Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
Google, tüm desteklenen platformlar için Chrome 135 Stable tarayıcısının yeni bir sürümünü yayınladı. Google tarayıcısının bu yeni sürümü, güvenlik güncellemeleri ve yeni özellikler içeriyor.
Chrome Güncellemesi
Google Chrome 135’in yeni sürümü, önümüzdeki haftalarda cihazlara otomatik olarak yüklenecektir.
Windows, Linux veya Mac platformlarındaki Google Chrome kullanıcıları, Chrome 135’i yüklemek için manuel olarak güncelleme kontrolü yapabilirler.
Google Chrome sürümünü kontrol etmek için Menü > Yardım > Google Chrome Hakkında yolunu izleyin veya chrome://settings/help sayfasını açın. Bir güncelleme mevcutsa, tarayıcı otomatik olarak en son sürümü indirip yükleyecektir. Güncelleme işlemini tamamlamak için tarayıcının yeniden başlatılması gerekecektir.
Windows kullanıcıları, en son sürümü indirmek ve yüklemek için winget upgrade Google.Chrome.Exe komutunu çalıştırabilirler.
Tarayıcının yeni sürümünü web sitemizden indirebilirsiniz:
Chrome 135: Yenilikler
Güvenlik Güncellemeleri
Google, Chrome’un masaüstü ve Android mobil sürümlerinde 14 güvenlik sorununun giderildiğini bildiriyor. Dokuz güvenlik sorunu harici araştırmacılar tarafından bulunmuş ve Google tarafından yalnızca bunlar kamuoyuna açıklanmıştır. Toplu önem derecesi yüksek olup, kritik herhangi bir sorun olmadığı anlamına gelmektedir.
Google, bu güvenlik açıklarının gerçek saldırılarda istismar edildiğine dair herhangi bir bilgi vermiyor.
Gizlilik Özelliği: HSTS İzlemeyi Önleme
Web siteleri ve servisler, kendilerini yalnızca güvenli bağlantılar üzerinden kullanılabilir olarak ilan etmek için HTTP Strict Transport Security (HSTS) kullanabilirler. Bu genellikle Strict-Transport-Security HTTP yanıt başlığı alanı kullanılarak yapılır, ancak başka yöntemler de mevcuttur.
Chrome’daki izleme önleme özelliği, üçüncü tarafların bu özelliği kullanıcıları gözetlemek için kullanmasını engeller. Bu, Chrome’daki alt kaynak istekleri için HSTS güncellemelerini yasaklayarak yapılır.
HSTS’nin izleme için nasıl kullanılabileceğine dair basit bir örnek verelim:
- Herhangi bir ana bilgisayar adı HSTS ilan edebilir.
- İzleyiciler, bir web sayfasındaki birden fazla alt kaynaktan içerik yükleyebilir ve ilanlar aracılığıyla benzersiz bir tanımlayıcı oluşturabilir.
- Kullanıcı alt kaynakları yükleyen bir siteyi ziyaret ettiğinde, izleyici hangi bağlantıların HTTP üzerinden ve hangilerinin HTTPS üzerinden kurulduğunu gözlemleyerek kullanıcıları tanımlayabilir.
Diğer Değişiklikler
Gelişmiş Koruma kullanan kullanıcılar, “sahte web sitelerini tespit etmek için cihaz üzerinde çalışan büyük dil modellerinden (LLM)” yararlanır. LLM, bir web sayfasından güvenlik ile ilgili sinyalleri toplar ve Güvenli Tarama’ya gönderir. Bu özellik Chrome 134’te ortaya çıktı, ancak Chrome 135 artık Güvenli Tarama sunucusunun kararına göre kullanıcıya uyarılar gösteriyor.
Google, “web üzerindeki formları daha iyi analiz eden yeni bir istemci tarafı makine öğrenimi” sayesinde parola giriş formlarının tespitinin iyileştirildiğini bildiriyor.
Uzantılar artık Google hesabına kaydedilebiliyor. Bu özellik yalnızca bazı kullanıcılar için kademeli olarak kullanıma sunuluyor ve yalnızca yeni uzantılar yüklenirken görünüyor.
Gizli mod artık üçüncü taraf çerezlerini engelliyor.
Geliştiriciler, Chrome for Developers web sitesindeki beta sürüm notlarına göz atabilirler.
