Google firmasının web tarayıcısı Chrome’un kısa bir süre sonra güncel olmayan eklentileri çalıştırmayacağı duyuruldu. Güncel olmayan eklentiler güvenlik sıkıntılarına yol açabilen açıklar barındırdıkları için sıkıkla eleştiriliyorlardı.
Google’ın güvenlik birimi yetkilileri firmanın bloguna gönderdikleri bir yazıda orta vadede hizmete allınacak yeni politika ile Chrome adlı tarayıcının güncel olmayan belirli eklentileri bloke edeceğini açıkladılar. Chrome tıpkı Firefox’un yaptığı gibi kullanıcıların güncellemeleri daha kolay bulmalarına da yardımcı olacak.
Anti virüs firması F-Secure Birkaç ay önce bir açıklama yayınlayarak geçmişte Microsoft Word’ün sahip olduğu “kötü amaçlı yazılımlarca en çok istismar edilen program” tahtına Adobe’un Reader programının oturduğunu duyurmuştu. Google firması da Ocak ayında hassas fikri mülkiyet haklarının Adobe Reader’daki açık nedeniyle ortaya döküldüğünden dert yanmıştı.
F-Secure Adobe Acrobat ve Reader’da yer alan açıkların Microsoft Office uygulamalarındakinden daha fazla olduğunu bu nedenle saldırılarda daha fazla öne çıktığını açıklamıştı. F-Secure’ün rutin olarak saldırıya uğradığını açıkladığı diğer eklentiler arasında Adobe’un Flash Player programı ve Oracle’ın Java Virtual Machine programı yer alıyor.
Tarayıcı eklentilerinin çetelesini tutmak oldukça zor olduğundan kullanıcılar için sistemlerini tam anlamıyla güvenli kılmak da neredeyse imkansız hale geliyor. Bu durumun farkında olan Mozilla sorunu çözmek için bir adım atmış ve Firefox’un güncel olmayan eklentiler konusunda kullanıcıları uyarmasını sağlamıştı. Google ise Chrome’da bu yaklaşımı bir adım öteye taşıyarak belirli bir süre güncellemesi yapılmayan eklentileri bloke etmeye karar verdi.
Google’ın güvenlik birimi çalışanları pek çok eklentinin her yerde karşılaşabilir olması (online müzik dinlerken, video izlerken, oyun oynarken, vs..) dolayısıyla kullanıcı tabanları için en ciddi risk faktörü olduğunu belirtiyorlar.
Otomatik bloklama özelliğinin yanı sıra Chrome’a bazı başka güvenlik özellikleri daha eklenecek. B Google’ın kendi hazırladığı ve Chrome ile entegre olacak bir PDF okuyucu bunlardan birisi. Şu anda sadece geliştiriciler için sunulmakta olan bu özellik gerekli testlerin ve iyileştirmelerin ardından tüm kullanıcılara sunulacak. Chrome’da yapılacak bir diğer değişiklik ise tarayıcıda kurulu olarak sunulacak Flash eklentisi. Bu eklenti tarayıcının hali hazırdaki kullanıcı onayı gerektirmeyen güncelleme mekanizması sayesinde Google tarafından sürekli olarak güncel tutulacak.
Chrome uzunca bir süredir bireysel pencereler ve eklentileri ayrı bir proseste tutuyor ve bunların işletim sistemi kerneline erişimini kısıtlıyor. Bu sayede piyasadaki en gelişmiş tarayıcılardan birisi olarak nitelenen Chrome’un güvenlik riskleri minimize edilmiş oluyor. Geçtiğimiz aylarda düzenlenen hacker yarışması Pwn2Own’da istismar edilemeyen tek web tarayıcı da yine Chrome olmuştu.
Kaynak : 