Güncelleme 9/8/23: Makale, Google ile bu yeni özelliğin nasıl uygulandığı hakkında bir görüşmeden sonra güncellendi.
Google bugün, tüm kullanıcılar için gerçek zamanlı kimlik avı korumasını etkinleştirerek Google Chrome Standard Güvenli Gözetleme özelliğine ek güvenlik getirdiğini duyurdu.
2007 yılından bu yana Google Chrome, kullanıcıları kötü amaçlı yazılımları iten veya kimlik avı sayfalarını gösteren kötü amaçlı web sitelerinden korumak için Güvenli Tarama Güvenliği özelliğini kullanmıştır.
Web'e göz atarken Chrome, ziyaret ettiğiniz bir web sayfasının yerel bir kötü amaçlı URL listesinde olup olmadığını kontrol eder ve eğer varsa, siteyi engelleyecek ve bir uyarı görüntüleyecektir.
Ancak, kötü URL'lerin listesi yerel olarak barındırıldığından, liste son güncellendiğinden sizi tespit edilen yeni sitelerden koruyamaz.
Daha iyi güvenlik sağlamak için Google, 2020'de ziyaret ettiğiniz kötü amaçlı sitelerden gerçek zamanlı koruma sağlayan gelişmiş bir güvenli tarama özelliği sundu. Bunu, bir sitenin kötü niyetli olup olmadığını ve engellenmesi gerektiğini görmek için Google'ın bulut veritabanına karşı gerçek zamanlı olarak kontrol ederek yapar.
Bununla birlikte, bu özellik, Google Chrome'un sizin (indirmeler dahil) URL'leri (indirmeler dahil) kötü niyetli olup olmadığını kontrol etmek için Google'ın sunucularına geri göndereceğinden, gizlilikte bir değiş tokuşla birlikte geliyor. Bu özellik ayrıca yeni tehditler keşfetmek için Google'a küçük bir sayfa örneği gönderecektir.
Son olarak, aktarılan veriler, bir saldırının tarayıcınızı veya hesabınızı hedefleyip hedeflemediğini tespit etmek için Google hesabınıza geçici olarak bağlantılıdır.
Geliştirilmiş güvenli tarama özelliği aynı kalırken ve Chrome'da en iyi korumayı sunarken Google, artan güvenlik için standart güvenli tarama özelliğine gerçek zamanlı koruma ekliyor.
Tarayıcı geliştiricisi, yerel olarak barındırılan güvenli tarama listesinin yalnızca 30 ila 60 dakikada bir güncellendiği için bunu yaptığını, ancak tüm kimlik avı alanlarının% 60'ının sadece 10 dakika hayatta kaldığını söylüyor. Bu, insanları yeni kötü amaçlı URL'lerden korumasız bırakan önemli bir zaman boşluğu yaratır.
Google, "Bu tehlikeli siteleri başlattıkları anda engellemek için, güvenli taramayı yükseltiyoruz, böylece şimdi Google'ın bilinen-kötü sitelerine karşı siteleri gerçek zamanlı olarak kontrol edecek."
Diyerek şöyle devam etti: "Tehditlerin tanımlanması ve önlenmesi arasındaki süreyi kısaltarak, kötü amaçlı yazılım ve kimlik avı tehditlerinden% 25 daha iyi korunma görmeyi bekliyoruz."
Google, BleepingComputer'a, katılımın geliştirilmiş güvenli tarama özelliğinin doğrudan güvenli tarama protokolü ile iletişim kurduğunu ve ek veriler gönderdiğini söyledi. Biraz daha az gizlilik olsa da, Google'ı görmeden önce kötü amaçlı URL'leri tespit edebileceği için en fazla korumayı sunar.
Standart güvenli tarama özelliği varsayılan seçenek olduğundan, Google Chrome Ürün Yöneticisi Jasika Bawa, BleepingComputer'a hızlı bir şekilde kayıtsız HTTP röleleri aracılığıyla gerçek zamanlı koruma daha gizliliği koruyan bir şekilde tanıttıklarını söyledi.
Bilgisiz Protokol, kullanıcıların URL'leri, kullanıcıların IP adresleri ve istek başlıkları gibi özel bilgilerini açığa çıkarmadan Google'ın güvenli tarama motoruna kısmen harmanladı.
Ancak, bu gizliliği koruyan gerçek zamanlı standart güvenli tarama özelliğinin bir dezavantajı vardır. Motora o kadar fazla meta veri göndermediğinden, bir URL'nin ilk olarak Google tarafından işaretlenmeden kötü niyetli olup olmadığını sezgisel olarak belirleyemez.
Bu nedenle, daha iyi koruma için gizlilik ticareti yapmak istiyorsanız, gelişmiş koruma daha iyi bir seçenek olabilir.
Google ayrıca, Google'a gönderilen verilerin reklamlar sunmak da dahil olmak üzere başka özelliklerde kullanılmayacağını söyledi.
BleepingComputer'a yeni güvenli tarama özelliği hakkında daha ayrıntılı bir makalenin önümüzdeki aylarda yayınlanacağı söylendi.
GÜNCELLEME 9/7/23: Makale Güncellemesi, özelliğin reklam sunmak için kullanılmayacağını doğrular. GÜNCELLEME 9/8/23: Google, bu yeni özelliğin gönderiye dahil edilen BleepingComputer ile nasıl çalıştığı hakkında daha fazla bilgi paylaştı.
Google Gmail Geliştirilmiş Güvenli Görünme etkinleştirilmesi için sürekli nagging
Google, reklamlar için krom tarama geçmişini kullanmak için gizlilik sanal alanını sunar
Google Looker Studio, kripto para birimi kimlik avı saldırılarında istismar edildi
Chaes kötü amaçlı yazılım artık verileri çalmak için Google Chrome Devtools protokolünü kullanıyor
Google Chrome, yüklü uzantılar kötü amaçlı yazılımdır
Kaynak: Bleeping Computer