar, tarama geçmişlerini Google ile paylaşmalarına gerek kalmadan Standart koruma modunda gerçek zamanlı kimlik avı korumasından otomatik olarak yararlanabilecek.
Gerçek zamanlı koruma özelliği, kurumsal ortamlar da dahil olmak üzere Chrome kullanıcıları için varsayılan olarak etkindir.
Özelliğin doğru çalışması için kuruluşların ağlarını Fastly gizlilik sunucusuna giden trafiğe izin verecek şekilde yapılandırmaları gerekebilir.
Ayrıca Google, bu korumaları ticari olmayan kullanım için Güvenli Tarama API'si aracılığıyla geliştiricilere de sunmayı ve güvenli web tarama ekosistemini daha da genişletmeyi planlıyor.
Google'ın Chrome'da gerçek zamanlı kimlik avı korumasını sunması, çevrimiçi güvenliği önemli ölçüde artırır.
Google, gizliliği koruyan teknolojiden yararlanarak kullanıcıların hız veya gizlilikten ödün vermeden daha güvenli bir gezinme deneyimi yaşamasını sağlar.
Dijital tehdit ortamı gelişmeye devam ederken Güvenli Tarama'daki bu iyileştirmeler, Google'ın kötü niyetli aktörlerin önünde kalma ve web'i herkes için koruma konusundaki kararlılığını göstermektedir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.