Google Gizlilik Hatasıyla Karşı Karşıya
Google gizlilik hatası oldukça can sıkıcı bir durumdur. Çünkü internet kullanıcılarının hemen hemen bütün hepsinin e-postalarında bulunan gizli belgeleri vardır. Bu nedenle, hiç kimsenin dosyalarınızı görememesi veya erişememesi için gizlilik bir zorunluluk haline geldi. Ancak son zamanlarda Google, geri bildirim aracındaki bir kusuru ele aldı. Gizli dosyalar, sahte veya kötü niyetli bir web sitesine yerleştirilerek bilgisayar korsanları tarafından istismar edilebiliyor.
Basit bir deyişle, bilgisayar korsanları belgelerinizin ekran görüntüsünü alıp bu dosyaları kendi çıkarları için kullanabilir veya bu bilgisayar korsanları şantaj yoluyla sizden fidye alabilir. Güvenlik araştırmacısı olan Sreeram KL de böyle bir kusura dikkat çekti. Milyonlarca gizli belgeyi bilgisayar korsanlarının elinden kurtardı. Bu nedenle, güvenlik açığı ödül programının bir parçası olarak muazzam işi için ödül olarak neredeyse 3200 dolar aldı.
Google Gizlilik Hatasının Kaynağı Nedir?
Birçok kişi, bir Google ürününün ekran görüntüsünü alma seçeneğinin yanı sıra geri bildirim göndermek zorunda kaldı. Google dokümanlar ayrıca geri bildirim gönderme veya Dokümanların iyileştirilmesine yardımcı olma seçeneğine de sahip bulunuyor. Bir kişi ekran görüntüsüyle birlikte böyle bir geri bildirim gönderirse, saldırganlar bu tür ekran görüntülerine erişebiliyor. Google’ın ana web sitesi www.google.com da aynı geri bildirim gönderme seçeneğine sahip. Kişilerin geri bildirimleri otomatik olarak feedback.googleusercontent.com’a yükleniyor.
Bu hata hala tanımlanmadıysa, bu Google dokümanlar güvenliğine zarar verebilir. Birçok kişi özel dosyalarını ve belgelerini kaybedebilir. Sreeram, bilgisayar korsanlarının çerçeveyi rastgele kötü amaçlı bir web sitesine dönüştürerek böyle bir görüntüyü veya ekran görüntüsünü kesebileceğini açıkladı.
Ayrıca, bu hatanın nedeninin X çerçeve seçeneğinin bir Google Docs etki alanında bulunmadığını açıkladı. Bu da mesajın kaynağını değiştirmeyi mümkün kılıyor. Çapraz kökenli bir iletişimin hedef kaynağını sağlayamazsanız, hassas verileri harici web sitelerine ifşa edecektir. Bu Google gizlilik hatası sorunu artık uzman tarafından tespit edildikten sonra ele alınıyor.