Tarayıcı güvenliğimizi nasıl sağlarız?

Üç büyük tarayıcının avantajları ve dezavantajları

Microsoft, Windows 10’un seçkin tarayıcısı ‘Edge’ için yoğun kampanya yürütüyor. Windows 10’a konulan reklamlarda Edge’in, Chrome ve Firefox’tan daha güvenilir olduğu iddia ediliyor. Peki Microsoft bunu nasıl tespit etti? Bu iddiasının doğruluk derecesi nedir? Ve tarayıcı güvenliğimizi nasıl sağlarız?

Microsoft’un iddiası, firmalara tehdit bilgilendirme ve risk faktörü azaltma konularında rehberlik sağlayan bir işletme olan ‘NSS Labs’ın raporuna dayanıyor. Raporda 304 adet ‘Socially Engineered Malware (Güvenilirlik görüntüsü kazandırılmış zararlı yazılım)’ ve Phishing (Kimlik avı) sayfası test edilmiş. Elde edilen sonuçlara göre Edge’de bulunan bir özellik olan ‘SmartScreen’, zararlı yazılımların %99’unu engellemiş. Chrome %85.8’ini, Firefox ise %78.3’ünü engelleyebilmiş.

SmartScreen (Akıllı Ekran) resmin sadece bir parçası

Bunun ne anlama geldiğini öğrenmek için öncelikle SmartScreen’in nasıl çalıştığını anlamalısınız. Microsoft SmartScreen ilk olarak Internet Explorer 7’de ‘Kimlik Avı Filtresi’ olarak uygulamaya konulmuş, ve ilk yayım tarihinden bu yana bir takım geliştirmelere tabi tutulmuş. Bu özellikler ziyaret edilen sayfaları ve uygulamaları, mevcut iyi ve kötü şeylerin listesi dahilinde kontrol ederler. Yani NSS Lab’ın yapmış olduğu test aslında, Microsoft’un, zararlı yazılım barındıran ve kimlik avı yapan sayfaların daha kapsamlı bir listesine sahip olduğunu göstermiş oluyor.

Zararlı web sayfası

Fakat SmartScreen, tarayıcı güvenliğinin sadece bir parçası. SmartScreen gibi araçlar faydalı olmakla birlikte, tek savunma hattınız bunlardan ibaret olmamalı. Kendinizi başka saldırı vektörlerinden gelen, ya da bir şekilde cihazınıza sızan şeylerden korumak için MalwareBytes gibi bir tarayıcı ile birlikte iyi bir antivirüs (ücretsiz) programı da kullanıyor olmalısınız. Bu programlar, aşağıda gösterildiği şekilde kendilerine ait zararlı sayfa engelleme fonksiyonuna da sahipler.

OKU ►  Google, iPhone klavyesini güçlendiriyor

malwarebytes-blocked-page

Yani evet, Edge zararlı yazılımları diğerlerine oranla %21 daha fazla engelliyor olabilir fakat bu, %21 daha güvenilir olduğu anlamına gelmiyor. Güvenliğinizi sağlamak için web tarayıcılarında gerekli olan daha başka faktörler de mevcut.

Diğer önemli güvenlik özellikleri

Bu bilgiler ışığında modern tarayıcılarda bulacağınız diğer güvenlik özellikleri hakkında konuşalım. Ve Edge’in Chrome ve Firefox karşısındaki şansını.

Sandboxing (Kısıtlandırma)

                                                VIDEO

Microsoft Edge ve Google Chrome ‘sandboxing’ teknolojisini bütünüyle uygulayan tarayıcılardır. Sandbox’lar tarayıcının her bir birimini tekil işlemlere ayırırlar (örneğin; sekmeleri, pencereleri ve eklentileri). Bu işlemler birbirleriyle ya da harici işlemlerle etkileşimde bulunmaktan men edilirler ve böylece zararlı kodların bilgisayarınıza yayılmasını çok daha zorlaştırırlar.

Bir tarayıcıyı birkaç işleme bölmek, aynı zamanda modern multi-core işlemcilerin de performansını arttırabilir. Bununla birlikte RAM kullanımını da arttırır.

Diğer yandan Firefox, ‘sandboxing’ teknolojisinin çok yeni olduğu 2004 yılında piyasaya çıkmıştı. Şu anda Mozilla sadece medya eklentilerini sandbox’lıyor, fakat aynı zamanda Electrolysis adı verilen bir proje üzerinde çalışan Firefox, tarayıcıyı çok-işlemli hale getirirken, aynı zamanda sandbox’lıyor. Fakat sandboxing işlemini 10. Versiyonunda işletime koyan Internet Explorer’a kıyasla Firefox, geçmiş 13 yıla ait eklentilerin uygunluğunu sağlamak zorunda kaldığı için geçiş süreci Firefox için bu denli yavaş işliyor.

