Google dolandırıcılığı kolaylaştıran bir Chrome açığını kapatıyor

google chromeGüçlü şifrenin çevrim içi güvenliği garanti etmediği, daha önce çeşitli vesilelerle görülmüştü. Bazen özel olarak hazırlanmış bir e-posta insanların dijital yaşamlarını kötü niyetli kişilerin ellerine teslim etmek için yeterli olabiliyor. E-posta servisleri, dolandırıcılık temalı e-postaları gelen kutularına ulaşmadan engellemek için önemli bir mesai harcıyor. Ancak bazı yıllanmış teknikler kullanıcılar için yönlendirildikleri hedefin meşru olup olmadığını anlamayı zorlaştırıyor. Microsoft Edge ve Apple’ın internet tarayıcısı Safari, daha önce bu tarz saldırıları önleyebilecek bir açığı kapatmıştı. Google Chrome da yakında benzer bir adım atmaya hazırlanıyor.

Punycode adını taşıyan araç sayesinde dolandırıcılar tıpkı gerçek bir web sitesi gibi görünen alan adları oluşturabiliyor. Yazılım mühendisi Xudong Zheng, bu durumu bir kavram ispatıyla açıklıyor. Örneğin, x.apple.com adresi kullanıcıları iPhone, iPad veya Mac satılan bir çevrim içi mağaza yerine “https://www.xn--80ak6aa92e.com” şeklinde bir adrese yönlendirebiliyor.

“xn” ön eki, Chrome gibi tarayıcılara alan adının ASCII uyumlu bir şifreleme kullandığını söylüyor. Böylelikle geleneksellerden farklı bir alfabe kullanan ülkelerden gelen şirketler ve kullanıcılar, A’dan Z’ye kadar uzanan karakterlerin bulunduğu alan adlarına sahip olabiliyor. Ancak karakterin işlemeleri yerel dilde yapılıyor. Böylelikle “xn--s7y.co” şeklindeki bir adres, tarayıcı üzerinde Çince yazılmış biçimde görülebiliyor. Bu yolla dolandırıcılar da kullanıcıları tuzağa düşürebilecek internet siteleri oluşturabiliyor.

Google Chrome açığı kapatacak güncellemeyi yakında tüm kullanıcılara ulaştıracak

Söz konusu açık, 20 Ocakta Google ve Mozilla’ya bildirilmişti. Google Chrome’un 59. sürümüyle birlikte açığı kapatıyor. Hâli hazırda beta versiyonu indirilebilen sürümün yakında tüm kullanıcılara ulaştırılması bekleniyor. Mozilla ise özel bir yama yayınlayıp yayınlamama konusunda hâlâ kararsız görünüyor.

Samsung Galaxy Note 10 Lite Ön İnceleme – Video

Samsung Galaxy S10 Lite gibi Note 10 Lite da geçen yılın sonlarında dedikodularını epey sıklıkla gördüğümüz bir akıllı telefondu. CES 2020 öncesinde resmiyet kazanan...

Huawei P30 Lite 128 GB yeni 64 GB’lık modelin fiyatının altında satışta

Huawei P30 Lite 64 GB modeli şu sıralar piyasada sıklıkla görmeye başladığımız Android telefon modellerinden bir tanesi. Huawei, geçen yıl çıkarmış olduğu bu akıllı...

MediaMarkt karne indirimi kampanyası beklenen fırsatlarla başladı

2019-2020 Eğitim ve Öğretim Dönemi ilk yarısı cuma günü alınacak karnelerle birlikte sona eriyor. Öğrenciler, eylül ayından gösterdikleri performansın ölçüsü olarak karnelerini alıyor. MediaMarkt...

Yeni Microsoft Edge internet tarayıcısı nasıl indirilir?

Microsoft Chromium tabanlı yeni Edge internet tarayıcısını yayınladı. Dahili izleme koruması, web'den görsel ve içerik toplamayı sağlayan Koleksiyonlar özelliği ve işletmeler için Internet Explorer...

Turkcell’den Yapay Zekâ İlkeleri ve dikkat çeken uygulamalar

Turkcell 2020'lerden itibaren teknolojideki gelişmelerin odak noktası olması beklenen yapay zeka çalışmalarında uyacağı yedi ilke, düzenlediği özel bir basın toplantısında açıkladı. Türkiye'de bu adımı...

TEKNOBLOG BÜLTEN

Güncel haberler her sabah posta kutunuzda.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz