e-GÜVENLİK, e-HABER

Kilit Simgesi Güvenli Anlamına Gelmiyor

kilit-simgesi-guvenli-site-anlamina-gelmiyor

Yeni Chrome Ayar Simgesi Nasıl Test Edilir?..

23:55:04

Google, Chrome 117’de güvenli web sitesi göstergelerini kaldıracak….

Google bugün, uzun zamandır web sitesi güvenliği ve güvenilirliğinin bir işareti olarak düşünülen kilit simgesinin, yakında bir sitenin güvenli olduğunu veya güvenilmesi gerektiğini ima etmeyen yeni bir simgeyle değiştirileceğini duyurdu…

İlk olarak bir web sitesinin bağlantıları şifrelemek için HTTPS şifrelemesini kullandığını göstermek için tanıtılmış olsa da, artık tüm web sayfalarının %99’undan fazlasının Google Chrome‘da HTTPS üzerinden yüklendiği göz önüne alındığında kilit sembolüne artık ihtiyaç duyulmuyor…

Bunlara, hedefleri saldırılara karşı güvende olduklarını düşünmeleri için kandırmak amacıyla kilit simgesinden yararlanmak üzere tasarlanmış, kimlik avı saldırılarında veya diğer kötü niyetli amaçlarla açılış sayfası olarak kullanılan web siteleri de dahildir.

Google, “Bu yanlış anlama zararsız değildir – neredeyse tüm kimlik avı siteleri HTTPS kullanır ve bu nedenle kilit simgesini de görüntüler," diyor.

“Yanlış anlamalar o kadar yaygın ki, FBI da dahil olmak üzere birçok kuruluş, kilit simgesinin web sitesi güvenliğinin bir göstergesi olmadığına dair açık bir kılavuz yayımlıyor."

Chrome 117‘de kilit simgesi, genellikle uygulama ayarlarıyla bağlantılı olan ve tıklanabilir bir öğe olduğunu göstermek için tasarlanmış bir kullanıcı arayüzü öğesi olan “ayar simgesinin bir çeşidi" ile değiştirilecek.

Bununla birlikte, yukarıdaki ekran görüntüsünde gösterildiği gibi, Google web sitesi bağlantıları güvenli olduğunda kilidi ‘ayar‘ alt menüsünde göstermeye devam edeceğinden tamamen kaldırılmayacaktır.

Bu hamle ilk olarak neredeyse iki yıl önce, Ağustos 2021’de, şirket güvenli web sitesi göstergelerine artık ihtiyaç duyulmadığını ve bağlantıların %90’ından fazlası HTTPS üzerinden yapıldığından Google Chrome‘un adres çubuğundan kaldırılacağını açıkladığında duyurulmuştu.

“HTTPS’nin nadir olduğu zamanlarda, kilit simgesi HTTPS tarafından sağlanan ek korumalara dikkat çekiyordu. Bugün, bu artık doğru değil ve HTTPS istisna değil normdur ve Chrome’u buna göre geliştiriyoruz" şeklinde açıklama yapıldı.

“Yeni simgenin, masaüstü platformlar için genel tasarım yenilemesinin bir parçası olarak Eylül 2023’ün başlarında yayımlanacak olan Chrome 117’de kullanıma sunulması planlanıyor."

Kilit simgesi Eylül ayında Android için Google Chrome‘da da değiştirilecek, ancak dokunulamadığı ve yalnızca yüklenen web sitesi hakkında ek bilgi vermek için görüntülendiği için iOS‘tan kaldırılacak.

Google Chrome‘un tüm platformlarda kullanıcıları güvensiz düz metin HTTP bağlantıları konusunda uyarmaya devam edeceğini belirtmek gerekir.

Yeni Chrome ayar simgesi nasıl test edilir?
Kilit simgesi değişimini test etmek isteyenler aşağıdaki talimatları kullanarak Chrome Canary‘de etkinleştirebilirler.

  • Adres çubuğuna chrome://flags yazın ve ENTER tuşuna basın.
  • ‘chrome-refresh-2023’ için arama yapın
  • ‘Chrome Yenile 2023’ bayrağı gösterildiğinde, ‘Varsayılan’a tıklayın ve ‘Etkin’i seçin.
  • Yenilenmiş Chrome Masaüstü kullanıcı arayüzünü almak için istendiğinde tarayıcıyı yeniden başlatın.

Google‘ın bugün uyardığı gibi, bu özellik hâlâ aktif geliştirme aşamasındadır, nihai ürünü yansıtmamaktadır ve hatalar beklenmektedir.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Etiketler: ,