Google Chrome İçerisine Güncelleme ile Phishing Koruması Geliyor
Google, bu ayın ilerleyen zamanlarında tüm Chrome kullanıcılarına gerçek zamanlı kötü amaçlı yazılım ve phishing koruması sağlayacak bir Güvenli Tarama güncellemesi başlatacak. Bu güncelleme, kullanıcıların göz atma gizliliklerini tehlikeye atmadan çalışacak.
Şirket, kullanıcıları web Phishing Koruması için 2005 yılında Güvenli Tarama’yı başlattı ve o zamandan beri bunu kötü amaçlı yazılım iten kötü amaçlı alanları ve çeşitli sosyal mühendislik şemalarını engellemek için yükseltti.
Hızlı ve proaktif koruma sağlayan, AI’yı kullanarak saldırıları engelleyen bir Güvenli Tarama Gelişmiş Koruma modu da mevcuttur ve indirilen dosyaların daha derin taramalarıyla etkinleştirilmiştir.
Mevcut olarak, standart Güvenli Tarama özelliği, siteleri, indirmeleri ve uzantıları, her 30 ila 60 dakikada bir Google’ın sunucularından indirilen kötü amaçlı URL’lerin yerel bir listesiyle karşılaştırır.
Ancak, Google, 10 dakikanın altında yüzey ve kaybolan geçici kötü amaçlı web siteleriyle başa çıkmak için sunucu taraflı listesine karşı gerçek zamanlı kontrolü kullanmayı planlamaktadır.
Google çalışanı Jasika Bawa ve Jonathan Li. “Şu anda, Güvenli Tarama dünya çapında 5 milyardan fazla cihazı koruyor, phishing’e, kötü amaçlı yazılıma, istenmeyen yazılıma ve daha fazlasına karşı koruma sağlıyor. Aslında, Güvenli Tarama her gün 10 milyardan fazla URL ve dosyayı değerlendiriyor ve potansiyel tehditler için 3 milyondan fazla kullanıcı uyarısı gösteriyor,” dedi.
“Bir sitenin size veya cihazınıza risk teşkil ettiğini düşünüyorsak, daha fazla bilgi içeren bir uyarı göreceksiniz. Siteleri gerçek zamanlı olarak kontrol ederek, %25 daha fazla phishing girişimini engellemeyi bekliyoruz. Yeni yetenek — bu ay ilerleyen zamanlarında Android’e de yayınlanacak — ziyaret ettiğiniz web sitesinin kim olduğunu dahil kimse, dahil olmak üzere Google bilmeyeceğini açıkladı.”
Google, Fastly Oblivious HTTP (OHTTP) rölelerini kullanarak ziyaret edilen sitelerin URL’lerini gizlemek için yeni bir API kullanan Safe Browsing gerçek zamanlı korumasının kullanıcı gizliliğini koruduğunu söylüyor.
Kullanıcıların kısmen karmak URL’leri, IP adreslerini gizleyen ve gizlilik korumasını artırmak için diğer kullanıcıların web tarayıcılarından gönderilen hash kontrolleri ile karıştırılan bir OHTTP gizlilik sunucusu aracılığıyla Google’ın Güvenli Tarama motoruna iletildi.
İlginizi çekebilecek yazımız: 150.000’den fazla Fortinet Cihazında Güvenlik Açığı Ortaya Çıktı
Hash ön ekleri, Google’ın URL kontrol hizmetinin yalnızca bildiği bir genel anahtar kullanılarak gizlilik sunucusu aracılığıyla Güvenli Tarama’ya gönderilmeden önce şifrelenir.
Google’a göre, Google ve Fastly, kullanıcıların gizliliğini sağlayarak hem URL hash ön eklerini hem de bunların kaynaklandığı IP adreslerini şifreleyerek kullanıcıların gezinme etkinliklerini kimlikleriyle eşleştiremeyecekler.
Google, Eylül ayında Güvenli Tarama gerçek zamanlı phishing koruma özelliğini duyurduğunda, aynı zamanda kullanıcıların IP adreslerini ve istek başlıklarını açığa çıkarmadan karmak URL’leri kontrol etmek için Fastly Oblivious HTTP rölelerini kullanma planlarını paylaştı.
Haber Kaynağı: Bleeping Computer