Malicious Apps In Play Store

Chrome 63’le Birlikte Google FTP Siteleri ‘Güvensiz’ Olarak Kabul Edecek

 

FTP şifresiz ve savunmasız olarak kabul edildiği için, Aralık ayından itibaren Google tarafından ‘Güvenli Değil’ şeklinde işaretlenecek.

Google FTP sitelere dair planlarını duyururken, Aralık 2017’de yayınlanacak olan Chrome 63 tarayıcısıyla birlikte bu siteler ‘Güvenli Değil’ uyarısı verecek.

 

Google’ın güvenlik forumunda Mike West kararı açıklarken, artık FTP ile aktarılan kaynakların ‘Güvenli değil’ şeklinde işaretleneceğini belirtti:

‘FTP’yi orijinal planımıza dahil etmemiştik fakat maalesef güvenlik özellikleri aslında HTTP’den çok daha kötü. Geçen ay FTP kullanımının da yüzde 0.0026 olduğunu ve kullanıcılara tehdit oluşturduğunu hesaba katarsak, bu karar oldukça makul duruyor.’

FTP Nedir?

FTP ya da diğer adıyla File Transfer Protocol (Dosya Aktarım İletişim Kuralı – ftp://), sunucu ve istemci arasında dosyaları göndermeye yarayan, oldukça eski bir ağ protokolü. Orijinal olarak 1971 yılında yaratılan FTP, trafiği varsayılan şekilde şifrelemiyor ve böylece engellenmeye ve üçüncü partiler tarafından yapılacak manipülasyonlara açık hâle getiriyor.

SSL/TLS kullanarak FTP’leri güvenli hâle getirmek mümkün. Bu durumda adı da FTPS oluyor. FTPS ise maalesef Chrome da dahil olmak üzere pek çok internet tarayıcısı tarafından yaygın olarak desteklenmiyor. Bunun sebebi de kullanım oranının oldukça düşük olması.

Google’dan Chris Palmer şu açıklamaları yaptı:

‘FTP kullanımı çok düşük olduğu için, FTP desteğini tamamen kaldırma fikrine yıllar sonra vardık. Güvensiz bir aktarım alanı olması bir yana, aynı zamanda saldırılara da zemin hazırlıyor ve tarayıcı işlemleri üzerinde çalışıyor.’

Şimdilik Google Chrome FTP protokolünü desteklemeye devam edecek fakat Aralık ayından sonra bu durum ortadan kalkacak. Google, herkese açık indirmeleri FTP yerine HTTPS uzantılardan yapmanızı tavsiye ediyor.

Ne Öğrendik?

Bugünki konudan öğrendiklerimiz şu şekilde;

- Aralık 2017’den itibaren Chrome 63’ün çıkışıyla birlikte FTP siteleri Google tarafından ‘Güvenli değil’ şeklinde işaretlenecek.

- FTP yani Dosya Aktarım Protokolü 1970’lerden beri varlığını sürdürüyor ve korunmasız bir sistem.

 

- Google güvenlik önlemi almak için indirmeleri FTP yerine HTTPS protokollerden yapmanızı tavsiye ediyor.