Google, yükledikleri bir uzantı Chrome Web Mağazası’ndan kaldırıldığında kullanıcıları uyarmak için Chrome web tarayıcısının gelecek sürümüne yeni bir özellik eklemeyi planladığını duyurdu.
Chrome 117 ile birlikte piyasaya sürülmek üzere ayarlanan özellik, bir eklenti bir geliştirici tarafından yayından kaldırıldığında, Chrome Web Mağazası politikasını ihlal ettiği için kaldırıldığında veya kötü amaçlı yazılım olarak işaretlendiğinde kullanıcıların bilgilendirilmesini sağlar.
Teknoloji devi, bu tür uzantıları tarayıcı ayarları sayfasının “Gizlilik ve güvenlik” bölümündeki “Güvenlik kontrolü” kategorisi altında vurgulamayı planladığını söyledi.
Chrome uzantıları geliştirici ilişkileri mühendisi Oliver Dunk, “Bir kullanıcı ‘İncele’yi tıkladığında, uzantılarına götürülecek ve uzantıyı kaldırma veya uzantıyı yüklü tutmak istiyorsa uyarıyı gizleme seçeneği sunulacak.” söz konusu.
“Chrome’un önceki sürümlerinde olduğu gibi, kötü amaçlı yazılım olarak işaretlenen uzantılar otomatik olarak devre dışı bırakılır.”
Geliştirme, şirketin tüm https:// URL gezinmelerini, kullanıcılar açıkça https:// bildiren bir bağlantıya tıkladığında bile otomatik olarak https://’ye yükselteceğini söylediği sırada gelir. Özellik şu anda Chrome 115’te test ediliyor ve yakında kullanıma sunulması bekleniyor.
Google ayrıca, kullanıcılar güvenli olmayan bir bağlantıdayken yüksek riskli dosyaları indirmeye çalıştıklarında Eylül 2023 ortasından itibaren bir uyarı göstereceğini de söyledi.
Chromium ekibi, “İndirilen dosyalar, Chrome’un korumalı alanını ve diğer korumaları atlayan kötü amaçlı kod içerebilir, bu nedenle bir ağ saldırganının, güvenli olmayan indirmeler gerçekleştiğinde bilgisayarınızı tehlikeye atmak için benzersiz bir fırsatı vardır.” söz konusu.
“HTTPS-Birinci Modu etkinleştirilmedikçe, bu dosya türleri nispeten güvenli olduğundan, Chrome resim, ses veya video gibi dosyaları güvenli olmayan bir şekilde indirirken uyarı göstermeyecektir.”
Ardışık düzende olan diğer özelliklerden bazıları arasında, daha güvenli bir göz atma deneyimi için Gizli Modda varsayılan olarak HTTPS-Birinci Modunun etkinleştirilmesi ve nadiren HTTP kullanan kullanıcılar için ayarın otomatik olarak açılması yer alır.
Kullanıcılar, Chrome güvenlik ayarlarında (chrome://settings/security) “Her zaman güvenli bağlantılar kullan” seçeneğini etkinleştirerek HTTPS-First Mode’u etkinleştirebilir.
Güncellemeler ayrıca, Google’ın 116 sürümünden başlayarak Chrome tarayıcısında kuantuma dayanıklı şifreleme algoritmaları için destek ekleme önerilerini de takip ediyor.