Malicious Apps In Play Store

Chrome 63’le Birlikte Google FTP Siteleri ‘Güvensiz’ Olarak Kabul Edecek

 

FTP ÅŸifresiz ve savunmasız olarak kabul edildiÄŸi için, Aralık ayından itibaren Google tarafından ‘Güvenli DeÄŸil’ ÅŸeklinde iÅŸaretlenecek.

Google FTP sitelere dair planlarını duyururken, Aralık 2017’de yayınlanacak olan Chrome 63 tarayıcısıyla birlikte bu siteler ‘Güvenli DeÄŸil’ uyarısı verecek.

 

Google’ın güvenlik forumunda Mike West kararı açıklarken, artık FTP ile aktarılan kaynakların ‘Güvenli deÄŸil’ ÅŸeklinde iÅŸaretleneceÄŸini belirtti:

‘FTP’yi orijinal planımıza dahil etmemiÅŸtik fakat maalesef güvenlik özellikleri aslında HTTP’den çok daha kötü. Geçen ay FTP kullanımının da yüzde 0.0026 olduÄŸunu ve kullanıcılara tehdit oluÅŸturduÄŸunu hesaba katarsak, bu karar oldukça makul duruyor.’

FTP Nedir?

FTP ya da diÄŸer adıyla File Transfer Protocol (Dosya Aktarım Ä°letiÅŸim Kuralı – ftp://), sunucu ve istemci arasında dosyaları göndermeye yarayan, oldukça eski bir aÄŸ protokolü. Orijinal olarak 1971 yılında yaratılan FTP, trafiÄŸi varsayılan ÅŸekilde ÅŸifrelemiyor ve böylece engellenmeye ve üçüncü partiler tarafından yapılacak manipülasyonlara açık hâle getiriyor.

SSL/TLS kullanarak FTP’leri güvenli hâle getirmek mümkün. Bu durumda adı da FTPS oluyor. FTPS ise maalesef Chrome da dahil olmak üzere pek çok internet tarayıcısı tarafından yaygın olarak desteklenmiyor. Bunun sebebi de kullanım oranının oldukça düÅŸük olması.

Google’dan Chris Palmer ÅŸu açıklamaları yaptı:

‘FTP kullanımı çok düÅŸük olduÄŸu için, FTP desteÄŸini tamamen kaldırma fikrine yıllar sonra vardık. Güvensiz bir aktarım alanı olması bir yana, aynı zamanda saldırılara da zemin hazırlıyor ve tarayıcı iÅŸlemleri üzerinde çalışıyor.’

Åžimdilik Google Chrome FTP protokolünü desteklemeye devam edecek fakat Aralık ayından sonra bu durum ortadan kalkacak. Google, herkese açık indirmeleri FTP yerine HTTPS uzantılardan yapmanızı tavsiye ediyor.

Ne ÖÄŸrendik?

Bugünki konudan öÄŸrendiklerimiz ÅŸu ÅŸekilde;

- Aralık 2017’den itibaren Chrome 63’ün çıkışıyla birlikte FTP siteleri Google tarafından ‘Güvenli deÄŸil’ ÅŸeklinde iÅŸaretlenecek.

- FTP yani Dosya Aktarım Protokolü 1970’lerden beri varlığını sürdürüyor ve korunmasız bir sistem.

 

- Google güvenlik önlemi almak için indirmeleri FTP yerine HTTPS protokollerden yapmanızı tavsiye ediyor.