ABD Adalet Bakanlığı Google'ı Chrome tarayıcısını satmaya zorlamak istiyor. Bir yandan atılan adım kesinlikle doğru ve zamanındadır. Tarayıcı üzerindeki egemenlik, Google'ın aramadaki ve her şeyden önce reklam pazarındaki hakim konumunu pekiştiriyor.
Duyuru
Jürgen Schmidt – takma adı Ju – Haberler-Verlag'da Haberler Güvenliğinin ve Kıdemli Güvenlik Görevlisinin başkanıdır. Nitelikli bir fizikçi olan kendisi, 25 yılı aşkın süredir Haberler'de çalışıyor ve aynı zamanda ağ oluşturma, Linux ve açık kaynak sektörleriyle de ilgileniyor. Şu anki projesi şirket ve kuruluşlardaki güvenlik yöneticilerine yönelik Haberler Security Pro'dur.
Bu son derece zararlı ve tehlikeli bir uçtan uca zincir oluşturur: Google, İnternet arama ve reklamcılık işine hakimdir. Tarayıcı ile şirketin doğrudan reklamın hedef kitlesi olan yani son kullanıcıların cihazlarında da bir aracısı bulunmaktadır.
Google utanmadan
Ve Google, örneğin üçüncü taraf çerezlerine yönelik gecikmiş yasağı sonsuza kadar erteleyerek bu durumdan utanmadan yararlanıyor. Veya tarayıcının dahili API'lerini, Chrome'daki reklam engelleyicilerin artık işlerini düzgün bir şekilde yapamayacağı şekilde değiştirerek. Tartışılacak bir şey yok: Google, reklamcılık işini büyük bir gelir kaynağı olarak korumak için Chrome'u açıkça kötüye kullanıyor. Ve bu konuda bir şeyler yapmak devletin sorumluluğundadır.
Ve sadece ekonomik veya tüketiciyi koruma nedenleriyle değil. Google'ın hakim konumu güvenliğe de zarar veriyor. Reklam engelleyiciler günümüzün vazgeçilmez güvenlik araçlarıdır; Onsuz denize açılanlar kendilerini çeşitli tehlikelerle karşı karşıya bırakıyor. Hatta geleneksel antivirüslerden daha verimli koruma sağladıklarını bile iddia edebilirsiniz.
Bir tekelci olarak Google'ın kötü amaçlı reklamlara, yani hedefli kötü amaçlı reklamlara karşı gerekli önlemleri almasına gerek yoktur. Google, sözde Google Authenticator'ı destekleyen, ancak sonuçta bilgi hırsızları kuran kötü amaçlı reklam kampanyalarını bile engellemedi. Kötü amaçlı yazılım içeren hedefli reklamlar, saldırganların en keskin silahlarından biridir ve yıllardır giderek büyüyen bir tehdittir.
Peki ne yapmalı?
Ancak zor satışla ilgili sorunum şu: Chrome'u kim satın almalı? Dünyadaki tüm iyi niyete rağmen, bunun ortaya çıkan sorunları hafifleteceği bir senaryo göremiyorum. Aksine: yatırımın karlı olabilmesi için yeni sahibin tarayıcıyı kar optimizasyonuna daha fazla odaklaması gerekir. Bu, eski İnternet bilgeliğine sadık kalarak, kaçınılmaz olarak kullanıcıların ve onların çıkarlarının zararına gelir: eğer ödeme yapmazsanız, müşteri değil, bir malsınızdır!
Kâr amacı gütmeyen Mozilla Vakfı da bir seçenek değil çünkü Chrome'u, tarayıcı pazarında kalan son rakip olan Firefox ile aynı kefeye koyacaktır. Belki de ihlale girecek başka bir üs olacaktır. Belki Apache Vakfı. En azından zor pazarlardaki büyük projelerde tecrübesi var.
Peki para nereden gelecek? Sonuçta bu bir temenni. Beklemekten başka yapacak bir şey kalmadı. Sonuçta ABD'de şu anda yeni öncelikleri de beraberinde getiren bir hükümet değişikliği yaşanıyor. Kim bilir belki de yeni Amerikan başkanının bir sürprizi vardır: Trump mı yardıma koşuyor?
