Türkiye'nin önde gelen teknoloji haber portalı SenNexus olarak, Google Chrome'un kullanıcı deneyimini kökten değiştirecek yeni bir özelliğini duyuruyoruz. Google, tarayıcının otomatik doldurma (autofill) yeteneklerini önemli ölçüde genişleterek, adresler ve ödeme bilgileri gibi standart verilerin ötesine geçtiğini açıkladı. Bu yeni güncelleme ile Chrome, artık pasaport, ehliyet ve araç tescil bilgileri gibi yüksek hassasiyetli resmi kimlik verilerini de kaydedip, gerektiğinde web sitelerindeki formlara otomatik olarak girebilecek.

Küresel olarak ve tüm dillerde kullanıma sunulan bu özellik, özellikle sık sık resmi işlem yapan ya da yurt dışı seyahatleri için bilet/vize başvurusu yapan kullanıcıların işini büyük ölçüde kolaylaştırmayı hedefliyor. Özelliğin masaüstü kullanıcıları için etkinleştirildiği belirtiliyor.

Hangi Yeni Bilgiler Otomatik Doldurulacak?

Gelişmiş otomatik doldurma özelliği etkinleştirilmiş olan masaüstü kullanıcıları için, Chrome artık çok daha karmaşık formları anlayabiliyor ve veri formatlama gerekliliklerine daha iyi uyum sağlayarak doldurma doğruluğunu artırıyor. İşte sisteme eklenen yeni kritik veri türleri:

Peki Ya Veri Güvenliği ve Gizlilik? Şeytanın Avukatı Ne Diyor?

Kullanıcıların en büyük çekincesi, bu kadar hassas resmi kimlik bilgilerinin bir tarayıcıda depolanmasıdır. Geçmişte yaşanan veri ihlalleri göz önüne alındığında, Google’ın bu adımı atarken güvenlik konusunu ne kadar ciddiye aldığı merak konusu. Google, bu endişelere yönelik önemli güvenlik mekanizmalarını devreye aldığını vurguluyor.

Google'dan Güvenlik Garantisi: Chrome, otomatik doldurma verilerini yalnızca kullanıcı izin verdiğinde kaydeder ve bu bilgileri şifreleme yoluyla korur. Ayrıca, tarayıcı kayıtlı bilgileri bir forma doldurmadan önce, kullanıcıdan her seferinde onay istenir. Bu, yetkisiz veya yanlışlıkla doldurmaların önüne geçer.

