Protestolara rağmen Google, Chrome tarayıcısında reklam engelleyicilerin işlerini yapmasını zorlaştıracak değişiklikler yapıyor.
Geçtiğimiz 3 Haziran 2024 Pazartesi gününden itibaren Chrome Beta, Dev ve Canary kanalları, yeni uzantı platformu Manifest V3’ün uygulanmasının etkilerini görecek. V2 uzantılarının kademeli olarak devre dışı bırakılması daha sonra tüm Chrome kullanıcıları için geçerli olacaktır.
Şartlara aşina olmayanlar için Manifest V2 ve V3, tarayıcı uzantısı geliştiricilerinin, uzantılarının Google Play Store’a kabul edilmesini istiyorlarsa uymaları gereken “kurallardır”.
Manifest V2 eski modeldir. Chrome Web Mağazası artık Manifest V2 uzantılarını kabul etmemektedir ancak tarayıcılar bunları kullanmaya devam edebilir. Şimdilik. Google, yeni uzantı platformunun amacını şöyle açıkladı:
“Bir bütün olarak uzantı ekosisteminin güvenliğini, gizliliğini, performansını ve güvenilirliğini artırırken mevcut işlevselliği korumaktır.”
Bu övgüye değer çünkü suçluların uzantılarını Google Play Store’a gönderirken kötü niyetli niyetlerini gizlemelerini engelliyor.
Ancak geçişin reklam engelleyicileri engelleyen kısmı, uzantıların artık içerdikleri kural sayısına ilişkin sınırlamalara sahip olmasıdır. Google, ilk itirazların ardından bazı tavizler verdi, ancak sınırlamalar hâlâ mevcut ve reklam engelleyiciler üzerinde büyük bir etkiye sahip çünkü bunlar geçmişte çok sayıda kurala bağlı. Bunun nedeni, genel anlamda, engellenen her alan adı veya alt alan adının bir kural olması ve siber suçluların düzinelerce yeni alan adı oluşturmasıdır.
Google, kullanıcı komut dosyaları için destek ekleyerek ve reklam engelleme uzantıları tarafından kullanılan API’ye yönelik kural kümelerinin sayısını artırarak geliştiricilerin endişelerini gidermeye çalıştı. Ancak bu yeterli olmayabilir.
Kullanıcılar Manifest V2 uzantılarını geçici olarak yeniden etkinleştirebilirler ancak bu seçenek sonunda ortadan kalkacaktır.
Etkilenen reklam engelleyicilerden biri, kendi Malwarebytes Tarayıcı Korumamıza dahil edilen reklam engelleyicidir.
Geliştiricilerden biriyle Tarayıcı Koruması planları ve Manifest V3 kurallarıyla nasıl başa çıkacağı hakkında konuştuk. Bize, halihazırda beta sürümünde mevcut olan yeni Tarayıcı Korumasının, kullanıcılarımızı korumak için statik ve dinamik kuralların bir karışımını kullanacağını söylediler.
Statik kurallar engelleme listeleri olarak görülebilen kural kümesi dosyalarında bulunan kurallardır. Bu dosyalar manifest dosyasında bildirilir.
Dinamik kurallar çalışma zamanında eklenebilen ve kaldırılabilen kurallardır. Chrome, 30.000’e kadar dinamik kurala izin verir. Tarayıcı Koruması dinamik kuralları iki amaç için kullanır:
- Oturum kuralları çalışma zamanında eklenebilen ve kaldırılabilen dinamik kurallardır ancak oturum kapsamlıdırlar ve tarayıcı kapatıldığında ve tarayıcının yeni bir sürümü yüklendiğinde temizlenirler.
- Dinamik kurallar, izin verilenler listelerini, kullanıcı tarafından engellenen içeriği ve Genel kurallar birden fazla alanı engelleyen. Örneğin, kimlik avı sitelerinden başka hiçbir şeyi barındırmadığı bilinen bir sunucunun IP adresini alın.
Acil durumlarla başa çıkmak için, kullanıcılarımızın hariç tutma eklemesine gerek kalmadan Tarayıcı Koruması ile birlikte gönderilen statik kuralları geçersiz kılabildiğimiz bir mekanizma olan kural kümesi geçersiz kılmalarını kullanabiliriz.
Malwarebytes’in geçişe hazırlanmasına yardımcı olmak istiyorsanız, Manifest V3 için Tarayıcı Koruması’nın beta sürümünü test edebilirsiniz.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.