Microsoft Edge’de Yeni Güvenlik Özelliği
Son dönemlerde, Microsoft‘un Edge tarayıcısında kullanıcılara yönelik önemli bir güvenlik özelliği geliştirmek üzere olduğu duyuruldu. Bu yeni özellik, zararlı uzantılara karşı koruma sağlamayı amaçlıyor. Bilindiği üzere, geliştiriciler Edge tarayıcısında uzantıları yerel olarak yükleyebilmekte (bu işleme sideloading denir). Bu, geliştiricilere uzantılarını Microsoft Edge Eklentileri mağazasına yayınlamadan önce test etme imkanı tanımaktadır. Ancak, bu durum bazı güvenlik risklerini de beraberinde getiriyor.
Geliştirici Modu ve Sideloading Nedir?
Microsoft Edge, Extensions yönetim sayfasındaki “Geliştirici Modu” seçeneğini etkinleştirerek ve “Açık yükle” butonuna tıklayarak uzantıların yerel olarak yüklenmesine izin vermektedir. Ancak, kullanıcılar üçüncü taraf uzantıları da yükleyebiliyor. Bu uzantılar resmi kanallar aracılığıyla dağıtılmadığından, zararlı yazılım taramasından geçmezler. Kullanıcılar, uzantı yönetim sekmesi aracılığıyla, zararlı uzantıları kaldırarak bunlardan kurtulabilirler. Fakat eğer bir tehdit aktörü, kullanıcılara zararlı bir uzantıyı yükletirse, genellikle çok geç olmaktadır. Son yıllarda bu tür saldırılara maruz kalan yüz binlerce kullanıcı bulunmaktadır.
Microsoft’un Yeni Güvenlik Özelliği
Microsoft, 365 yol haritasında, “Microsoft Edge, zararlı sideloaded uzantıları tespit edecek ve iptal edecek” ifadesine yer verdi. Şirket, bu zararlı uzantıların nasıl tespit edileceğine dair daha fazla detay vermedi; fakat bu yeni güvenlik özelliğinin Kasım ayında tüm dünyada standart çok kiracılı örnekler için başlatılacağı duyuruldu.
Geliştirici Hesapları için Güvenlik Güncellemeleri
Son aylarda Microsoft, “Edge uzantı geliştiricileri için Yayın API’sini” güncelleyerek, geliştirici hesaplarının ve tarayıcı uzantı güncelleme sürecinin güvenliğini artırdı. Ayrıca, teknolojik olarak tarayıcının performansını olumsuz etkileyen uzantılar hakkında kullanıcıları uyaran yeni bir özelliğin testlerine başladı.
Yapay Zeka Destekli Korku Yazılım Engelleyici
Şubat ayında, Microsoft, Edge tarayıcı için yapay zeka destekli bir korku yazılımı engelleyici tanıttı. Bu özellik, makine öğrenimi (ML) tekniklerini kullanarak, gerçek zamanlı olarak korku yazılımlarını tespit etme yeteneğine sahiptir. Teknik destek dolandırıcılığı gibi dolandırıcılık yöntemlerini belirlemek için yerel bir makine öğrenme modeli kullanıyor.
HTTPS-Öncelikli Mod ve Uyku Modu
Bu ay içinde Microsoft, Edge tarayıcısında HTTPS-Öncelikli Modu devreye almaya başladı. Bu mod, mümkün olduğunda HTTP bağlantılarını otomatik olarak HTTPS’ye yükseltiyor. Ayrıca, Edge v140 sürümüyle birlikte, internet tarayıcısı bellek tasarrufu sağlamak amacıyla uyuyan sekmeleri otomatik olarak kaldıracak. Bu tür özellikler, kullanıcı deneyimini artırırken, aynı zamanda tarayıcının güvenliğini de sağlamaya yardımcı oluyor.
Son Gelişmeler ve Kullanıcı Güvenliği
Microsoft’un son dönemdeki güvenlik güncellemeleri ve özelleştirilmiş özellikleri, kullanıcı güvenliğini artırmayı hedefliyor. Uzantıların zararlılığını tespit etme yeteneği, kullanıcıların daha güvenli bir tarayıcı deneyimi yaşamalarını sağlayacak. Ek olarak, HTTPS-Öncelikli Modu ve uyku modu, kullanıcıların tarayıcı kaynaklarını daha verimli kullanmasını sağlıyor.
Kullanıcılar, Microsoft Edge üzerinden güvenli bir internet deneyimi yaşamayı sürdürebilirken, Microsoft’un sürekli olarak geliştirdiği yeni güvenlik önlemleriyle bu deneyim daha da güçleniyor. Tarayıcıların güvenliğini artırmak, yalnızca Microsoft’un değil, tüm teknoloji dünyasının öncelikli hedeflerinden biri haline gelmiştir.
Geliştiricilerin ve kullanıcıların dikkat etmesi gereken en önemli konu, uzantıların güvenilir kaynaklardan gelmesini sağlamak ve her zaman tarayıcı güncellemelerini takip etmektir. Bu tür önlemler, internetin daha güvenli bir yer olmasına katkı sağlayacaktır.