Bu çift katmanlı onay ve şifreleme mekanizması, hem kullanım kolaylığı sunmayı hem de veri güvenliğini üst düzeyde tutmayı amaçlıyor. Ancak siber güvenlik uzmanları, her ne kadar şifreleme olsa da, en hassas bilgilerin (özellikle kimlik numaraları ve pasaportlar) tek bir yerde depolanmasının potansiyel risklerini değerlendirmeye devam ediyor. Bu endişelerin somut bir örneği olarak, ABD'nin büyük gözetim ağlarından biri olan Flock Safety'nin, kritik verilere erişimi kolaylaştıran Çok Faktörlü Kimlik Doğrulama (MFA) zorunluluğunu uygulamaması nedeniyle Kongre'nin hedefi olması gösterilebilir. Çalınan polis şifrelerinin hacker forumlarında satışa sunulması gibi olaylar, basit güvenlik hatalarının bile milyarlarca hassas veriyi nasıl ifşa edebileceğini gözler önüne seriyor. Bu tür ciddi gözetim ağı açıklarının detayları ve FTC soruşturması hakkında daha fazla bilgi edinmek için Flock Safety gözetim ağında siber güvenlik açığı başlıklı haberimizi inceleyebilirsiniz. Siber güvenlik dünyasında, en büyük tehlikelerden biri de iç tehditlerdir. Savunma devi L3Harris'in alt kuruluşu Trenchant'ın eski genel müdürü Peter Williams'ın, şirketten çaldığı ve piyasa değeri 35 milyon dolar olan sekiz adet 'zero-day' açığını Rus bir aracıya satması skandalı, üst düzey yöneticilere tanınan sınırsız yetkinin ne kadar yıkıcı sonuçlar doğurabileceğini gösteriyor. Williams, 'süper kullanıcı' erişimini kötüye kullanarak bu kritik ulusal güvenlik verilerini çalmış ve Batı güvenlik aygıtlarına ihanet etmiştir. Bu olay, Google Chrome gibi platformların dâhi, hassas verileri depolarken sadece dış tehditlere değil, aynı zamanda sistem yöneticilerine ve güvenilir kişilere yönelik iç tehdit potansiyeline karşı da tetikte olması gerektiğini vurguluyor. Peter Williams'ın Trenchant'tan çaldığı sıfırıncı gün açıkları (zero-day) ve Rusya'ya satılmasıyla ilgili skandalın tüm detaylarına L3Harris Trenchant Peter Williams zero-day Rusya skandalı başlıklı haberimizden ulaşabilirsiniz. Tüm bu iç tehdit örneklerine ek olarak, ABD Adalet Bakanlığı’nın (DOJ) yürüttüğü şok edici bir soruşturma, siber güvenliğe olan güveni temelden sarsmıştır: fidye yazılımı mağdurları adına siber korsanlarla pazarlık yapan siber güvenlik firmalarının eski çalışanları, bizzat kendilerinin fidye yazılımı saldırıları düzenlemekle suçlandı. DigitalMint ve Sygnia gibi şirketlerde fidye pazarlıkçısı veya olay müdahale yöneticisi olarak çalışan Kevin Tyler Martin, Ryan Clifford Goldberg ve adı açıklanmayan diğer kişiler, ALPHV/BlackCat fidye yazılımını kullanarak şirketlere sızmak ve milyonlarca dolarlık fidye ödemeleri almakla itham edildi. Güvenilen danışmanların bu etik çöküşü ve suç zincirinin bir parçası haline gelmesi, kişisel kimlik bilgilerinin otomatik doldurma özelliğiyle merkezileştirilmesi kararının ne kadar büyük bir risk yönetimi gerektirdiğini gözler önüne seriyor. Siber güvenlik sektöründe yaşanan bu skandalın tüm detaylarına ve fidye yazılımı pazarlıkçılarının kendi saldırılarını nasıl düzenlediğine dair gelişmelere Siber Güvenlik Skandalı: Fidye Yazılımı Pazarlıkçıları Kendi Saldırılarını Düzenlemekle Suçlanıyor başlıklı haberimizden ulaşabilirsiniz.

Chrome Neden Bu Özellikleri Şimdi Ekledi?

Bu büyük otomatik doldurma hamlesi, Google'ın YZ tabanlı tarayıcıların yükselişi karşısında Chrome'u daha yetenekli hale getirme çabalarının bir parçası olarak görülüyor. Son haftalarda Google, tarayıcısına Gemini yapay zeka özelliklerini entegre etmeye başlamış, dolandırıcılıkla mücadele için YZ kullanımı, otomatik parola sıfırlama ve hesaplar arası geçiş kolaylıkları gibi pek çok küçük yeniliği de kullanıcılarla buluşturmuştu.

Kimlik bilgilerinin otomatik doldurulması, kullanıcıların tarayıcıya olan bağlılığını artırarak Chrome'un rekabet gücünü koruma stratejisinin önemli bir ayağını oluşturuyor. Google, önümüzdeki aylarda daha fazla veri türü için destek eklemeyi planladığını da duyurdu. Bu hamle, Chrome'u bir tarayıcıdan çok, kişisel veri yönetim merkezi olma yolunda ilerletiyor.

Kaynak: Yeni otomatik doldurma özellikleri hakkında daha fazla teknik bilgi için TechCrunch'ın orijinal haberini inceleyebilirsiniz.