Chrome, güvenli tarayıcı filtresinden faydalanarak yeni phishing sitelerini önceden tahmin edecek.



Google, Chrome tarayıcısı için bir diziyeni güvenlik önlemini duyurdu. Artık kullanıcılar daha akıllı bir tarayıcıya sahip olacakken, yeni phishing sitelerini tahmin etme ve yüksek risk altındaki Gmail kullanıcıları için arttırılmış güvenlik katmanı özellikleri ekleniyor.

Daha önce Chrome’a eklenen yeni temizleme özelliği sayesinde kullanıcıların istenmeyen yazılım ve programlardan korunacağını tartışmıştık. Bugün ise yeni phishing önlemlerine ve Gmail korumasına göz atacağız.

Phishing Tespit Etme

Google’ın Safe Browsing filtresi aynı zamanda Mozilla ile Apple tarafından da kullanılırken, kullanıcıları internet üzerinde güvende tutmak için muazzam bir araç. Düzenli olarak zararlı sayfaları tarıyor ve kullanıcılar buralara erişmek istediğinde de uyarı veriyor. Buna rağmen maalesef tarama işlemleri periyodik aralıklarla yapıldığı için, bu aralıklarda açılan yeni sayfalar oluyor. Bu da ortaya savunmasızlık durumu çıkarıyor.

Safe Browsing filtresinden alınan veriler sayesinde Google yeni bir sistem yaratırken, böylece phishing sitelerinin karakteristik özellikleri tanımlanıyor ve kullanıcılar erişmek istediğinde uyarı veriliyor;

‘Bu bilgiyi Chrome’daki yeni phishing koruma özelliğini test etmek için kullanıyoruz. Yakında phishing sitesi olduğundan şüphe duyulan bir yere Google hesap şifrenizi girdiğinizde, hesabınızın zarar görmemesi için ek koruma önlemleri ekleyeceğiz. Bu koruma sayesinde daha sonra farklı bir tarayıcı kullansanız dahi güvende kalacaksınız.’

Görünüşe göre bu koruma metodu Chrome’da kaydettiğiniz tüm şifreler için geçerli olacak fakat şimdilik sadece Google şifreniz korunacak.

Gmail Hesabı İçin Fiziksel Güvenlik

Yüksek risk altındaki Gmail kullanıcıları web üzerinde en çok hedef alınan kitle olurken, yeni iki aşamalı doğrulama özelliği artık kimliğinizi tanımlamak için fiziksel donanım anahtarları da kullanacak.

Genellikle harici bir sabit disk olan bu fiziksel donanım anahtarları PKI ile dijital imza kullanacak. Google her ne kadar aşamalar hakkında çok fazla ayrıntı vermese de, herhangi bir diğer dosyayı veya e-postayı dijital olarak imzalamaktan farkı olmayacağını düşünüyoruz. Ne olursa olsun, bir saldırganın hesabınıza erişmek için hem şifrenize, hem de fiziksel anahtarınıza ihtiyacı olacak. Bu oldukça kullanışlı bir özellikken, tek dezavantajı ise oturum açma işlemini uzatacak olması.

Diğer talihsiz yan etkisi ise programa geçiş yapıldığında artık üçüncü parti uygulamaların Google hesabınıza erişemeyecek olması. Oauth hesap eşleme protokolü artık çalışmayacak. Buna Apple Mail de dahilken, aynı zamanda şifre yenileme işlemleri de daha uzun sürecek.

Bahsedilen anahtarlar ise 20 dolar karşılığında satılacak.

Ne Öğrendik?

- Google, Chrome’a iki yeni güvenlik özelliği ekliyor.

- Yeni Phishing tarama ve tahmin etme sistemi, Safe Browsing bilgilerini kullanarak potansiyel phishing sitelerini algılayacak.

- Google aynı zamanda yüksek risk altındaki e-posta kullanıcıları için iki aşamalı doğrulamanın yanı sıra fiziksel anahtar da ekledi.



Kaynak :https://www.cheapssl.com.tr/blog/google-chrome%E2%80%99a-phishing-korumasi-ve-daha-iyi-gmail-guvenligi-geliyor.html