Google sürekli saldırı altında. Ancak bilgisayar korsanları son aylarda oyun devlerini, kumarhaneleri ve diğer teknoloji devlerini ele geçirirken Google şu ana kadar büyük ölçüde zarar görmedi.
Chrome web tarayıcısı güvenliğinden ve Project Zero’dan sorumlu olan Parisa Tabriz, bunun büyük kısmını şirketin erişim kontrolü yaklaşımına bağlıyor.
“Google’ın altyapısını, bazı çalışanların saldırıya uğradığını varsayacak şekilde geliştiriyoruz. Bu riski nasıl azaltabiliriz?” Tebriz, Perşembe günü TechCrunch Disrupt’ta düzenlenen bir panel tartışmasında bunu söyledi. “Bunun bir kısmı erişim kontrolü; Bazen insanlar bana ‘Gmail’deki bu şeyin hatalarını ayıklamama yardım edebilir misin’ diye soruyor ve erişimim olmadığı için yardım edemiyorum.”
Tebriz, “Manşetlerden uzak durmaktan büyük gurur duyuyoruz ancak bu, üzerinde çalıştığımız ve ele aldığımız konuların olmadığı anlamına gelmiyor” dedi.
Tebriz’in yalnızca Google’ın saldırıya uğraması konusunda endişelenmesine gerek yok, aynı zamanda Google Chrome’un üç milyardan fazla kullanıcısının güvenliğini de dikkate alması gerekiyor.
“Her biri farklı kişisel tercihlere ve hatta düşündükleri tehdit türlerine sahip geniş bir kullanıcı yelpazesine sahibiz. Ayrıca gazeteciler gibi daha yüksek bir tehdit profiline sahip olmaları için en gelişmiş güvenlik korumasını tercih ettiklerinden emin olmak isteyen kullanıcılarımız da var” dedi Tebriz. “Bu kadar çok sayıda kullanıcıyı desteklemek ve kötü yazılımlarla sonuçlanmayacak şekilde kullanımını basitleştirmek zor olabilir.”
Tebriz ve binlerce mühendisten oluşan ekibi için bir başka zorluk da güvenlik ile gizliliği dengelemek: Google’ın veriden ve reklamdan para kazandığı bir sır değil; bu, kullanıcıların güvenliğiyle nasıl dengelenebilir?
“Bu çok akılda kalıcı bir şey. Reklamlar web’in önemli bir parçasıdır ve Google’ın bilgiye evrensel erişim misyonuyla ilişkilidir” dedi Tebriz. “Reklamların, kötü amaçlı yazılımların yanından geçip giden bir vektör olduğunu bir süredir hatırlıyorum; bu nedenle, reklamların aynı zamanda güvenlik riskleri oluşturmadığından emin olmak için yatırım yapıyoruz.”
Google bilgisayar korsanlarını büyük ölçüde başarılı bir şekilde savuştursa da Tebriz, geriye dönüp Chrome’un mimarisini yeniden tasarlayabilseydi, farklı yapacağı şeyler olduğunu kabul ediyor.
Tebriz, “Kurum olarak sürekli yatırım yapmanız gerekiyor” dedi. “Şu anda odaklandığımız şeylerden biri hafıza güvenliği sorunları. Bazı açılardan C++, performans açısından gerçekten optimize edebileceğiniz çok güçlü bir dildir, ancak aynı zamanda birçok soruna da yol açabilecek bir dildir. Rust ve hafıza açısından güvenli diğer dillerle nasıl deneyler yapabileceğimize bakıyoruz ve bunu geriye dönük olarak yapmak biraz zor.”