Teknoloji

Google Chrome güvenli olmayan dosyaları indirmeyi engelleyecek

google chromeos

Google, Chrome kullanıcılarını güvenli olmayan indirmelerle ilgili uyarmak ve en sonunda onları derhal engellemekle ilgili planlarını paylaştı.

Chrome güvenlik ekibinden Joe DeBlasio, konuyla ilgili olarak yazdığı blog yazısında, “Bugün, Chrome’un güvenli (HTTPS) sayfalarından yalnızca güvenli biçimdeki dosyaları indirmesini yavaş yavaş sağlayacağını duyuruyoruz.” ifadesini kullandı. “Güvenli olmayan şekilde indirilen dosyalar, kullanıcıların güvenliği ve gizliliği açısından bir risk oluşturur. Örneğin, güvenli olmayan şekilde indirilen programlar, saldırganlar tarafından kötü amaçlı yazılımlar için değiştirilebilir ve kulak misafiri kullanıcıların güvenli olmayan şekilde indirilen banka ekstrelerini okuyabilir.”

Nisan ayında yayınlanması planlanan Chrome 82 sürümüyle birlikte Chrome kullanıcıları, güvenli bir web sitesinden karma içerikli yürütülebilir dosya indirmek istediklerine uyaracak.

Daha sonra, Versiyon 83 yayınlandığında, bu indirilmiş yürütülebilir dosyalar engellenmeye başlanacak ve uyarı arşiv dosyalarına da uygulanacak. PDF’ler ve .doc uzantılı dosyalar için de Chrome 84’ten itibaren uyarı mesajları görüntülenecek. Versiyon 85 ile birlikte ses, görüntü, metin ve video dosyaları için de uyarılar gösterilecek. En sonunda, karma içerikli tüm indirmeler, güvenli bir web sitesinden gelen güvenli olmayan dosyalar Chrome 86 ile birlikte tamamen engellenecek. Şu an için Google, popüler internet tarayıcısının ekim ayında yayınlanacak sürümü için bu uygulamayı hayata geçirmeyi hedefliyor. Aşağıda, Chrome ekibinin şu anki planı gösteriliyor:

DeBlasio, “Gelecekte, Chrome’da güvenli olmayan indirmeleri daha da kısıtlamayı umuyoruz.” diye yazdı. Bunlar Google’ın geliştiricileri tamamen HTTPS’e taşımaya yönelik çalışmalarının bir parçasını oluşturuyor. Geçen yıl da Google, HTTPS sitelerinin güvenli olmayan sayfalardan kaynaklar çekmesini engellemeye başlamıştı.

Bu uyarılar Chrome’un iOS ve Android versiyonları için de geçerli olacak. Ancak mobil platformlar için çıkacak sürümlerde yukarıda verilen takvim biraz daha gecikecek.

Chrome, Android ve iOS kullanıcıları için sunumunu Chrome 83’te uyarıları başlatarak tek bir sürümle geciktirecektir. Mobil platformlar kötü amaçlı dosyalara karşı daha iyi yerel korumaya sahiptir ve bu gecikme, geliştiricilere mobil kullanıcıları etkilemeden önce sitelerini güncellemeye yönelik bir başlangıç sağlayacaktır.