Şu an okuyorsunuz: Web tarayıcıları sınırları zorluyor mu?
Web tarayıcıları hem web tasarımcıları hem de sıradan kullanıcılar için önemli bir rol oynamaktadır. Web sitelerine açılan penceremiz olarak hizmet ederler ve çevrimiçi yaptığımız işlerin çoğunda hayati bir rol oynarlar. Bir günde, bir tarayıcı (diğer şeylerin yanı sıra) alışveriş, banka işlemleri, iletişim ve arama yapma yeteneğimizi kolaylaştırabilir.
Bütün bunlarda güvenlik yüksek bir önceliktir. Bu, bazı tarayıcıların yıllardır sorun yaşadığı bir alandır. Örneğin, eski Internet Explorer’ın kaç güvenlik açığı var? Her zaman düzeltilmesi gereken bir delik var gibi görünüyor.
Ama bu sonraydı. Son yıllarda işler değişti. Tarayıcı satıcıları güvenliği çok ciddiye alır. Bizi kötü niyetli aktörlerden koruma hedeflerinde giderek daha iddialı hale geliyorlar.
Ancak, bu alandaki bazı gelişmeler, kullanıcı güvenliği ile “bebek bakıcısı” statüsü arasındaki çizgiyi bulanıklaştırmış görünüyor. Web tarayıcıları, web’i ve onu kullanma şeklimizi her zamankinden daha fazla yeniden şekillendirmeye çalışıyor. Ama çok mu ileri gittiler?
Siteyi ileri itin (veya çekin)
Bu yönde atılan ilk büyük adım, Google’ın 2016’da pazara hakim Chrome tarayıcısı aracılığıyla https olmayan sitelerin adres çubuğunda “Güvenli Değil” olarak işaretleneceğini duyurmasıydı.
Şimdi, Google’ın burada yanlış olduğunu iddia etmek benim için zor. Ucuz ve ücretsiz SSL sertifikalarının popülaritesi göz önüne alındığında, maliyet açısından o kadar büyük bir yük değil. Ek güvenlik ve beraberinde gelen kullanıcı güveni, çoğu web sitesinin faydalanması gereken bir şeydir.
Yarışma, 2019’da Firefox benzer uyarılar eklediğinde kesinlikle takip edilmesi gerektiğini düşünüyor. Artık web daha güvenli bir yer, evet!
Aslında, bu sadece zararsız bir uyarıdır. Ve muhtemelen yalnızca sitenize dikkat etmeyen kişileri etkileyecektir. Herkes (bazı dikkatsiz site sahipleri hariç) kazanır.
Ama bir dakika bekle. Bu görünüşte özverili davranış, söz konusu iddialı davranış olduğunda tarayıcı satıcılarına büyük bir adım atıyor.
Ah, belki bir şey için biraz endişeleniyorum. Belki de söylemek sadece paranoyadır…
Sonraki seviyeye git
Bu nedenle, “Emin değilim” mesajı sadece başlangıçtır. 2019’da Firefox bilinen izleyicileri engellemeye başladı. Tabii ki, öyle bir strateji izliyorlar ki Apple iki yıl önce Safari’de uygulandı. Yine, şikayet edecek pek bir şey yok (eğer bir takipçi değilseniz).
Ancak iddialı davranışlara direnç Google’a aittir. Büyük şirketler “güvenli olmayan” indirmeleri engellemeyi planlıyor. Yani, https olmayan dosyalar bir https sitesine yüklenir.
Google, yürütülebilir dosyaları (.exe veya .apk gibi) indirmeye çalışan kullanıcıları uyararak biraz yavaş başlamayı planlıyor. Son olarak, bu dosyalar varsayılan olarak engellenecektir. Ancak, birdenbire buna ekleyecekler.
Daha sonra diğer yaygın dosya türleri aynı muameleyi görmelidir. Sorunla yüzleşmek için .docx, .pdf, .png, .mp3 ve diğerlerini arayın.
Burası eğimin biraz kayganlaşmaya başladığı yer.
Sınır nerede?
Nispeten kısa bir süre içinde, belirli içerikler hakkında uyarı almaktan varsayılan olarak engellemeye geçtik. Bu değişiklikle birlikte web giderek daha çok Vahşi Batı’ya ve daha çok bir şirkete benzemeye başladı, çağımızın engellenmiş ağına indirmedi.
Şimdi, kesinlikle tarayıcılar adına yapılacak bir argüman var. Güvenlik bir mayın tarlasıdır ve olabilecekleri kadar güvenli olmayan pek çok ihmal edilmiş site vardır. Kötü amaçlı yazılım, fidye yazılımı ve benzerlerinin tehlikeli gerçekliğinden bahsetmiyorum bile.
Web’in daha güvenli olması için bir şeylerin yol vermesi gerekiyor. Ve belki de bu şirketler riski azaltmak için ellerinden gelen tek gerçekçi şey olarak gördükleri şeyi yapıyorlar.
Ancak bu her zaman kendi yetki alanı içinde değildir. Şimdiye kadar istenmeyen içerikleri engellemek için cihazlarımıza ayrı bir güvenlik yazılımı yüklememiz gerekiyordu. Bu artık bir gereklilik değil, en azından web’de.
Ancak, kötü amaçlı olduğu bilinmeyen girişleri otomatik olarak engelleyerek, tarayıcı bir tür kapı bekçisi haline gelir. Artık Chrome’un görebildiğimiz ve göremediğimiz şeylerin hakemi olduğu iddia ediliyor. Otoriter bir hükümet düzeyinde değil, evet, ancak benzer davranışlarda bir nüans var. Sanki bizi kendimizden kurtarmışlardı.
Soru, şirketlerin çizgiyi nerede çizdiğidir. Örneğin Google ve Microsoft, bu alanda bir çıkar çatışmasına hazırdır. Google’ın https dışı Word belgelerini engelleme kararı, güvenlik açısından haklı olmakla birlikte, rekabete aykırı olarak da görülebilir. Microsoft Edge’in bir sonraki sürümünün Google Dokümanlar’ın belirli yönlerini engellemesini engelleyen nedir?
Kullanıcı işlem yapmalıdır
Sorumlu uygulamalar beklerken, herkesin kullanıcının çıkarına en uygun şekilde hareket edeceğini varsayamayız. Sonuçta bu şirketlerden biz sorumluyuz.
Çok ileri gittiklerinde arkamızı dönüp bizden ne zaman uzak durması gerektiğini bilen bir tarayıcıya geçmemiz gerekiyor. Bunun, tarayıcı satıcılarının bu hattı izlemeye odaklanmasına yardımcı olabileceğini umuyoruz.
