btbilgi

Dev teknoloji firmaları bile bazen popüler ürünlerinde hatalar yapabiliyorlar. Ve bazen başka bir teknoloji firması bunu farkedip, düzeltme için onları uyarabiliyor. Google’ın bu hafta açıkladığı vaka ilk değil, son da olmayacak. Google yeni bir teknik makale yayımlayarak, Apple’ın Safari web tarayıcısında keşfedilen bir güvenlik açığına işaret etti. Bu açık yüzünden siber saldırganlar kullanıcıların online hareketlerini takip edebiliyorlardı.

Google araştırmacıları makalede şunları belirtmişler: “Rutin bir güvenlik incelemesinin sonucu olarak, Google’ın Bilgi Güvenliği Mühendisliği (Information Security Engineering) ekibi Safari’nin ITP tasarımında birden fazla güvenlik açığı tespit etmiştir. Bu açıklar sayesinde kullanıcının web gezintilerinin ve online alışkanlıklarının saptanması, siteler arasında kalıcı takibe fırsat verilmesi ve siteler arası bilgi sızıntılarının (siteler arası arama da buna dahil durumda) etkinleştirilmesi gibi beklenmeyen sonuçlar söz konusu olabiliyor.”

Araştırmacıların bahsettiği ITP tasarımı ‘Akıllı Takip Önleme’ (Intelligent Tracking Prevention) anlamına geliyor. Safari web tarayıcısına 2017’de eklenen bu özellik ile, bir web sitesinin ziyaretçinin kim olduğunu belirlemek kullandığını üçüncü parti içerikler ve kodlar engellenebiliyor. Böylece kullanıcıların web gezintilerinin takip edilmesi zorlaşıyor. Verilen bilgiye bakılırsa, ne yazık ki ITP’nin alan adlarını ve URL’leri nasıl sınıflandırıp atadığına dair tasarım, onu aynı zamanda kolayca aşılabilir hale getirmekteymiş.

Google bu güvenlik açığı hakkında Apple’a bu hafta değil, erkenden bilgi vermiş. 2019’un Ağustos ayında grekli uyarı yapılmış. Apple’ın bu Safari güvenlik açığını mobil işletim sistemi iOS’in 13.3 sürümünde kapattığı aktarılıyor. Ayrıca blog yazısında Google’a da teşekkür ediliyor: “Bize hem web içeriklerinin takip önleme aracılığı ile ne zaman farklı şekilde ele alındığını anlama fırsatını, hem de bu tür bir uygulama yüzünden mümkün olabilecek problemleri keşfedip bize bilgi verdikleri için Google’a teşekkür ederiz. Bu konuyu uygun biçimde ele almaları sayesinde biz de bahsedilen değişiklikleri tasarlayıp test edebildik.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.