Malicious Apps In Play Store

Google Chrome’a Phishing Koruması ve Daha İyi Gmail Güvenliği Geliyor

Chrome, güvenli tarayıcı filtresinden faydalanarak yeni phishing sitelerini önceden tahmin edecek.

 

Google, Chrome tarayıcısı için bir dizi yeni güvenlik önlemini duyurdu. Artık kullanıcılar daha akıllı bir tarayıcıya sahip olacakken, yeni phishing sitelerini tahmin etme ve yüksek risk altındaki Gmail kullanıcıları için arttırılmış güvenlik katmanı özellikleri ekleniyor.

Daha önce Chrome’a eklenen yeni temizleme özelliÄŸi sayesinde kullanıcıların istenmeyen yazılım ve programlardan korunacağını tartışmıştık. Bugün ise yeni phishing önlemlerine ve Gmail korumasına göz atacağız.

Phishing Tespit Etme

Google’ın Safe Browsing filtresi aynı zamanda Mozilla ile Apple tarafından da kullanılırken, kullanıcıları internet üzerinde güvende tutmak için muazzam bir araç. Düzenli olarak zararlı sayfaları tarıyor ve kullanıcılar buralara eriÅŸmek istediÄŸinde de uyarı veriyor. Buna raÄŸmen maalesef tarama iÅŸlemleri periyodik aralıklarla yapıldığı için, bu aralıklarda açılan yeni sayfalar oluyor. Bu da ortaya savunmasızlık durumu çıkarıyor.

Safe Browsing filtresinden alınan veriler sayesinde Google yeni bir sistem yaratırken, böylece phishing sitelerinin karakteristik özellikleri tanımlanıyor ve kullanıcılar eriÅŸmek istediÄŸinde uyarı veriliyor;

‘Bu bilgiyi Chrome’daki yeni phishing koruma özelliÄŸini test etmek için kullanıyoruz. Yakında phishing sitesi olduÄŸundan ÅŸüphe duyulan bir yere Google hesap ÅŸifrenizi girdiÄŸinizde, hesabınızın zarar görmemesi için ek koruma önlemleri ekleyeceÄŸiz. Bu koruma sayesinde daha sonra farklı bir tarayıcı kullansanız dahi güvende kalacaksınız.’

GörünüÅŸe göre bu koruma metodu Chrome’da kaydettiÄŸiniz tüm ÅŸifreler için geçerli olacak fakat ÅŸimdilik sadece Google ÅŸifreniz korunacak.

Gmail Hesabı Ä°çin Fiziksel Güvenlik

Yüksek risk altındaki Gmail kullanıcıları web üzerinde en çok hedef alınan kitle olurken, yeni iki aÅŸamalı doÄŸrulama özelliÄŸi artık kimliÄŸinizi tanımlamak için fiziksel donanım anahtarları da kullanacak.

Genellikle harici bir sabit disk olan bu fiziksel donanım anahtarları PKI ile dijital imza kullanacak. Google her ne kadar aÅŸamalar hakkında çok fazla ayrıntı vermese de, herhangi bir diÄŸer dosyayı veya e-postayı dijital olarak imzalamaktan farkı olmayacağını düÅŸünüyoruz. Ne olursa olsun, bir saldırganın hesabınıza eriÅŸmek için hem ÅŸifrenize, hem de fiziksel anahtarınıza ihtiyacı olacak. Bu oldukça kullanışlı bir özellikken, tek dezavantajı ise oturum açma iÅŸlemini uzatacak olması.

DiÄŸer talihsiz yan etkisi ise programa geçiÅŸ yapıldığında artık üçüncü parti uygulamaların Google hesabınıza eriÅŸemeyecek olması. Oauth hesap eÅŸleme protokolü artık çalışmayacak. Buna Apple Mail de dahilken, aynı zamanda ÅŸifre yenileme iÅŸlemleri de daha uzun sürecek.

Bahsedilen anahtarlar ise 20 dolar karşılığında satılacak.

Ne ÖÄŸrendik?

- Google, Chrome’a iki yeni güvenlik özelliÄŸi ekliyor.

- Yeni Phishing tarama ve tahmin etme sistemi, Safe Browsing bilgilerini kullanarak potansiyel phishing sitelerini algılayacak.

 

- Google aynı zamanda yüksek risk altındaki e-posta kullanıcıları için iki aÅŸamalı doÄŸrulamanın yanı sıra fiziksel anahtar da ekledi.