Sahte bir web sitesinin veya e-postanın meşru bir kaynaktan geliyormuş gibi gösterildiği kimlik avı kampanyaları, büyük miktarda yıkıma yol açarak, sayısız virüs bulaşmasına ve dolandırıcılık yoluyla para kaybına yol açtı. Google yakın zamanda bir uygulama yayınladı Kimlik avına karşı savaşmanın güçlü yolu Ancak Chrome tarayıcısında kurban olmaktan kaçınmanıza yardımcı olabilir.
Chrome’un 15. yıl dönümü güncellemesinin bir parçası olarak Google, Gelişmiş Güvenli Tarama özelliğini önümüzdeki haftalarda tüm kullanıcılara sunacak. Bu, web sitesi URL’lerini Google’ın bulut sunucularında depolanan kötü amaçlı sitelerin listesine göre gerçek zamanlı olarak kontrol eder. Bir eşleşme bulunursa web sitesi engellenir ve kullanıcılara bir uyarı gösterilir.
Daha önce Gelişmiş Güvenli Tarama, Chrome’un ayarlarından manuel olarak etkinleştirilebilen isteğe bağlı bir özellikti. Ancak artık Chrome kullanırken kimlik avı saldırılarına karşı koruma eklemenin varsayılan yolu olacak.
Bunun nedeni, Google’ın Güvenli Tarama adı verilen eski kimlik avı koruma özelliğini yakında kullanımdan kaldıracak olmasıdır. Bu ‘geliştirilmemiş’ sürüm, kötü amaçlı web sitelerinin bir listesini bilgisayarınızda yerel olarak saklar ve ziyaret edilen siteleri buna göre kontrol eder. Bu yaklaşımın sorunu, listenin Güvenli Tarama’nın son güncellenmesinden sonra başlatılan kimlik avı web sitelerini tespit edememesidir.
Google, Güvenli Tarama veritabanının her 30 ila 60 dakikada bir güncellendiğini söylüyor ancak bu sizi güvende tutmak için yeterli değil. Bir göre Google blog yayını“%60’ı [phishing websites] 10 dakikadan daha kısa bir süre boyunca var olmaları engellenmelerini zorlaştırıyor.” Google, Gelişmiş Güvenli Tarama’ya geçerek “kötü amaçlı yazılımlara ve kimlik avı tehditlerine karşı %25 daha iyi koruma görmeyi bekliyoruz” diyor.
Eski Güvenli Tarama özelliğini sona erdirmek ve herkesi Gelişmiş Güvenli Tarama’ya geçirmek, güncelliği geçmiş zararlı web siteleri bankasına güvenmenize gerek kalmayacağı anlamına gelir; bu da tespit edilemeyen kimlik avı girişimlerinin sayısını azaltır. Bu, Google’ın güvenlik açıklarını eskisinden çok daha hızlı düzeltmeye yönelik diğer çabalarının devamı niteliğindedir.
Tamamen özel mi?
Ancak Gelişmiş Güvenli Tarama, potansiyel bir gizlilik ödünleşimini de beraberinde getirir. Yerel makineniz yerine Google’ın sunucularında saklanan bir veritabanı kullandığından, ziyaret ettiğiniz her URL’nin kontrol için Google’a gönderildiği anlamına gelir.
Bleeping Computer’a göre“Bu özellik ayrıca yeni tehditleri keşfetmek için Google’a küçük bir sayfa örneği gönderecek” ve “aktarılan veriler ayrıca bir saldırının tarayıcınızı veya hesabınızı hedef alıp almadığını tespit etmek için geçici olarak Google hesabınıza bağlanacak.”
Arama devinin müşteri verilerini toplama geçmişi ve diğer şüpheli taktikler göz önüne alındığında, Google’ın bu verileri reklam amaçlı kullanabileceği yönünde endişeler var. Ancak Google, Bleeping Computer’a Gelişmiş Güvenli Tarama yoluyla gönderilen hiçbir verinin reklam veya kimlik avı koruması dışında herhangi bir amaçla kullanılmayacağını söyledi.
Google, tüm kullanıcıların “önümüzdeki haftalarda” Gelişmiş Güvenli Tarama’ya taşınmaya başlayacağını söylüyor. Google Chrome kullanıyorsanız, gizliliğinize saygı duyması koşuluyla kimlik avına karşı mücadelede yakında yeni bir araca sahip olabilirsiniz.