Geleneksel güvenlik uygulamaları dijital yaşamınızı korumak için mükemmel araçlardır. Hesaplarınızın her biri için benzersiz bir şifre kullanırsanız ve bunu destekleyen hesaplarınız için iki faktörlü kimlik doğrulamayı (2FA) ayarlarsanız, bilgisayar korsanları verilerinize ulaşmakta zorlanacaktır. Bununla birlikte, 2FA bile kusursuz değildir: Bilgisayar korsanları, sizin sıfır hatanızla güvenlik önlemlerinizi atlayıp çevrimiçi alanlarınıza sızmak için hâlâ araçlara sahiptir.
Neyse ki Google şimdi bu güvenlik açıklarını azaltacak yeni bir güvenlik önlemi uygulamaya koyuyor. Chrome'un en son sürümünü kullandığınız sürece, hesaplarınıza sızmak isteyen kişiler artık daha çetin bir mücadeleyle karşı karşıya kalacaktır.
Oturum çerezleri hesaplarınızı nasıl riske sokar?
Bleeping Computer tarafından bildirildiği üzere Google, bu hafta Chrome için resmi olarak “Cihaza Bağlı Oturum Kimlik Bilgilerini” (DBSC) kullanıma sundu. Ancak DBSC'yi anlamak için oturum çerezlerinin nasıl çalıştığını anlamalısınız. Tarayıcınızda bir web sitesinde oturum açtığınızda, o site size benzersiz bir kimlik verir. Bu kimlik cihazınızda küçük bir dosya olarak saklanır; bu, oturum çerezidir. Buradaki fikir, çeşitli web sayfalarına göz attığınız zamanlar da dahil olmak üzere, web sitesini kullandığınızda sizi takip etmesine izin vermektir.
Alışveriş sepetleri ve çok sayfalı web siteleri de dahil olmak üzere oturum çerezlerinin çeşitli kullanımları vardır, ancak bu açıklamanın amaçları açısından bilmeniz gereken önemli şey, bunların oturum açma oturumunuzu sürdürmek için kullanıldığıdır. Web sitesi, oturum açtığınızı “hatırlamak” için oturum çerezini kullanabilir; bu, biletli bir etkinliğe girdiğinizde size bir bileklik vermesi gibi bir şeydir. Bu şekilde, siteye her eriştiğinizde yeniden kimlik doğrulama yapmanıza gerek kalmaz: Şifrenizi ve hatta 2FA kodunu bir kez girebilir ve işlemi tekrarlamadan (en azından oturum çerezinin süresi dolana kadar) web sitesine dönebilirsiniz.
Oturum çerezlerinin yalnızca onları oluşturan cihazda (ve geçici olarak) yaşaması gerekirken, bunlar bilgisayar korsanlarının ana hedefidir. Birisi oturum çerezlerinizi çalabilirse, söz konusu web sitesi ekstra güvenlik için 2FA kullansa bile, kendi cihazında oturum açma bilgilerinizi taklit edebilir. Genellikle bu tür web siteleri, oturum açma işlemine izin vermeden önce kullanıcı adınızı, şifrenizi ve 2FA kodunuzu ister. Ancak bir bilgisayar korsanı oturum çerezinizi çalarsa, kimlik doğrulamasını yaptığınız cihazda kendisinin siz olduğunuzu düşünmesi için web sitesini kandırabilir. Yani sizin bilekliğinizi çalıp kendi bileğine takmışlar. Bir fedai onu çaldığını bilmez; yalnızca ellerinde olduğunu görecekler ve biletlerinin zaten kontrol edildiğini varsayacaklar.
Google Chrome'un yeni güvenlik özelliği oturum çerezi hırsızlığını önler
DBSC, oturum çerezlerinizin bilgisayar korsanlarının erişemeyeceği bir yerde saklanmasını sağlayarak çalışır. Bundan sonra, Chrome'da (ve diğer Chromium tabanlı tarayıcılarda) oluşturulan tüm oturum çerezleri, PC'nizin Güvenilir Platform Modülünde veya Mac'inizin Secure Enclave'inde depolanacaktır. Bu çipler hassas verileri tutmak ve şifrelemeyle korumak için tasarlanmıştır. Yalnızca güvenlik çipi, oradaki bilgilerin şifresini çözecek anahtarlara sahiptir. Bu, bilgisayar korsanlarının Mac'inize veya PC'nize kötü amaçlı yazılım bulaştırmayı başarsalar bile, güvenlik çipine girip oturum çerezlerinizi çalma konusunda son derece zorlanacakları anlamına gelir.
Google, DBSC'yi ilk kez 2024'te duyurduktan sonra Nisan ayından bu yana beta testi yapıyor. Artık Workspace ve Enterprise kullanıcılarının yanı sıra kişisel hesaplara sahip olanlar da dahil olmak üzere neredeyse tüm Chrome kullanıcıları tarafından kullanılabilir. Google'ın orijinal duyurusu yalnızca açıkça bu özelliğin Windows için Chrome'da mevcut olduğunu belirtse de, DBSC yardım sayfası özelliğin Mac için de mevcut olduğunu belirtiyor.
Şu ana kadar ne düşünüyorsun?
Chrome'da DBSC çalıştırdığınızdan nasıl emin olabilirsiniz?
Google, DBSC'nin tüm Workspace Chrome kullanıcıları için varsayılan olarak etkin olduğunu ve yöneticilerin bunu kapatamayacağını söylüyor. Şirket, bunun kişisel hesaplar için de geçerli olup olmadığını belirtmiyor, ancak muhtemelen öyle. Açıklama için Google'a ulaştım ve yanıt alırsam bu makaleyi güncelleyeceğim.
Ancak Google, DBSC'yi geriye dönük olarak tüm Chrome sürümlerine eklemiyor gibi görünüyor. DBSC yardım sayfasına göre bu özellik, Windows'ta Chrome sürüm 146 veya sonraki sürümlerde ve Mac'te Chrome sürüm 148 veya sonraki sürümlerde mevcuttur. DBSC'yi çalıştırdığınızdan emin olmak için, güvende olmak adına Chrome'un en son sürümünü kendi tarafınıza yüklemek isteyeceksiniz.
Güncellemek için sağ üstteki üç noktayı tıklayın ve ardından Yardım > Google Chrome Hakkında. Chrome'un en son güncellemeyi aramasına izin verin ve varsa yüklemek için “Yeniden Başlat”ı seçin.
Bir yanıt yazın