Google’ın web tarayıcısı en güvenilir olma iddiasını koruyabildi mi? Basit işlemlerle Chrome’u daha da güvenli hâle getirebilirsiniz.
Web tarayıcılardaki güvenlik açıklarını tespit eden Secunia Vulnerability Review’e göre, 2013 yılında 728 adet olan tarayıcı açığı, 2014 yılında 1035’e yükseldi. Üstelik bunların çoğu kritik olarak görülüyor.
Herkesin birincisi farklı
En az açığın Safari’de bulunduğunu gösteren raporda, açık sayısı artarak sırasıyla Firefox, Internet Explorer ve Chrome listeleniyor. Secunia, güvenlik yamalarının uygulanmasını da göz önünde bulundurmuş ve lisrelemeyi buna göre düzenlemiş. Son durum şöyle: Internet Explorer en güvenli, onu Safari ve Firefox izliyor. Chrome ise hakkındaki tüm olumlu intibalara rağmen sonuncu…
Firmanın riske maruz kalma oranına göre yaptığı sıralamada ise iş değişiyor. Pazar payı ve yama kullanmayan kullanıcıların sayısını çarparak bulunan bu değere göre en güvenli sistem Firefox ve onu Chrome, IE ve Safari izliyor.
Pen2Own adlı bir sıfırıncı gün açık bulma yarışmasında ise Chrome tek açıkla birinci sırayı kaparken, onu iki açıkla Safari, üç açıkla Firefox ve dört açıkla IE 11 takip ediyor.
Google ne gibi önlemler almış?
Chrome dağıtılmaya başlandığı andan itibaren, Google için güvenlik öncelikliydi. Sandboxing adını verdiği ve orijinal içerikleri yukarıda tutarak, spam yayın yapanları eleyen sistem, aslında tarayıcının tüm kod işleme mekanizmasını içeriyor.
İkinci adımda, Google sisteminize zarar verebilecek siteleri ekrana bir uyarı çıkartarak engellemek istiyor. Üçüncü adım ise Chrome’un otomatik tarayıcı güncellemeleri; böylece en son ve en güvenli sürüme otomatik geçiş yapıyor.
Uyarıları kapatabilirsiniz ama bu artık Gelişmiş Ayarlar’a tıklamadan görülemediğinden, gündelik ufak değişiklikler yaparken yanlışlıkla uyarıları kapatmanız önlenmiş.
Eklentiler hem çok faydalı hem de geliştiriciler ipin ucunu kaçırırsa zararlı olabilir. Tarayıcınıza eklenti yoluyla zararlı yazılım bulaştırmak dahi mümkün. Google bunu Windows Chrome eklentilerinin Chrome Web mağazasında depolanması konusunda ısrarcı olarak yenmek istedi. Bu sisteme geçildiği yıl, istenmeyen eklentileri kaldırmak için destek taleplerinde %75 düşüş oldu.
Parolaları görmek çok kolay
Güvenlik bir üründen ziyade bir süreç olarak görülse de, bazen ürün de problem çıkartabiliyor. Örneğin Chrome’un kayıt ettiği parolalar başkaları tarayıcı açıkken bilgisayar başına oturan bir başkası tarafından görülebilir. Bunun için adres çubuğuna chrome://settings/passwords yazmak yeterli.
Bilgisayar başından uzaklaşırken sisteminizi Windows + L ile kilitlemek güzel bir fikir olacaktır. Ancak tam çözümü ancak LastPass gibi bir parola yöneticisi kullanmak sunar. Böylece giriş bilgilerini şifreleyen, güçlü bir giriş parolası isteyen bir uygulamayla parolalarınız siz istemedikçe erişilebilir olmaktan çıkar.
Eşleştirmeye dikkat!
Chrome’un oluşturabileceği bir diğer risk ise tüm ayarlarınızı eşleştirerek farklı cihazlardan da bu ayarları görebilmenizi sağlayan sisteme aittir. Düşünsenize, hem Google parolanızı hem de tüm parolalarınız birçok cihazdan erişilebilir hâle geliyor.
Çare ise kolay! Parolalarınızı Google kaydetmesin. Gelişmiş eşleşme seçenekleri altında eşleşen parolaları şifreleme ya da tüm eşleştirilmiş verileri şifreleme seçeneği göreceksiniz. İkincisini seçerek verilerinizi şifreleyin. Şifrenizi unutursanız, Google kullanıcı hesap sayfasından yeniden belirleyebilirsiniz.
Güvenliği biraz daha artırmak için 2 adımlı doğrulama kullanabilirsiniz. Yani parolanızı yazdıktan sonra size bir kısa mesaj gelecek ve bu kodu yazmadan Google’a giriş yapamayacaksınız. Elbette bu her seferinde bu şekilde olmaz, Google cihazınızı tanıyarak uzun süre tek girişle kullanmanızı sağlar. Ancak Google parolanızı birisi bilse bile, cep telefonunuza erişim olmayacağından başka bir cihazdan kimse sizin yerinize giriş yapamaz. Bunu da Google hesap bilgileri sayfasından yapabilirsiniz.
