Google Chrome, kullanıcıların çevrimiçi güvenliğini daha da ciddiye alıyor. Geliştiriciler, kötü amaçlı web sitelerinin bir kullanıcının tarayıcısından yararlanarak ev ağlarındaki cihazlara ve hizmetlere saldırmasını önleyecek yeni bir özellik test ediyor.
Basitçe söylemek gerekirse, Google artık kötü niyetli internet sitelerinin ev bilgisayarlarına sızmasını önlemeyi hedefliyor. Eğer kötü amaçlı yazılımlar bilgisayarınıza erişmişse, bu durum diğer internet erişimi olan tüm cihazlar için de sızma riski oluşturabilir. Bu cihazlara örnek vermek gerekirse yazıcınızdan tutun modeminize kadar internete erişimi olan her cihazı kapsayabiliyor. Bu aletler genellikle modem koruması altında olduğundan ve doğrudan internete bağlı olmadığından insanlar genellikle bu cihazların güvende olduğunu düşünüyor. Aslında, bu tür çevrimiçi saldırılar gerçek bir tehdit. Güvenlik açıklarından yararlanan suçlular, kullanıcıların tarayıcıları üzerinde uzaktan kontrol kurarak dahili ağlarda depolanan kişisel verilere erişim sağlayabiliyor ya da sistemlere zarar verebiliyor.
![Google Chrome güvenliği arttırıyor 2 Google Chrome güvenliği arttırıyor](https://digitalreport.com.tr/wp-content/uploads/2024/02/thanit2022february_12_result.jpg)
Chrome bu tehditleri nasıl savuşturacak?
Yeni özellik, “Özel Ağ Erişimi korumaları” adını taşıyor ve Chrome 123’te “yalnızca uyarı” modunda yer alacak. Google, bir site (site A) tarayıcıya kullanıcının özel ağındaki başka bir siteyi (site B) ziyaret etmesi yönünde talimat vermeden önce ön kontrol gerçekleştirecek.
Kontroller, isteğin güvenli bir bağlamdan gelip gelmediğini denetlemenin yanı sıra “CORS-preflight (uçuş öncesi)” istekleri yoluyla site B’nin (ör., döngü-geri adresi üzerinde çalışan HTTP sunucusu veya yönlendiricinin web paneli) bir web sitesinden erişimine izin verip vermediğini kontrol etmeyi de içeriyor.
Önlemin temel amacı, kullanıcıların özel ağlarını potansiyel tehditlere karşı korumak. Google, sunduğu bir örnekte kötü amaçlı bir kod içeren web sitesinin HTML iframe kullanarak ziyaretçinin yönlendiricisinin DNS yapılandırmasını değiştirmeye yönelik bir CSRF saldırısı gerçekleştirmesini konu alıyor.
Fakat yeni özellik tam da bu tür senaryoları engellemeyi hedefliyor. Tarayıcı, bir internet sitesinin dahili bir cihaza bağlanmaya çalıştığını algıladığında önce cihaza bir preflight (uçuş öncesi) isteği gönderecek. Cevap alınamazsa bağlantı engellenecek. Buna karşın dahili cihaz cevap verirse “Access-Control-Request-Private-Network” üst bilgisi (header) yardımıyla tarayıcıya isteğin izin verilip verilmeyeceğini bildirebilecek.
![Google Chrome güvenliği arttırıyor 3 Google Chrome güvenliği arttırıyor](https://digitalreport.com.tr/wp-content/uploads/2024/02/medium-shot-hacker-holding-device_result.jpg)
Google, özelliğin test aşamasında kontrolleri başarısız olsa bile tarayıcının istekleri engellemeyeceğini belirtiyor. Geliştiriciler bunun yerine DevTools konsolunda uyarı görecek. Böylece Google bu özelliği tam olarak aktif etmeden önce geliştiricilerin gerekli güncelleştirmeleri yapması sağlanacak.
Fakat Google ayrıca bir isteğin engellenmesine rağmen tarayıcının sayfayı otomatik olarak yeniden yüklemesi durumunda isteğe izin verileceği konusunda uyarıyor.
Bunun önüne geçmek için geliştiriciler daha önce engellenen sayfaların otomatik olarak yeniden yüklenmesini de sınırlamayı öneriyor. Kullanıcılar bu tür durumlarda, Google Chrome’un yeni hata mesajıyla karşılaşacak ve isterlerse sayfayı manuel olarak yenileyebilecekler.
Güvenlik artışının temelleri
Google, internetteki kötü niyetli web sitelerinin güvenlik zafiyetlerinden yararlanarak kullanıcıların yönlendiricileri ve kişisel cihazları üzerinde yetkisiz erişim kurmasını engellemeye yönelik önemli bir adım atıyor. Günümüzde yerel cihazlardaki yazılım arayüzlerinin koruma önlemleri olmadan web desteği sunduğunun göz önüne alındığında bu türden proaktif çalışmalar kullanıcı güvenliği açısından büyük önem taşıyor.
Sora AI: Hayal gücünüzün sınırı yok! Yapay zeka artık video oluşturuyor
Google’ın, dış web sitelerinin özel ağdaki kaynaklara (localhost veya özel IP adresi) zararlı isteklerde bulunmalarını önlemek için bu yaklaşımı geliştirme çalışmalarına 2021’de başladığı belirtiliyor.
Yeni Özel Ağ Erişimi korumalarıyla Google Chrome ev ağları için güvenlik çıtasını biraz daha yükseltiyor.
Öne çıkan kaynak görseli: pikisuperstar / freepik