Google Chrome’daki Yeni Güvenlik Özellikleri
Geçtiğimiz Pazartesi, Google, Chrome tarayıcısında önemli güvenlik güncellemeleri duyurdu. Bu güncellemeler, kullanıcıların daha güvenli bir internet deneyimi yaşamalarını sağlamak amacıyla bir dizi yeni özellik sunuyor. Bu özellikler, kötü niyetli kişilerin dolaylı istek enjeksiyonlarını kullanarak tarayıcıyı istismar etmelerini zorlaştırmayı hedefliyor.
Kullanıcı Uyum Eleştirmeni
Yeni özelliklerin başında, “Kullanıcı Uyum Eleştirmeni” yer alıyor. Bu model, tarayıcının eylemlerini, kötü niyetli komutlardan izole edilmiş bir şekilde bağımsız olarak değerlendiriyor. Google, bu yaklaşımın, kullanıcılara ve sistem talimatlarına sadık kalmayı hedefleyen “spotlighting” teknikleriyle bir araya geldiğini belirtiyor.
Google, “Kullanıcı Uyum Eleştirmeni, tüm planlama tamamlandıktan sonra her önerilen eylemi çift kontrol eder.” dedi. “Ana odak noktası, önerilen eylemin kullanıcının belirttiği hedefe hizmet edip etmediğini belirlemektir. Eğer eylem uyumsuzsa, Eleştirmen bu eylemi veto eder.”
Veri Erişimi Yönetimi
Google ayrıca “Agent Origin Sets” adı verilen bir mekanizma kurarak, ajanın yalnızca görevle ilgili veri kaynaklarına erişimini sağlıyor. Bu şekilde, bir ajanın herhangi bir site ile etkileşimi engellenerek, oturumda oturum açan sitelerden veri sızdırılmasının önüne geçiliyor.
Bu mekanizma, görevle ilgili kökenlerin iki set halinde kategorize edilmesini sağlıyor:
- Okuma yetkisine sahip kökenler; Buradan Google’un Gemini AI modeli içerik alabiliyor.
- Yazma yetkisine sahip kökenler; Ajan, buraya tıklayabilir veya yazabilir.
Kullanıcı Kontrolü ve Şeffaflık
Yeni güvenlik mimarisinin bir diğer temel unsuru da şeffaflık ve kullanıcı kontrolüdür. Ajan, bir çalışma kaydı oluşturarak kullanıcının web üzerindeki eylemlerini gözlemlemesini sağlıyor. Ayrıca, bankacılık veya sağlık portallarına girerken kullanıcıların açık onayını alması gerektiğini not ediyor.
İndirilen İstek Enjeksiyonlarının Engellenmesi
Kullanıcıların sistemin etkinliğinden emin olabilmesi adına, ajan, her sayfada dolaylı istek enjeksiyonlarını kontrol ediyor. Bu süreç, “Safe Browsing” ve cihaz üzerindeki dolandırıcılık tespit mekanizmalarıyla birlikte çalışarak potansiyel tehditleri ortadan kaldırmayı hedefliyor.
Araştırmalara Teşvik
Son olarak, Google, güvenlik sınırlarını ihlal eden gösterimlerin gerçekleştirilmesi durumunda araştırmacılara 20.000 dolara kadar ödüller vereceğini açıkladı. Bu ödüller, kötü niyetli kullanıcıların sistem yapılandırmalarını aşmayı başardıklarında verilecek.
Google, güçlü güvenlik önlemleri ile tarayıcı kullanıcılarının zarar görmeden internet deneyimlerinden faydalanabilmelerini sağlamak amacıyla çalışmalarını sürdürüyor. Kullanıcıların kişisel verilerini korumak adına, sürekli gelişim ve güvenlik topluluğı ile iş birliği içinde olmaya kararlıdır.
