Google zararlı eklentilerin yüklenmesini zorlaştırıyor

Google zararlı eklenti yüklenmesini engelleyecek yeni adımlar atıyor. Yanlışlıkla olsa bile söz konusu eklentilerin yüklenmesini istemeyen şirket, servislerinin eklentilere yönelik yaklaşımında da bazı değişiklikler gerçekleştirdi. Bu doğrultuda kullanıcılara yeni uyarılarda bulunacak olan Google, eklentiler için de yeni bir doğrulama sistemi geliştirdi. Google servislerine bağlanacak olan uygulamaları daha yakından izleyecek olan şirket, şüpheli gördüğü uygulamalar konusunda da daha fazla aksiyon alacak.

Geçtiğimiz mayıs ayında Google Drive’a yapılan sofistike phishing saldırısı, Google’ın söz konusu değişiklikleri gerçekleştirmesinin temel nedeni gibi görünüyor. Söz konusu saldırıda kullanıcılara bir dosyaya katkıda bulunmaları için davet gönderilmişti. Zararlı eklenti “Google Docs” adını taşıdığı için Google tarafından kontrol edilmezken, pek çok kullanıcıyı da erişim izni vermeleri için kandırmayı başarmıştı.

google zararli eklenti

Erişim izni alan zararlı yazılım, kişinin adres defterindeki herkese aynı talebi göndermiş ve bu da uygulamanın hızlı biçimde yayılmasını sağlamıştı. Eklenti on binlerce kişiye ulaştıktan sonra Google tarafından kara listeye alınabilmişti.

Google zararlı eklenti ile saldırı gerçekleştirmeyi engellemeyi amaçlıyor

Bundan böyle bu tarz bir saldırıyı gerçekleştirmek çok daha zor olacak. Saldırının ardından geliştirici kayıt sistemlerini sıkılaştıran Google, anonim kişilerin bilinmeyen eklentileri Google hesaplarına bağlamasını zorlaştırmıştı. Yapılan yeni değişiklik ise güvenliğin dozunu biraz daha artırıyor. Yeni sistem, kullanıcıları bilinmeyen uygulamalar verilere erişmeye çalıştığında hemen uyaracak.

İLGİNİZİ ÇEKEBİLİR
Google Chrome yine tam URL göstermeye başlıyor

Zararlı eklentiler hem Google hem de diğer platformlar için ciddi bir risk niteliği taşıyor. Yaşanan son olaylar da bu riskin ciddiyetini gözler önüne seriyor. Bu tarz saldırılarda uzmanlaşan güvenlik grubu OurMine tarafından gerçekleştirilen saldırılarla Sundar Pichai, Jack Dorsey ve Sony Music’e ait Twitter hesaplarının kontrolü ele geçirilmişti. Tüm saldırılarda hedef hesabın kontrolünü ele geçirmek için üçüncü taraf uygulamalar kullanılmıştı.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Twitter kullanıcıları kendilerinden bahsedilmesini engelleyebilecek

Twitter kullanıcılarını genellikle tacize maruz bırakan "istenmeyen ilgi"den kurtarmanın yeni bir yolunu test ediyor. Mikro blog servisi, kullanıcıların sessize alma veya engelleme çözümleri olmadan...

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...