Google dolandırıcılığı kolaylaştıran bir Chrome açığını kapatıyor

google chrome Güçlü şifrenin çevrim içi güvenliği garanti etmediği, daha önce çeşitli vesilelerle görülmüştü. Bazen özel olarak hazırlanmış bir e-posta insanların dijital yaşamlarını kötü niyetli kişilerin ellerine teslim etmek için yeterli olabiliyor. E-posta servisleri, dolandırıcılık temalı e-postaları gelen kutularına ulaşmadan engellemek için önemli bir mesai harcıyor. Ancak bazı yıllanmış teknikler kullanıcılar için yönlendirildikleri hedefin meşru olup olmadığını anlamayı zorlaştırıyor. Microsoft Edge ve Apple’ın internet tarayıcısı Safari, daha önce bu tarz saldırıları önleyebilecek bir açığı kapatmıştı. Google Chrome da yakında benzer bir adım atmaya hazırlanıyor.

Punycode adını taşıyan araç sayesinde dolandırıcılar tıpkı gerçek bir web sitesi gibi görünen alan adları oluşturabiliyor. Yazılım mühendisi Xudong Zheng, bu durumu bir kavram ispatıyla açıklıyor. Örneğin, x.apple.com adresi kullanıcıları iPhone, iPad veya Mac satılan bir çevrim içi mağaza yerine “https://www.xn--80ak6aa92e.com” şeklinde bir adrese yönlendirebiliyor.

“xn” ön eki, Chrome gibi tarayıcılara alan adının ASCII uyumlu bir şifreleme kullandığını söylüyor. Böylelikle geleneksellerden farklı bir alfabe kullanan ülkelerden gelen şirketler ve kullanıcılar, A’dan Z’ye kadar uzanan karakterlerin bulunduğu alan adlarına sahip olabiliyor. Ancak karakterin işlemeleri yerel dilde yapılıyor. Böylelikle “xn--s7y.co” şeklindeki bir adres, tarayıcı üzerinde Çince yazılmış biçimde görülebiliyor. Bu yolla dolandırıcılar da kullanıcıları tuzağa düşürebilecek internet siteleri oluşturabiliyor.

Google Chrome açığı kapatacak güncellemeyi yakında tüm kullanıcılara ulaştıracak

Söz konusu açık, 20 Ocakta Google ve Mozilla’ya bildirilmişti. Google Chrome’un 59. sürümüyle birlikte açığı kapatıyor. Hâli hazırda beta versiyonu indirilebilen sürümün yakında tüm kullanıcılara ulaştırılması bekleniyor. Mozilla ise özel bir yama yayınlayıp yayınlamama konusunda hâlâ kararsız görünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BiP ve Yaay kullanımı için Turkcell, Türk Telekom ve Vodafone’dan iş birliği

Turkcell, Türk Telekom ve Vodafone yerli mesajlaşma ve sosyal medya uygulamaları için önemli bir iş birliğine imza attı. Bu kapsamda Türk Telekom müşterileri Türkiye'nin...

2020’deki sıcaklık artışı meteoroloji uzmanlarını endişelendiriyor

2020, kayıtlara geçen en sıcak yıllardan birisiydi. Bu durum, çeşitli bilim kuruluşları tarafından paylaşılan raporlarla da doğrulandı. NASA, 2020'nin en sıcak yıllar sıralamasında 2016'yla...

Epic Games 280 TL fiyatlı Star Wars Battlefront II’yi ücretsiz yaptı

Verdiği ücretsiz oyunlarla hafızalara kazınan Epic Games, hediye oyunlar vermeye ve oyunseverlerin yüzünü güldürmeye devam ediyor. Epic Games'in ücretsiz olarak oyunseverlere sunduğu son oyun ise...

Samsung Galaxy SmartTag Bluetooth ve ultra geniş bant destekleriyle geliyor

Samsung, Galaxy S21 serisini ve Galaxy Buds Pro'yu tanıttığı etkinlikte Galaxy SmartTag adını taşıyan Bluetooth destekli yer bulucu cihazını tanıttı. Kullanıcılar SmartTag'i anahtarlarına veya...

Samsung Galaxy S21, S21 Plus ve S21 Ultra Ön İnceleme – Video

Samsung zaman geçtikçe yılın ilk yarısında çıkardığı amiral gemisi Galaxy S telefonlarının çıkışını daha da öne çekiyor. Yıllar önce şubat ayının sonlarında Barselona'da düzenlenen...

Samsung Galaxy Buds Pro tanıtıldı: Aktif gürültü engelleme, 360 Audio, suya dayanıklılık

Samsung Galaxy Buds Pro, pek çok sızıntının ardından sonunda resmen gözler önüne çıktı. Galaxy S21 serisiyle birlikte Galaxy Unpacked etkinliğinde tanıtılan kablosuz kulaklık, Galaxy...

Galaxy S21, S21 Plus ve S21 Ultra tanıtıldı; işte özellikleri

Samsung, haftalar boyunca süren sızıntı ve dedikoduların ardından 2021'nin ilk amiral gemisi Android telefonlarını duyurdu. Samsung Galaxy S21 serisi içinde Galaxy S21, Galaxy S21...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×