Google’dan Parisa Tabriz, şirketin bilgisayar korsanlarının önüne nasıl geçtiğini anlatıyor

Google sürekli saldırı altında. Ancak bilgisayar korsanları son aylarda oyun devlerini, kumarhaneleri ve diğer teknoloji devlerini tehlikeye atarken, Google şimdiye kadar büyük ölçüde zarar görmedi.

Chrome web tarayıcısı güvenliğinden ve Project Zero’dan sorumlu olan Parisa Tabriz, bunun büyük bir kısmını şirketin erişim kontrolü yaklaşımına bağlıyor.

“Google’ın altyapısını, bazı çalışanların saldırıya uğramış olabileceğini varsayacak şekilde geliştiriyoruz. Bunun riskini nasıl azaltabiliriz?” Tabriz Perşembe günü düzenlenen bir panelde konuştu. “Bunun bir parçası da erişim kontrolü; bazen insanlar bana ‘Gmail’deki şu şeyi çözmeme yardımcı olabilir misin’ diye soruyor ve ben de erişimim olmadığı için yardımcı olamıyorum.”

“Tabriz, manşetlerden uzak durmaktan gurur duyuyoruz, ancak bu üzerinde çalıştığımız ve ele aldığımız sorunlar olmadığı anlamına gelmiyor” dedi.

Tabriz sadece Google’ın saldırıya uğraması konusunda endişelenmek zorunda değil, aynı zamanda Google Chrome’un üç milyardan fazla kullanıcısının güvenliğini de düşünmek zorunda.

“Her biri farklı kişisel tercihlere ve hatta düşündükleri tehdit türlerine sahip çok çeşitli kullanıcılarımız var. Ayrıca, gazeteciler gibi daha yüksek bir tehdit profiline sahip olmak için en gelişmiş güvenlik korumasını seçtiklerinden emin olmak isteyen kullanıcılarımız da var” dedi. “Bu kullanıcı yelpazesini desteklemek ve berbat bir yazılıma yol açmayacak şekilde kullanımı basit hale getirmek zor olabilir.”

Tabriz ve binlerce mühendisten oluşan ekibi için bir başka zorluk da güvenlik ve gizliliği dengelemek: Google’ın veri ve reklamlardan para kazandığı bir sır değil, peki bu durum kullanıcıların güvenliği ile nasıl dengelenebilir?

“Bu çok önemli bir konu. Reklamlar web’in önemli bir parçası ve Google’ın bilgiye evrensel erişim misyonuyla ilgili,” diyor Tabriz. “Bir süre reklamların kötü amaçlı yazılımlar için bir araç olduğunu hatırlıyorum. Bu nedenle reklamların da güvenlik riskleri yaratmadığından emin olmak için yatırım yapıyoruz.”

Google, bilgisayar korsanlarını çoğunlukla başarıyla savuşturmuş olsa da Tabriz, geriye dönüp Chrome’u yeniden tasarlayabilseydi farklı şekilde yapacağı şeyler olduğunu kabul ediyor.

Tabriz, “Bir kuruluş olarak sürekli yatırım yapmanız gerekiyor,” dedi. “Şu anda odaklandığımız konulardan biri de bellek güvenliği. C++ bazı açılardan performans için gerçekten optimize edebileceğiniz çok güçlü bir dil, ancak aynı zamanda pek çok soruna yol açabilen bir dil. Rust ve diğer bellek güvenli dilleri nasıl deneyebileceğimize bakıyoruz ve bunu geriye dönük olarak yapmak zor.”

Daha fazla bülten için; 

ASUS Vivobook S 15 OLED BAPE® Edition Teknoloji ve sokak modasını buluşturan tasarım