Tarayıcınızın Güvenliğini Test Etme

İnternete açılan kişisel ağ geçidiniz olarak web tarayıcınız, kötü niyetli web sitelerine karşı ilk savunma hattınızdır. İnternet tarayıcınız güvenli değilse, virüsler ve casus yazılımlar(viruses and spyware) bilgisayarınıza bulaşabilir ve önemli verilerinize zarar verebilir.

Ve iyi bir antivirüs(a good antivirus) yardımcı olsa da, hasarı düzeltmeye çalışmak yerine, ilk etapta kötü amaçlı yazılım girişini önlemek her zaman daha iyidir. Ama bu konuda tam olarak ne yapabilirsiniz? Tarayıcınızda herhangi bir güvenlik açığı olup olmadığını kontrol etmenin bir yolu var mı?

Bu soruları cevaplamaya çalışalım.

Tarayıcı Güvenliği Önemli mi?

İlk bakışta, Google Chrome(secure your Google Chrome) veya Mozilla Firefox tarayıcınızın güvenliğini sağlama fikri garip geliyor. Ne de olsa hepimizin bilgisayarında antivirüs yazılımı var, peki tarayıcı için endişelenmenin ne anlamı var?

Ancak, bir antivirüs ancak bir yere kadar gidebilir. Bu programlar, kötü amaçlı yazılımların ve virüslerin kaldırılması için uzmanlaşmıştır, ancak dinamik çevrimiçi tehditlere karşı pek bir şey yapamaz. Bir web sayfasındaki Kimlik Avı veya kötü amaçlı komut dosyaları gibi şeyler, tarayıcının çözmesi gereken sorunlardır.

Bu tür tehditler genellikle kötü amaçlı eklentilerden veya ActiveX eklentilerinden kaynaklanır, ancak HTML5 ve SSL'ye(SSL) geçiş bu güvenlik sorunlarının yaygınlığını büyük ölçüde azaltmıştır. Günümüzde(Nowadays) çoğunlukla yanlış web sayfalarına izinler vererek veya güvenlik özellikleri zayıf olan güncel olmayan bir tarayıcıya sahip olmaktan kaynaklanan sorunlarla karşılaşıyorsunuz.

Tarayıcınızın Güvenliğini(Security) Test Etmek İçin En İyi Siteler

Tarayıcınızda güvenlik açıklarını kontrol etmenin en hızlı ve basit yolu, özel bir tarayıcı güvenlik testi kullanmaktır. Bu web uygulamaları, internet tarayıcınızın çevrimiçi tehditlerle başa çıkma kapasitesini doğrular ve göreve uygun her şey bulunursa sorun olmaz.

Qualys Tarayıcı Kontrolü(Qualys BrowserCheck)

Muhtemelen grubun en popüler tarayıcı güvenlik testi Qualys'in(Qualys) BrowserCheck aracıdır. Qualys , bilgi güvenliği ile ilgilenen tanınmış bir şirkettir ve tarayıcı test aracı, tarayıcınızın güvenlik profilini kontrol etmenin harika bir yoludur.

Aracın iki sürümü vardır - tarayıcınıza yüklenmesi gereken bir eklenti ve kendi başına çalışabilen bir Javascript sürümü. (Javascript)Eklenti, tarayıcınızın güvenlik özelliklerine daha kapsamlı bir genel bakış sağlar, bu nedenle özellikle Chrome ve Firefox için önerilen yoldur .

Opera, Safari veya Microsoft'un Internet Explorer kullanıcıları, eklentiyi çalıştırmayı biraz zor bulabilir ve Javascript testini kullanırken daha şanslı olabilir. Yine de göze batan güvenlik sorunlarını tespit etmek için yeterince iyi.

