Microsoft, Chromium tabanlı tarayıcısı Edge için kullanıcı güvenliğini üst seviyeye çıkaracak kritik bir güncelleme yayınladı. Geçtiğimiz haftalarda teknoloji dünyasında büyük yankı uyandıran ve tarayıcının kayıtlı parolaları işleme biçimine yönelik eleştirilen güvenlik yöntemi, yeni adımla tamamen tarihe karışıyor.
Güvenlik Uzmanlarının Tepkisini Çeken “Düz Metin” Hatası Ne Çıkmıştı?
Yakın zamanda siber güvenlik araştırmacıları tarafından yapılan incelemeler, Microsoft Edge’in kullanıcı güvenliğini riske atan bir davranış sergilediğini ortaya çıkarmıştı. Tarayıcı, açılış esnasında sistemde kayıtlı olan tüm parolaları herhangi bir şifreleme katmanı kullanmadan, doğrudan düz metin (cleartext) halinde cihaz belleğine (RAM) aktarıyordu.
Bu durum, kullanıcının o internet sitelerini ziyaret edip etmediğine bakılmaksızın gerçekleşiyordu. Özellikle cihazları hedef alan ve bellek dökümü (memory dump) alabilen kötü amaçlı bilgi hırsızlığı (infostealer) yazılımlarının, bu yöntem nedeniyle kullanıcılara ait tüm hassas şifreleri kolayca ele geçirebileceği uyarısı yapılmıştı.
Microsoft Önce “Tasarım Gereği” Dedi, Sonra Geri Adım Attı
İlk iddiaların ardından Microsoft cephesinden yapılan açıklamada, söz konusu durumun bir güvenlik açığı olmadığı, tarayıcının çalışma performansını artırmaya yönelik bilinçli bir tasarım tercihi olduğu savunulmuştu. Şirket, bu durumun yalnızca sistemin tamamen ele geçirilmesi halinde bir risk teşkil edeceğini belirtmişti.
Ancak Google Chrome gibi diğer Chromium tabanlı rakiplerin parolaları yalnızca ihtiyaç anında (otomatik doldurma sırasında) geçici olarak çözmesi ve “Application-Bound Encryption” gibi gelişmiş koruma yöntemleri kullanması, Edge’e yönelik eleştirilerin dozunu artırdı. Edge’in bu riskli yöntemi kullanan tek majör tarayıcı olduğunun anlaşılması üzerine Microsoft, geri adım atarak yeni bir güncelleme hazırladı.
Yeni Güncelleme ile Ne Değişiyor?
Yayınlanan yeni güncellemeyle birlikte Microsoft Edge, başlangıç aşamasında tüm parolaları şifresiz bir şekilde belleğe yükleme alışkanlığından vazgeçiyor. Yeni dönemde parolalar daha sıkı şifreleme standartlarıyla korunacak ve bellekte açık halde bekletilmeyecek. Böylece olası bir siber saldırı ya da kötü amaçlı yazılım sızması durumunda, şifrelerin tek bir hamlede topluca çalınmasının önüne geçilmiş olacak.
Kullanıcıların Ne Yapması Gerekiyor?
Microsoft Edge kullanıcılarının bu yeni ve gelişmiş güvenlik katmanından yararlanabilmesi için tarayıcılarını en son sürüme güncellemeleri gerekiyor. Güncelleme işlemini başlatmak için şu adımları takip edebilirsiniz:
1. Microsoft Edge tarayıcısını açın.
2. Sağ üst köşede bulunan üç noktaya (…) tıklayın.
3. Ayarlar > Microsoft Edge Hakkında sekmelerini takip edin.
4. Tarayıcınız güncellemeleri otomatik olarak denetleyecek ve en son sürüme yükseltilecektir.
Kaynak:https://shiftdelete.net/microsoft-edgede-parola-guvenligi-donemi-basliyor
