Google bugün, standart Google Chrome Güvenli Tarama özelliğini kullanımdan kaldıracağını ve önümüzdeki haftalarda herkesi Gelişmiş Güvenli Tarama özelliğine taşıyacağını, böylece web’de gezinirken tüm kullanıcılara gerçek zamanlı kimlik avı koruması sunacağını duyurdu.
Google Chrome, 2007’den bu yana, kullanıcıları kötü amaçlı yazılım gönderen veya kimlik avı sayfaları görüntüleyen kötü amaçlı web sitelerinden koruyan Güvenli Tarama güvenlik özelliğini kullanıyor.
Web’de gezinirken Chrome, ziyaret ettiğiniz alanın kötü amaçlı URL’lerin yerel listesinde olup olmadığını kontrol edecek ve eğer öyleyse siteyi engelleyip bir uyarı görüntüleyecektir.
Kaynak: BleepingComputer
Ancak kötü URL’lerin listesi yerel olarak barındırıldığından, listenin son güncellenmesinden bu yana tespit edilen yeni sitelerden sizi koruyamaz.
Google, daha iyi güvenlik sağlamak için 2020’de ziyaret ettiğiniz kötü amaçlı sitelere karşı gerçek zamanlı koruma sağlayan Gelişmiş Güvenli Tarama özelliğini kullanıma sundu. Bunu, bir sitenin kötü amaçlı olup olmadığını ve engellenmesi gerekip gerekmediğini görmek için Google’ın bulut veritabanını gerçek zamanlı olarak kontrol ederek yapar.
Kaynak: BleepingComputer
Ancak bu özellik, gizlilik açısından bir ödünleşmeyi de beraberinde getiriyor; çünkü Google Chrome artık açtığınız URL’leri (indirilenler dahil) kötü niyetli olup olmadıklarını kontrol etmek için Google sunucularına geri gönderecektir. Bu özellik ayrıca yeni tehditleri keşfetmesi için Google’a küçük bir sayfa örneği gönderecek
Son olarak aktarılan veriler, bir saldırının tarayıcınızı veya hesabınızı hedef alıp almadığını tespit etmek için geçici olarak Google hesabınıza da bağlanır.
Herkes için Gelişmiş Güvenli Tarama
Google bugün, Gelişmiş Güvenli Tarama özelliğini önümüzdeki haftalarda eski sürüme geri dönmenin hiçbir yolu olmaksızın tüm Chrome kullanıcılarına sunacağını duyurdu.
Tarayıcı geliştiricisi, yerel olarak barındırılan Güvenli Tarama listesinin yalnızca 30 ila 60 dakikada bir güncellenmesi nedeniyle bunu yaptığını, ancak tüm kimlik avı alan adlarının %60’ının yalnızca 10 dakika sürdüğünü söylüyor. Bu, insanları yeni kötü amaçlı URL’lere karşı korumasız bırakan önemli bir zaman aralığı yaratır.
Google, “Bu tehlikeli siteleri açıldıkları anda engellemek için Güvenli Tarama’yı yükseltiyoruz, böylece artık siteleri Google’ın bilinen kötü sitelerine göre gerçek zamanlı olarak kontrol edecek” diyor.
“Tehditlerin tanımlanması ve önlenmesi arasındaki süreyi kısaltarak, kötü amaçlı yazılım ve kimlik avı tehditlerine karşı %25 oranında daha iyi koruma görmeyi bekliyoruz.”
Ancak Google, Gelişmiş Güvenli Tarama’yı varsayılan seçenek olarak ayarlamak yerine, BleepingComputer’a eski sürümün kaldırılacağını ve eski sürüme dönmenin mümkün olmayacağını söyledi.
Bu değişiklik, Google’ın bu tarama verilerini reklam hedefleme gibi başka amaçlarla kullanacağından korkan bazı kullanıcıları kesinlikle mutsuz edecektir.
Google, Gelişmiş Güvenli Tarama’dan toplanan verilerin yalnızca Google uygulamalarını ve kullanıcılarını korumak için kullanıldığını belirtse de, son zamanlarda bu konuda pek çok endişe ortaya çıktı. İlgi alanına dayalı reklamcılık için Chrome’un tarama geçmişi kullanılıyor Google’ın yeni Özel Korumalı Alan platformunun bir parçası olarak.
BleepingComputer, Gelişmiş Güvenli Tarama aracılığıyla gönderilen verilerin Özel Korumalı Alan’da kullanılıp kullanılmayacağını öğrenmek için Google ile iletişime geçti ve geri bildirim aldığımızda bu hikayeyi güncelleyecek.