CoverYourTracks – Eski adıyla Panopticlick(CoverYourTracks – Formerly Panopticlick)

Tarayıcı(Browser) güvenliği, virüslerle savaşmaktan daha fazlasıdır. Güvenli bir tarayıcı, kullanıcıyı gizliliğine izinsiz girişlerden de korur. Kötü amaçlı web sitelerinin çevrimiçi etkinliğinizi izlemesini engelleyerek IP adresinizi bilgisayar korsanlarından gizler.

( EFF ) Electronic Frontier Foundation'ın aracı, güvenliğin bu yönüne odaklanmıştır. Daha önce (Earlier)Panopticlick olarak adlandırılan güvenlik testi, amacını daha iyi yansıtmak için CoverYourTracks olarak yeniden adlandırıldı.(CoverYourTracks)

Temel olarak, bir izleme şirketi tarafından kullanım şeklinizi izlemenin ne kadar kolay olduğunu analiz etmek için tarayıcınızı test eder. Tarayıcı(Browser) parmak izi, bugünlerde büyük bir endişe kaynağıdır ve tarayıcınızın bu tür izleme girişimlerine karşı ne kadar savunmasız olduğunu kontrol edebilirsiniz.

SSL'im nasıl(How’s My SSL)

SSL ( Güvenli Yuva Katmanı(Secure Sockets Layer) ), bu günlerde internet güvenliğinin önemli bir bileşeni haline geldi. Bir sunucu ile tarayıcınız arasındaki iletişimi şifreleyerek MITM ( Ortadaki Adam(Man-in-The-Middle) ) saldırılarını önler.

Diğer standartlar gibi, SSL de periyodik güncellemelerden geçer. Ve her tarayıcı varsayılan olarak SSL'yi desteklerken, sizinki (SSL)en son sürümü çalıştıramayabilir(running the latest version) . SSL olmadan iletişimleriniz izlenmeye veya ele geçirilmeye karşı savunmasızdır; bu, özellikle finansal işlemler gerçekleştirirken kötüdür.

İşte bu test burada devreye giriyor. Tarayıcınızın SSL(SSL) desteği açısından ne durumda olduğunu test etmek için bu web sitesini ziyaret edebilirsiniz . Rapor, SSL sürümünüzü ve tarayıcının ek TLS özellikleriyle uyumluluğunu listeler.

Durdurulan Testler

Tarayıcı güvenlik testlerini uzun süredir kullanıyorsanız, kılavuzumuzda bahsetmediğimiz diğer popüler testlere aşina olabilirsiniz. PCFlank , BrowserScope ve ScanIT gibi (ScanIT)tarayıcı(Browser) testleri bir zamanlar iyi biliniyordu. Bu tarama araçlarının kullanımı ücretsizdi ve tarayıcı güvenliğini kontrol etmek için kapsamlı bir test paketi sağladı.

Ne yazık ki, bu testler ya durduruldu ya da çevrimdışına alındı. Bu testlerden bazıları hala çalıştığını iddia ediyor, ancak çalışan herhangi bir bağlantı bulamadığımız için onları ölü olarak kabul etmek güvenli.

Tarayıcınızın Güvenlik Politikasını(Security Policy) Test Etmeli misiniz?

Önde gelen tarayıcıların çoğu için, onları güncel tutmak, güvenlik endişelerinin çoğunu gidermek için yeterlidir. Tarayıcı(Browser) güvenliği genellikle eski sistemler ve kötü amaçlı eklentiler nedeniyle tehlikeye girer.

Yanlış yapılandırılmış bir güvenlik duvarı veya virüslü RSS beslemeleri bazen bilgisayarınızı saldırılara da açabilir. Bu nedenle, tarayıcınızı güvenlik açıkları için test etmek çok gereklidir.

Bu test sonuçları, internet tarayıcınızın güvenliğiyle ilgili sorunları ortaya çıkarabilir ve gerçek sorunlara yol açmadan önce bunları düzeltmenize olanak tanır. Ve bu testler tamamen ücretsiz olduğundan, denememek için hiçbir neden yok.



About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!



Related posts