Google, "Gelişmiş Koruma Programının" (APP) işlevlerini genişleteceğini duyurdu. İlk olarak üç sene önce duyurulan bu işlev, çevrimiçi saldırılara daha çok maruz kalabilen gazetecilerin, siyasi kuruluşların, aktivistlerin ve diğer kullanıcıların hesaplarını korumayı amaçlıyor.
APP kullanıcıları olta saldırılarına karşı korunduğundan saldırganlar, daha çok zararlı dosya göndermeye odaklanıyorlar. Google'ın yeni blog gönderisine göre APP, artık Google Safe Browsing'in teknolojisi yardımıyla dosyaları açmadan önce zararlılara karşı tarayabilecek. Google, bulut tabanlı bu tarama işlevinin isabetinin zamanla büyük oranda iyileşeceğini söylüyor.
APP Nasıl Çalışacak?
Advanced Protect Program'ı kullanan bir Google kullanıcısı bir dosya indirdiğinde öncelikle dosya, meta verisi (dosya hash bilgisi, vb.) yoluyla hızlıca kontrol edilecek. Safe Browsing'in riskli olarak değerlendirdiği ancak açıkça güvensiz olmayan dosyalar için bir uyarı gösterilecek ve bu dosyalar, tarama için Google'a gönderilebilecek. Dosya gönderilirse statik ve dinamik analizden geçecek ve kısa bir süre sonra güvenli olup olmadığı belirlenecek. Safe Browsing'e gönderilen dosyalar, Google'ın söylediğine göre kısa süre içerisinde silinecek.