Google dolandırıcılığı kolaylaştıran bir Chrome açığını kapatıyor

google chromeGüçlü şifrenin çevrim içi güvenliği garanti etmediği, daha önce çeşitli vesilelerle görülmüştü. Bazen özel olarak hazırlanmış bir e-posta insanların dijital yaşamlarını kötü niyetli kişilerin ellerine teslim etmek için yeterli olabiliyor. E-posta servisleri, dolandırıcılık temalı e-postaları gelen kutularına ulaşmadan engellemek için önemli bir mesai harcıyor. Ancak bazı yıllanmış teknikler kullanıcılar için yönlendirildikleri hedefin meşru olup olmadığını anlamayı zorlaştırıyor. Microsoft Edge ve Apple’ın internet tarayıcısı Safari, daha önce bu tarz saldırıları önleyebilecek bir açığı kapatmıştı. Google Chrome da yakında benzer bir adım atmaya hazırlanıyor.

Punycode adını taşıyan araç sayesinde dolandırıcılar tıpkı gerçek bir web sitesi gibi görünen alan adları oluşturabiliyor. Yazılım mühendisi Xudong Zheng, bu durumu bir kavram ispatıyla açıklıyor. Örneğin, x.apple.com adresi kullanıcıları iPhone, iPad veya Mac satılan bir çevrim içi mağaza yerine “https://www.xn--80ak6aa92e.com” şeklinde bir adrese yönlendirebiliyor.

“xn” ön eki, Chrome gibi tarayıcılara alan adının ASCII uyumlu bir şifreleme kullandığını söylüyor. Böylelikle geleneksellerden farklı bir alfabe kullanan ülkelerden gelen şirketler ve kullanıcılar, A’dan Z’ye kadar uzanan karakterlerin bulunduğu alan adlarına sahip olabiliyor. Ancak karakterin işlemeleri yerel dilde yapılıyor. Böylelikle “xn--s7y.co” şeklindeki bir adres, tarayıcı üzerinde Çince yazılmış biçimde görülebiliyor. Bu yolla dolandırıcılar da kullanıcıları tuzağa düşürebilecek internet siteleri oluşturabiliyor.

Google Chrome açığı kapatacak güncellemeyi yakında tüm kullanıcılara ulaştıracak

Söz konusu açık, 20 Ocakta Google ve Mozilla’ya bildirilmişti. Google Chrome’un 59. sürümüyle birlikte açığı kapatıyor. Hâli hazırda beta versiyonu indirilebilen sürümün yakında tüm kullanıcılara ulaştırılması bekleniyor. Mozilla ise özel bir yama yayınlayıp yayınlamama konusunda hâlâ kararsız görünüyor.

F1 Amerika GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 heyecanı iki haftalık bir aranın ardından Türkiye'den ABD'ye taşınıyor. F1 Amerika GP 2021 hafta sonunda yine heyecanlı bir yarış bizi bekliyor. Geçen...

Huawei Nova 9 Ön İnceleme: Kaan Arlı’dan Huawei deneyimi ile ilgili detaylar – Video

Huawei geçtiğimiz ay Çin'de duyurusunu gerçekleştirdiği Huawei Nova 9'un Doğu Avrupa, İskandinavya, Kanada ve Türkiye bölgeleri için lansmanını Avusturya'nın başkenti Viyana'da gerçekleştirdi. Öte yandan...

Sony A7 IV tanıtıldı: 33 MP sensör, 4K video kaydı

Sony, aynı zamanda A7 IV olarak da bilinen Alpha 7 IV fotoğraf makinesini/kamerasını tanıttı. A7 IV, Sony'nin 2018'de çıkarttığı giriş segmenti tam kare kamerası...

Apple Watch Series 7 söküm işleminde dikkat çekici detaylar – Video

Apple Watch Series 7'nin Türkiye'nin de aralarında bulunduğu çeşitli ülkelerde satışa sunulmasıyla birlikte, iFixit ekibi bu yeni Apple akıllı saatinin söküm işlemlerine zaman kaybetmeden...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun