HomegelişmelerGoogle tüm URL’lerin sonunu mu getiriyor?

Google tüm URL’lerin sonunu mu getiriyor?

URL devri kapanıyor mu?

Eylül ayında Google’ın Chrome güvenlik ekibinin üyeleri radikal bir öneride bulundu: URL’nin kökünü kazımak. Araştırmacılar aslında web’in alt yapısında bir değişik yapmaktan bahsetmiyor. Ancak, tarayıcıların hangi web sitesine baktığınızı nasıl anladıklarını öğrenmek istiyorlar. Böylece giderek daha uzun ve anlaşılmaz URL’lerle uğraşmak zorunda kalmayacak ve dolandırıcılık mağduru da olmayacaksınız. Chrome’un  güvenlik lideri Emily Stark, salı günü Area Enigma güvenlik konferansında  yaptığı konuşmada, Google’ın daha güçlü bir web sitesi kimliğine sahip olma yolundaki ilk adımlarını ayrıntılarıyla anlattı.

Stark, Google’ın URL’leri ortadan kaldırarak kaos yaratmaya çalışmadığını vurguladı. Günümüzde, karmaşık ve uzun URL’ler saldırganların işini daha da kolaylaştırmakta. Google’ın istediği, bilgisayar korsanlarının, web sitesi kullanıcılarının kafa karışıklıklarından faydalanmasını zorlaştırmak. Saldırganlar, yasal bir site gibi görünen, ancak insanları otomatik olarak bir kimlik avı sayfasına yönlendiren kötü amaçlı bir bağlantı oluşturabilirler veya gerçek sayfalara benzeyen URL’leri olan kötü amaçlı sayfalar tasarlayabilirler. Bu nedenle, Google’ın asıl amacı da web sitelerinin kimliğinin sunulma şeklini değiştirmek. Stark’a göre, insanlar hangi sitede olduklarını kolayca bilmeli ve bu konuda kafa karışıklığı yaşamamalılar. İnternetin nasıl işlediğini anlamak için ileri düzeyde bilgi sahibi olmak zorunda kalmamalılar.

Chrome ekibinin şimdiye kadar ki çabaları, bir şekilde standart uygulamalardan sapmış gibi görünen URL’lerin nasıl algılanacağını anlamaya odaklanıyor. Bunu, yazılımların URL’leri doğru ve tutarlı bir şekilde gösterip göstermediğini kontrol etmelerine yardımcı olan TrickURI adlı açık kaynaklı bir araç ile yapıyorlar. Ayrıca, Stark ve iş arkadaşları Chrome kullanıcıları için uyarılar oluşturmaya da çalışıyor. Bu sistemi geliştirmek için hala uğraşıyorlar çünkü hangi sitelerin kötü amaçlı olup hangilerinin olmadığını çözmek zaman alıyor. Google kullanıcılarının, kötü amaçlı sitelere ve çevrimiçi dolandırıcılıklara karşı korunmaları için ilk adresleri şirketin Güvenli Tarama platformu. Chrome ekibi, özellikle yanıltıcı URL’leri işaretlemeye odaklanan Güvenli Tarama platformunu geliştirmek için her geçen gün daha da çok uğraşıyorlar. Stark, “Yanıltıcı URL’leri, birbirine benzeyen karakterler içeren ve birbirlerinden yalnızca birkaç karakter farklı olan URL’leri karşılaştırarak tespit ediyoruz” diyor. “Amacımız, saldırganların oluşturduğu kötü amaçlı URL’leri tespit eden bir tarama programı geliştirmek. Temel zorluk ise, geliştirilen programın yasal siteleri şüpheli olarak işaretleme olasılığının olması. Bu olasılığı yavaş yavaş azaltmaya başladık.’’

Bunların hepsi size kafa karıştırıcı veya sinir bozucu bir iş gibi geliyor olabilir ama asıl amaçta bu. Bir sonraki soru, Chrome ekibinin yeni fikirlerinin pratikte nasıl performans göstereceği ve sizi gerçekten de web’de daha güvenli hale getirip getiremeyecekleri olacaktır.

Bir önceki yazımız olan Zuckerberg'ün sınıf arkadaşı Facebook'un kullanıcılarının yarısının sahte olduğunu iddia etti başlıklı makalemizde facebook ve sosyal medya hakkında bilgiler verilmektedir.

Post Tags
No comments

leave a comment