Google Chrome tarayıcısının yeni gelişmiş otomatik doldurma özelliği artık lisanslar, pasaportlar ve hatta araç kimlik numaraları gibi kişisel verileri hatırlayıp otomatik olarak doldurabiliyor. Bu, form doldurmayı her zamankinden daha hızlı hale getirebilecek küçük bir ekleme, aynı zamanda verilerin nerede bulunduğuna ve gerçekte ne kadar güvenli olduğuna yeni bir bakış açısı kazandıracak.
Google, yükseltmenin Chrome’un şifreler, adresler ve ödeme ayrıntıları için uzun süredir devam eden otomatik doldurma özelliğini temel aldığını söylüyor. Şirket, tarayıcının bilgileri yalnızca kullanıcının izniyle saklayacağını, şifrelemeyle koruyacağını ve kullanılmadan önce onay isteyeceğini belirterek bu kez daha güçlü gizlilik korumaları vaat ediyor. bir blog yazısı Güncellemeyi duyuran Google, kullanıcıların depolanan verilerinin “tam kontrolünde” kalacağını yazdı.
Kolaylık faktörü açık olsa da, değişiklik yeni hassasiyet katmanlarını da beraberinde getiriyor. Pasaport ve benzeri bilgiler araç detayları bir kişi hakkında adres veya telefon numarasından çok daha fazlasını ortaya çıkarabilir. Siber güvenlik uzmanları halihazırda bunun kullanıcı güvenliği açısından ne anlama gelebileceği üzerinde duruyor.
Nivedita MurthyBlack Duck Kıdemli Personel Danışmanı, Google’ın otomatik doldurma özelliğinin her zaman zaman tasarrufu sağladığını ancak aynı zamanda kişisel bilgileri tek bir yerde topladığına dikkat çekti. “Bu bilgiler güvenli bir biçimde saklanmıyor” diye açıkladı.
“Otomatik doldurma seçeneği kullanıcılar için çok kullanışlı olsa da, kişisel bilgilerinizin tek bir yerde tutulması riskini artırıyor. Google hesapları kimlik doğrulama için başka yerlerde de kullanılıyor. E-posta hesabınız ele geçirilirse, yalnızca e-postalarınız değil, aynı zamanda o hesapta saklanan kişisel bilgiler de sızdırılabilir.”
Kullanıcıların rahatlığı olası sonuçlara göre tartması gerektiğini ekliyor. Güvenliği ihlal edilmiş tek bir Google hesabı, saldırganların yalnızca mesajlara değil, aynı yerde saklanan hassas kimlik verilerine de erişmesine olanak tanıyabilir.
Bununla birlikte, yeni özellik aynı zamanda siber güvenlik topluluğunun uzun süredir devam eden tavsiyelerine de ters düşüyor; bu tavsiye, bu tür bilgileri hedef alan artan sayıda kötü amaçlı yazılım türü nedeniyle kullanıcıları tarayıcılarda parola depolamaktan veya verileri tarayıcılarda otomatik doldurmaktan kaçınmaya çağırıyor. Shuyal Hırsızıörneğin, en yaygın kullanılan tarayıcıların 17’sinden gelen verileri hedeflediği biliniyor.
Şimdilik, Google’ın küresel kullanıma sunulması masaüstü Chrome kullanıcılarıyla sınırlıdır ve gelecekteki güncellemelerde tanıyabileceği veri türlerinin genişletilmesi planlanmaktadır. Şirket, gizliliğin tasarımın merkezinde yer aldığını savunuyor ancak siber güvenlikte her zaman olduğu gibi kullanıcı için uygun olan, yanlış kişi için de uygun olabilir.