Not: Bu metin ilk olarak, güvenlik yöneticilerine önemli güvenlik konularına ilişkin haftalık genel bakış sağlayan özel Haberler Security PRO haber bültenimin bir parçası olarak oluşturulmuştur.
(vbr)
Duyuru
Jürgen Schmidt – takma adı Ju – Haberler-Verlag'da Haberler Güvenliğinin ve Kıdemli Güvenlik Görevlisinin başkanıdır. Nitelikli bir fizikçi olan kendisi, 25 yılı aşkın süredir Haberler'de çalışıyor ve aynı zamanda ağ oluşturma, Linux ve açık kaynak sektörleriyle de ilgileniyor. Şu anki projesi şirket ve kuruluşlardaki güvenlik yöneticilerine yönelik Haberler Security Pro'dur.
Bu son derece zararlı ve tehlikeli bir uçtan uca zincir oluşturur: Google, İnternet arama ve reklamcılık işine hakimdir. Tarayıcı ile şirketin doğrudan reklamın hedef kitlesi olan yani son kullanıcıların cihazlarında da bir aracısı bulunmaktadır.
Google utanmadan
Ve Google, örneğin üçüncü taraf çerezlerine yönelik gecikmiş yasağı sonsuza kadar erteleyerek bu durumdan utanmadan yararlanıyor. Veya tarayıcının dahili API'lerini, Chrome'daki reklam engelleyicilerin artık işlerini düzgün bir şekilde yapamayacağı şekilde değiştirerek. Tartışılacak bir şey yok: Google, reklamcılık işini büyük bir gelir kaynağı olarak korumak için Chrome'u açıkça kötüye kullanıyor. Ve bu konuda bir şeyler yapmak devletin sorumluluğundadır.
Ve sadece ekonomik veya tüketiciyi koruma nedenleriyle değil. Google'ın hakim konumu güvenliğe de zarar veriyor. Reklam engelleyiciler günümüzün vazgeçilmez güvenlik araçlarıdır; Onsuz denize açılanlar kendilerini çeşitli tehlikelerle karşı karşıya bırakıyor. Hatta geleneksel antivirüslerden daha verimli koruma sağladıklarını bile iddia edebilirsiniz.
Bir tekelci olarak Google'ın kötü amaçlı reklamlara, yani hedefli kötü amaçlı reklamlara karşı gerekli önlemleri almasına gerek yoktur. Google, sözde Google Authenticator'ı destekleyen, ancak sonuçta bilgi hırsızları kuran kötü amaçlı reklam kampanyalarını bile engellemedi. Kötü amaçlı yazılım içeren hedefli reklamlar, saldırganların en keskin silahlarından biridir ve yıllardır giderek büyüyen bir tehdittir.
Peki ne yapmalı?
Ancak zor satışla ilgili sorunum şu: Chrome'u kim satın almalı? Dünyadaki tüm iyi niyete rağmen, bunun ortaya çıkan sorunları hafifleteceği bir senaryo göremiyorum. Aksine: yatırımın karlı olabilmesi için yeni sahibin tarayıcıyı kar optimizasyonuna daha fazla odaklaması gerekir. Bu, eski İnternet bilgeliğine sadık kalarak, kaçınılmaz olarak kullanıcıların ve onların çıkarlarının zararına gelir: eğer ödeme yapmazsanız, müşteri değil, bir malsınızdır!
Kâr amacı gütmeyen Mozilla Vakfı da bir seçenek değil çünkü Chrome'u, tarayıcı pazarında kalan son rakip olan Firefox ile aynı kefeye koyacaktır. Belki de ihlale girecek başka bir üs olacaktır. Belki Apache Vakfı. En azından zor pazarlardaki büyük projelerde tecrübesi var.
Peki para nereden gelecek? Sonuçta bu bir temenni. Beklemekten başka yapacak bir şey kalmadı. Sonuçta ABD'de şu anda yeni öncelikleri de beraberinde getiren bir hükümet değişikliği yaşanıyor. Kim bilir belki de yeni Amerikan başkanının bir sürprizi vardır: Trump mı yardıma koşuyor?
Not: Bu metin ilk olarak, güvenlik yöneticilerine önemli güvenlik konularına ilişkin haftalık genel bakış sağlayan özel Haberler Security PRO haber bültenimin bir parçası olarak oluşturulmuştur.
(vbr)