Google güvenlik duvarını yükseltiyor

Google, geçtiğimiz ay yaşanan e-dolandırıcılık vakasının ikinci bir kez yaşanmaması adına güvenlik duvarına yeni özellikler ekliyor.

Haber Özeti

Tam Sürüm

Google, geçtiğimiz ay yaşanan büyük çaplı e-dolandırıcılık vakasının ikinci kez yaşanmasını önlemek için güvenlik duvarına birtakım yeni özellikler ekliyor. Şirket, kullanıcıların ulaşmaya çalıştığı uygulamanın doğrulanmamış olduğuna ve bilgilerini tehlikeye atabileceğine dair uyarılar getirecek. Bu ‘doğrulanmamış uygulama’ uyarısı, Google kullanıcı hesabına bağlanan bütün yeni bilgisayar uygulamalarında çıkacak. Hacklenmiş veya kötü niyetli bir siteyi ziyaret eden her Google Chrome kullanıcısı, kırmızı uyarı ekranıyla karşılaşacak.

Var olan uygulamalardan bazıları da dahil

Google, halihazırdaki bazı uygulamaların da yeni uygulamaların geçeceği doğrulanma sürecine dahil olacağını belirtti. Ayrıca, Google’ın Google Docs gibi yaratıcılık uygulamaları için, kullanıcı makroları ve eklentilerini kullanmasına izin veren Apps Scripts‘e de bu uyarıların ekleneceği belirtildi. Google, “Bu yeni uyarılar, kullanıcıların risk altında olabileceğini otomatik olarak bildirecek. Böylece kullanıcılar bilgilerini korumaları için uyarılarak karar almış olacak. Ayrıca uygulama tasarlamak isteyenlerin işleri kolaylaşacak.” dedi.

Neler olmuştu?

Eğer geçen ay yaşananlardan haberdar değilseniz: Gmail kullanıcıları, Google Docs’a yerleştirilen bir dosya aracılığıyla bir tür e-dolandırıcılık saldırısına uğramıştı. Saldırı, e-postanın kullanıcıların tanıdığı birinden geldiğini düşünmelerine sebep olarak gerçekleşti. E-postadaki linke tıklandığında sözde dosya açılarak kullanıcılar ‘Google Docs’ adı verilen sahte bir uygulamaya yönlendirildi. Bu sahte uygulama, kullanıcının kişi listesinin de dahil olduğu birçok kişisel bilgi için izin almaya çalıştı.

Google, kullanıcıların sadece yüzde 0.1’inin saldırıdan etkilendiğini söylemesine rağmen, saldırının haberleri büyük bir hızla yayıldı. Şirket, Google platformunu kullanan OAuth uygulamalarının ilke ve yaptırımlarını da sıkılaştırdı.

Kaynak: ZDNet

Google, geçtiğimiz ay bir e-dolandırıcılık saldırısı yaşamıştı. Gmail kullanıcıları, Google Docs'un içindeki dosya görünümlü bir linke tıklayınca 'Google Docs' adlı sahte bir uygulamaya yönlendirildi. Sahte uygulama, kullanıcının kişi listesi gibi birtakım kişisel bilgiler için izin istedi. Bu tarz bir saldırının tekrar yaşanmasını istemeyen Google, güvenlik duvarını yükseltmeye karar verdi. Bu kapsamda, kullanıcıların ulaşmaya çalıştığı uygulamanın doğrulanmamış olduğuna dair bilgi verilecek. 'Doğrulanmamış uygulama' uyarısı Google hesabına bağlanmaya çalışan bütün uygulamalarda çıkacak. Halihazırdaki bazı uygulamalar da doğrulanma sürecinden geçecek.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...