Paylaş
Google, Chrome tarayıcısında tehlikeli siteleri tespit etme ve uyarı verme yöntemini önemli ölçüde değiştireceğini duyurdu.
Yeni özellikle birlikte, Safe Browsing (Güvenli Tarama) hizmeti artık Google’ın sunucularında gerçek zamanlı olarak güncellenen bir liste ile çalışacak ve bu, gezinme alışkanlıklarınızı Google ile paylaşmanıza gerek kalmadan gerçekleşecek.
Daha önce Chrome, zararlı yazılım, istenmeyen yazılım ve phishing dolandırıcılıkları içeren bilinen sitelerin listesini her saat başı veya iki saatte bir indiriyordu. Artık ise, Chrome ziyaret ettiğiniz URL’leri kendi sunucularına göndererek, orada hızlı bir şekilde güncellenen liste ile kontrol edecek. Bu yöntemin avantajı, güncellenmiş bir liste beklemek için bir saate kadar zaman harcamanın gerekmemesidir çünkü Google’a göre, ortalama bir zararlı site 10 dakikadan fazla aktif kalmıyor.
Şirket, bu yeni sunucu tabanlı sistemin, yerel listeler kullanılarak yapılandan %25 daha fazla phishing saldırısını tespit edebileceğini iddia ediyor. Yerel listelerin boyutunun artması, düşük performanslı cihazlar ve düşük bant genişliği bağlantıları üzerinde daha fazla yük oluşturuyordu.
Google, bu yeni sistemi şu an itibarıyla masaüstü ve iOS kullanıcıları için sunuyor ve Android desteğinin bu ayın ilerleyen zamanlarında sunulması bekleniyor.
URL’lerin Gizli Bir Şekilde Paylaşılması
Eğer bu sistem tanıdık geliyorsa, muhtemelen Güvenli Tarama’nın Gelişmiş Modu ile zaten tanışmışsınızdır. Bu mod, ziyaret ettiğiniz URL’yi çevrimiçi bir gerçek zamanlı liste ile karşılaştırır, ancak aynı zamanda listelerde bulunmayan saldırıları engellemek için yapay zeka kullanır, daha kapsamlı dosya taramaları yapar ve kötü amaçlı Chrome uzantılarına karşı koruma sağlar. Gelişmiş Mod, her zaman isteğe bağlı olmuştur ve Google, insanları geçen yıl bu modu etkinleştirmeye teşvik etmeye başlasa da, bu şekilde kalmaya devam edecek (standart koruma modu bu AI özelliklerini kullanmıyor).
Google, bu sistemin, gezinme verilerinizi şirketle paylaşmadan nasıl gerçek zamanlı olarak çalışabileceğini açıklamak için büyük çaba sarf etti. İşte sürecin açıklaması:
- Chrome, bir siteyi ziyaret ettiğinizde öncelikle önbelleğini kontrol eder ve sitenin URL’sinin güvenli olarak bilinip bilinmediğini kontrol eder.
- Eğer ziyaret edilen URL önbellekte yoksa ve güvensiz olabileceğinden şüpheleniliyorsa, gerçek zamanlı bir kontrol yapılması gerekir.
- Chrome, URL’yi gizlemek için bir hashing rehberine göre 32 baytlık tam hash’lere dönüştürür.
- Daha sonra, tam hash’leri 4 baytlık hash öneklerine kısaltır.
- Chrome, hash öneklerini şifreler ve bunları bir gizlilik sunucusuna gönderir.
- Gizlilik sunucusu, olası kullanıcı tanımlayıcılarını çıkarır ve şifrelenmiş hash öneklerini, birçok diğer Chrome kullanıcısıyla karıştırılarak bir TLS bağlantısı üzerinden Güvenli Tarama sunucusuna iletir.
- Güvenli Tarama sunucusu, hash öneklerinin şifresini çözer ve onları veritabanındaki eşleşenlerle karşılaştırır, Chrome’un gönderdiği hash öneklerinden biriyle eşleşen tüm güvensiz URL’lerin tam hash’lerini geri gönderir.
- Güvensiz tam hash’leri aldıktan sonra, Chrome bunları ziyaret edilen URL’nin tam hash’leriyle karşılaştırır.
- Eğer herhangi bir eşleşme bulunursa, Chrome bir uyarı gösterir.
Gizlilik sunucusunun en ilginç özelliği, Google ile Chrome ve Güvenli Tarama arasında, herhangi bir tanımlayıcı bilgiyi tarayıcı isteğinden çıkaran CDN ve kenar hesaplama uzmanı Fastly ile yapılan ortaklıkta yatmaktadır. Fastly, kullanıcıların web uygulamalarıyla veri alışverişinde bulunurken metadata’larını anonimleştirebilen bir gizlilik hizmeti olarak bu sistemi geliştirdi. Google’ın belirttiği gibi, bu sunucular bağımsız bir şekilde Fastly tarafından işletiliyor. Bu sayede, Google’ın Güvenli Tarama hizmeti IP adresinizi asla görmemeli. Aynı zamanda, Fastly de URL’leri görmüyor çünkü bunlar, Fastly’nin erişimi olmayan bir kamu-özel anahtar ile tarayıcı tarafından şifreleniyor.
Önceki Yazı
Ne düşünüyorsunuz?
Fikrini bilmek güzel. Yorum bırakın.