Google güvenlik duvarını yükseltiyor

Google, geçtiğimiz ay yaşanan büyük çaplı e-dolandırıcılık vakasının ikinci kez yaşanmasını önlemek için güvenlik duvarına birtakım yeni özellikler ekliyor. Şirket, kullanıcıların ulaşmaya çalıştığı uygulamanın doğrulanmamış olduğuna ve bilgilerini tehlikeye atabileceğine dair uyarılar getirecek. Bu ‘doğrulanmamış uygulama’ uyarısı, Google kullanıcı hesabına bağlanan bütün yeni bilgisayar uygulamalarında çıkacak. Hacklenmiş veya kötü niyetli bir siteyi ziyaret eden her Google Chrome kullanıcısı, kırmızı uyarı ekranıyla karşılaşacak.

Var olan uygulamalardan bazıları da dahil

Google, halihazırdaki bazı uygulamaların da yeni uygulamaların geçeceği doğrulanma sürecine dahil olacağını belirtti. Ayrıca, Google’ın Google Docs gibi yaratıcılık uygulamaları için, kullanıcı makroları ve eklentilerini kullanmasına izin veren Apps Scripts‘e de bu uyarıların ekleneceği belirtildi. Google, “Bu yeni uyarılar, kullanıcıların risk altında olabileceğini otomatik olarak bildirecek. Böylece kullanıcılar bilgilerini korumaları için uyarılarak karar almış olacak. Ayrıca uygulama tasarlamak isteyenlerin işleri kolaylaşacak.” dedi.

Neler olmuştu?

Eğer geçen ay yaşananlardan haberdar değilseniz: Gmail kullanıcıları, Google Docs’a yerleştirilen bir dosya aracılığıyla bir tür e-dolandırıcılık saldırısına uğramıştı. Saldırı, e-postanın kullanıcıların tanıdığı birinden geldiğini düşünmelerine sebep olarak gerçekleşti. E-postadaki linke tıklandığında sözde dosya açılarak kullanıcılar ‘Google Docs’ adı verilen sahte bir uygulamaya yönlendirildi. Bu sahte uygulama, kullanıcının kişi listesinin de dahil olduğu birçok kişisel bilgi için izin almaya çalıştı.

Google, kullanıcıların sadece yüzde 0.1’inin saldırıdan etkilendiğini söylemesine rağmen, saldırının haberleri büyük bir hızla yayıldı. Şirket, Google platformunu kullanan OAuth uygulamalarının ilke ve yaptırımlarını da sıkılaştırdı.

Kaynak: ZDNet