Ana Sayfa » Yazılım » Google dolandırıcılığı kolaylaştıran bir Chrome açığını kapatıyor

Google dolandırıcılığı kolaylaştıran bir Chrome açığını kapatıyor

google chrome Güçlü şifrenin çevrim içi güvenliği garanti etmediği, daha önce çeşitli vesilelerle görülmüştü. Bazen özel olarak hazırlanmış bir e-posta insanların dijital yaşamlarını kötü niyetli kişilerin ellerine teslim etmek için yeterli olabiliyor. E-posta servisleri, dolandırıcılık temalı e-postaları gelen kutularına ulaşmadan engellemek için önemli bir mesai harcıyor. Ancak bazı yıllanmış teknikler kullanıcılar için yönlendirildikleri hedefin meşru olup olmadığını anlamayı zorlaştırıyor. Microsoft Edge ve Apple’ın internet tarayıcısı Safari, daha önce bu tarz saldırıları önleyebilecek bir açığı kapatmıştı. Google Chrome da yakında benzer bir adım atmaya hazırlanıyor.

Punycode adını taşıyan araç sayesinde dolandırıcılar tıpkı gerçek bir web sitesi gibi görünen alan adları oluşturabiliyor. Yazılım mühendisi Xudong Zheng, bu durumu bir kavram ispatıyla açıklıyor. Örneğin, x.apple.com adresi kullanıcıları iPhone, iPad veya Mac satılan bir çevrim içi mağaza yerine “https://www.xn--80ak6aa92e.com” şeklinde bir adrese yönlendirebiliyor.

“xn” ön eki, Chrome gibi tarayıcılara alan adının ASCII uyumlu bir şifreleme kullandığını söylüyor. Böylelikle geleneksellerden farklı bir alfabe kullanan ülkelerden gelen şirketler ve kullanıcılar, A’dan Z’ye kadar uzanan karakterlerin bulunduğu alan adlarına sahip olabiliyor. Ancak karakterin işlemeleri yerel dilde yapılıyor. Böylelikle “xn--s7y.co” şeklindeki bir adres, tarayıcı üzerinde Çince yazılmış biçimde görülebiliyor. Bu yolla dolandırıcılar da kullanıcıları tuzağa düşürebilecek internet siteleri oluşturabiliyor.

Google Chrome açığı kapatacak güncellemeyi yakında tüm kullanıcılara ulaştıracak

Söz konusu açık, 20 Ocakta Google ve Mozilla’ya bildirilmişti. Google Chrome’un 59. sürümüyle birlikte açığı kapatıyor. Hâli hazırda beta versiyonu indirilebilen sürümün yakında tüm kullanıcılara ulaştırılması bekleniyor. Mozilla ise özel bir yama yayınlayıp yayınlamama konusunda hâlâ kararsız görünüyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Pinterest de sonunda Türkiye’ye temsilci atadı

7253 sayılı kanun, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağlara Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan tek platform...

500 milyon LinkedIn kullanıcısının verileri sızdı

533 milyon Facebook kullanıcısının bilgilerinin internete sızdığı kısa süre önce ortaya çıkmıştı. Henüz bu sızıntının sarsıntısı geçmemişken, yine oldukça geniş ölçekli başka bir sızıntının...

LG’nin akıllı telefon tarihi: Şirketin unutulmaz Android telefonları [Video]

LG bu hafta başında yaptığı duyuruyla akıllı telefon pazarından çıkacağını açıkladı. Bundan böyle yeni bir LG telefonu görmeyeceğiz. Şirket, önümüzdeki yıllarda şu anda piyasada...

Nokia’dan uygun fiyatlı altı yeni telefon

Nokia markalı akıllı telefonların üreticisi HMD Global, "uygun fiyatlı" olarak tanımlanabilecek altı yeni cihazı gözler önüne çıkardı. Yeni telefonlarını üç seriye ayıran şirket, her...

Lenovo Legion Phone Duel 2 oyun telefonu tanıtıldı

Lenovo'nun yeni akıllı oyun telefonu bir süredir devam eden sızıntı ve paylaşımların ardından sonunda resmen gözler önüne çıktı. Legion 2 Pro adını taşması beklenen...

Twitter Clubhouse’u satın alma girişiminde bulunmuş

Twitter sesli sohbet uygulaması Clubhouse ile rekabet için kendi çözümünü geliştirse de; şirketin bir dönem Clubhouse'u satın alma fikrini değerlendirdiği de ortaya çıktı. Bloomberg'in...

Google dijital I/O 2021’in gerçekleştirileceği tarihleri açıkladı

Geçtiğimiz yıl I/O geliştirici konferansını iptal eden Google, geleneksel etkinliğini bu yıl yeniden düzenleyecek. Google CEO'su Sundar Pichai, I/O 2021 geliştirici konferansının 18-20 Mayıs...