OKU ►  Chrome, güvensiz satış siteleri için kullanıcıları uyaracak

Evet, sandboxing konusunda Edge kesinlikle Firefox’a oranla daha üstün, fakat Chrome’la kıyaslandığında oldukça düşük seviyede kalıyor.

Otomatik güncellemeler

Chrome-Güncelleme

Tarayıcınızın neden bu denli sık güncellendiğini hiç merak ettiniz mi? Geliştiriciler sürekli olarak güvenlik açıklarına yama yapıyorlar da, ondan. Bu nedenledir ki sadece güncellemeleri yükleyen tarayıcılar korunmuş olurlar. Otomatik güncellemeler bir çok kişinin güncel, korunmuş web tarayıcısı versiyonlarını kullanmalarını sağlar.

Google Chrome otomatik yazılım güncellemeleri için bir simgedir. Güncellemeler, kullanıcılar web tarayıcısını kapattıklarında hızlıca ve sessizce yüklenirler. Firefox da benzeri bir güncelleme özelliğini 2012 yılında uygulamaya koymuştu.

Microsoft Edge da otomatik güncelleme yapar fakat bu yamalar, Windows Update üzerinden gelirler (Otomatik Windows Güncellemesini kapatmamanızı gerektiren en büyük nedenlerden biri de budur). Bununla birlikte Edge’in yaklaşımında olumsuz bir yön var: Windows güncellemeleri, Chrome ya da Firefox’un tarayıcı-tabanlı güncellemelerine oranla daha yavaş kalıyor. Ve Edge’in güncellemelerinin etkinleşmesi için bilgisayarınızı yeniden başlatmanız gerekiyor. Microsoft gelecekte Edge güncellemelerinin Windows Store üzerinden yapılarak Edge kullanıcılarının güncel kalmalarının sağlanacağını açıkladı.

Gizlilik koruması

Firefox-Tracking-Protection

Tüm üç ana tarayıcı da bir şekilde gizlilik modu barındırırlar (Edge’de InPrivate, Chrome’da Incognito ve Firefox’ta ‘Gizli Gezinme’). Gizlilik penceresi kapatıldığında tüm geçmiş, çerezler ve ön belleğe alınmış olan veriler silinir, bilgisayarınızda geriye hiçbir şey kalmaz. Fakat bu, web sitelerinin ya da reklamcıların sizi izlemelerine engel olmaz.

OKU ►  Google’a 1 milyar Euro’yu aşan ceza

Firefox bu alanda daha bariz bir avantaja sahip. Firefox 2015 yılında ‘Private Browsing (Gizli Gezinme)’ modunda gezinilen sayfalara ait bilindik izlenme faktörlerini ortadan kaldıran ‘Tracking Protection (İzlenme Korunması)’ fonksiyonunu kullanıma sokmuştu.

Buna ek olarak Tor Browser Firefox’un kaynak kodu üzerine dayandırılmış, anonim gezinmeye imkan veren, VPN kullanımını gerektirmeyen ücretsiz bir tarayıcıdır. Aynı kod tabanını kullandığı içindir ki değişiklikleri TOR’dan Firefox’a taşımak da mümkündür. Her iki takım da ‘uplift (kalkındırma)’ adını verdikleri program dahilinde 2016 yılında birlikte çalışmaya başladılar.  First Party Isolation Tor’dan Firefox’a gelen, gizlilik hattına daha fazla özellik kazandıran ilk anti-tracking (izlenme engelleme) özelliğidir.

Tüm bunların yanında aynı zamanda Firefox’un, Google ve Microsoft gibi izleyici takibinden ya da hedefli reklamlardan para kazanmadığını da belirtmek gerek. Büyük firmalar mahremiyetinizi garantiye almamanız yönünde çalışma yapmaya meyillidirler.

Sonuç

Şu an itibariyle Google Chrome ve Microsoft Edge oldukça benzer güvenlik özelliklerine sahipler. Edge’in Chrome’dan daha ‘güvenli’ olduğu iddiası bütünüyle Microsoft’un zararlı web sitelerinin listesini Chrome’a oranla daha iyi tutuyor olmasına dayanıyor. Fakat eğer kendinizi iyi bir antivirüs ve anti-malware yazılımı ile koruyorsanız, halihazırda oldukça korumadasınız demektir.

Mozilla Firefox diğer iki büyük tarayıcıya oranla daha geride fakat 2017 onlara yetişme yolunda. Bununla birlikte Firefox, gizliliğinizi sağlamada diğerlerine oranla daha iyi durumda. Bu nedenle en azından kendine has avantajlara sahip.

CEVAP VER

Please enter your comment!
Please enter your name here