Google Chrome URL’leri kaldırmayı test ediyor! 2018’in sonlarında Google Chrome güvenlik ekibinden gelen önerinin test edilmesi bir kaosa neden olacak gibi görünüyor. Ciddi ciddi üzerinde konuşulan bu öneride sitelerin yapısında herhangi bir değişiklik hedeflenmiyor ama tarayıcı penceresinde URL’nin gözükmemesi üzerinde duruluyor.
Google Chrome Makale Önerileri En Büyük 4. Yönlendirme Trafiği Oldu
Google Chrome URL’leri Kaldırmayı Test Ediyor
2018’in eylül ayında, Google Chrome güvenlik ekibinin üyeleri çok ama çok radikal bir öneride bulunarak girdiğimiz sayfadaki URL’leri kullanıcılara göstermemeyi teklif etmişti. Bu teklif aslında web’in alt yapısında herhangi bir değişikliği savunmuyor. Bununla birlikte mobil tarayıcıların herhangi web sitesine girdiğinizde nasıl görüntüleneceğini düzenlemesi üzerine konuşulan bir konu. Böylece daha uzun ve anlaşılmaz URL’lerle uğraşmak zorunda kalınmayacağını ve kimlik avı (phishing) veya dolandırıcılık yapanların önüne bu şekilde geçilebileceğini öngörüyorlar. Chrome’un kullanılabilir güvenlik yöneticisi Emily Stark, geçtiğimiz haftalarda Bay Area Enigma 2019 güvenlik konferansında yaptığı konuşmada Google’ın daha güçlü web sitesi kimliği yolundaki ilk adımlarını ayrıntıları paylaştı.
Emily Stark, Google’ın URL’leri ortadan kaldırarak kaos yaratmaya çalışmadığını önemle vurguluyor. Aksine, bilgisayar korsanlarının bir web sitesinin kimliği hakkındaki kullanıcı kafa karışıklığından yararlanmasını zorlaştırmak istiyor. Emily Stark şu anda, uzun ve karmaşık URL’ler saldırganların etkili yöntemlerle dolandırıcılık yapmasına olanak sağladığı da anlattı. Meşru bir siteye götüren ancak mağdurları otomatik olarak bir kimlik avı sayfasına yönlendiren kötü amaçlı bir bağlantı oluşturulabildiğinden ya da gerçek sayfalara benzer görünen URL’lere sahip kötü amaçlı sayfalar tasarlanabildiğinden bahsetti. umarım mağdurlar Google’dan ziyade G00gle’da olduklarını farketmezler. Çok sayıda URL’nin savaşması için Chrome ekibi zaten kullanıcılara açıklık getirmeyi amaçlayan iki proje üzerinde çalışıyor.
Chrome, Paylaştığınız Uzun ve Karmaşık URL’leri Otomatik Düzeltiyor
Google Kimlik Avı Sitelerini Engellemeye Çalışıyor
“Gerçekten bahsettiğimiz şey, site kimliğinin sunulma şeklini değiştirmek. İnsanlar hangi sitede olduklarını kolayca bilmeli ve başka bir sitede olduklarını düşünmekle karıştırmamalıdırlar. İnternetin işleyiş şeklini anlamak için ileri düzeyde bilgi edinmemelidir.”
Chrome ekibinin şimdiye kadarki çabaları bir şekilde standart uygulamalardan sapmış görünen URL’lerin nasıl algılanacağına karar vermeye odaklanıyor. Bunun temeli, Stark’ın konferans görüşmesine adım atarak başlayan ve geliştiricilerin yazılımlarının URL’leri doğru ve tutarlı bir şekilde gösterdiğini kontrol etmelerine yardımcı olan TrickURI adlı açık kaynaklı bir araçtır. Bu değişikliğin amacı, geliştiricilere karşı test edecekleri bir şey vermektir. Böylece URL’lerin farklı durumlarda kullanıcılara nasıl bakacaklarını bilirler. Bir URL potansiyel olarak kimlik avı olarak göründüğünde, TrickURI’den bağımsız olarak Chrome kullanıcıları için uyarılar oluşturmaya çalışıyor. Uyarılar hala geliştirilme aşamasında çünkü karmaşık kısım meşru olanları tehlikeye atmadan kötü amaçlı siteleri doğru şekilde işaretleyen yöntemleri geliştirmek.
Google kullanıcıları için, kimlik avı (phishing) ve diğer online dolandırıcılıklara karşı ilk savunma hattı hala Google Güvenli Tarama (Google Safe Browsing) platformudur. Ancak Chrome ekibi özellikle kötü niyeti olduğu bariz olan URL’leri işaretlemeye odaklanan Google Güvenli Tarama gönüllüleri oluşturmaya çalışıyor.