İnternette karşılaştığımız tehditler her zamankinden daha gelişmiş durumda. Bu nedenle, uygulamalarınızı güncel tutmak ve mevcut olan en son güvenlik yamanmalarını yüklemek her zaman iyi bir fikirdir. Eğer Android 16 kullanıyorsanız, Google’ın Chrome için yeni bir Gelişmiş Koruma özelliği var; bu özellik hakkında şirket, yeni bir blog gönderisinde detaylar vermiştir.
Android’de Chrome Gelişmiş Koruma
Google’a göre, Chrome’un Android için sunduğu üç ana Gelişmiş Koruma özelliği bulunuyor. Bu özelliklerden biri olan “Her zaman güvenli bağlantı kullan” seçeneği, kullanıcıları HTTP bağlantısı yerine HTTPS bağlantısı kullanan bir web sitesi yüklemeye çalıştıklarında uyarıyor.
HTTP bağlantısı kullanan web siteleri her zaman kötü niyetli olmayabilir. Ancak, Chrome kullanıcıları bilgilendirip, sitenin yüklenmesi için izin istiyor. Bu, kullanıcıların ne yaptıklarını bildikleri takdirde seçme şansı sunuyor. Bu özelliğin etkin olup olmadığını kontrol etmek için Chrome Ayarları’na gidip, Gizlilik ve güvenlik bölümünden Her zaman güvenli bağlantı kullan seçeneğini kontrol edebilirsiniz.
JavaScript Optimizasyonları
Bir diğer özellik ise V8 içindeki JavaScript derleyicilerinin optimize edilmesidir. Bu, çeşitli saldırılardan korunmak için tasarlanmıştır ki bu da oldukça avantajlıdır.
Google, “V8’deki optimize edici derleyiciler, bazı web sitelerinin daha hızlı çalışmasını sağlıyor; ancak bu derleyiciler, geçmişte Chrome için bilinen bazı kötüye kullanımların kaynağı olmuştur. Bilinen güvenlik açıkları nedeniyle yamanmış olan güvenlik hatalarının yarısı için optimizasyonun devre dışı bırakılması önlem almış olacaktı.” şeklinde açıklıyor.
Ancak şirket, optimizasyonu devre dışı bırakmanın bazı web siteleri için performans sorunlarına yol açabileceğini de belirtiyor.
Site İzolasyonu
Son olarak, Gelişmiş Koruma, kullanıcıların her web sitesini kendi bellek alanında ayrı bir OS süreci içinde yüklemelerine olanak tanıyor. Buna Site İzolasyonu deniyor ve bu, potansiyel olarak zararlı bir web sitesinin başka bir web sitesine ait verilere veya koda erişimini engelliyor.
Google, “Bu, aynı tarayıcı penceresindeki tek bir sekmede yüklenen farklı web sitelerinin bellekte tamamen ayrı tutulması anlamına geliyor. Bu izolasyon, bir kötü niyetli web sitesinin başka bir web sitesine ait verilere ya da koda erişmesini önlüyor; bu durumda bir ikinci hatanın çıkması gerekiyor.” diyor.
Bu özellik, masaüstünde varsayılan olarak etkin. Ancak Android üzerindeki bellek sınırlamaları nedeniyle, yalnızca 4 GB RAM veya daha yüksek kapasiteli cihazlarda çalışıyor. Yine de, Google, bazı durumlarda bu özelliğin Gelişmiş Koruma olmadan da tetiklenebileceğini belirtiyor; örneğin, kullanıcılar bir web sitesine giriş yapmaya çalıştıklarında veya bir form gönderdiklerinde de devreye girebiliyor.
