Siber suçlular ve onların bilgi hırsızları genellikle oturum çerezleri olarak adlandırılan çerezleri hedef alır. Bu, kullanıcıların hizmetlerde oturum açtığı mevcut oturumlara erişmenizi sağlar. Google, sürüm 146'dan itibaren Windows için Chrome'da korumayı varsayılan olarak etkinleştirdi ve yakında bunu macOS için de duyuracak.
Duyurudan sonra devamını okuyun
Bu, Google'ın bir blog yazısında açıkladığı gibi “Cihaza Bağlı Oturum Kimlik Bilgileri” (DBSC) özelliğidir. Bu çerez koruması 2024'ten beri geliştirilmekte ve artık uygulamaya geçmektedir. Fonksiyonun kısa açıklaması şu şekildedir: Kimliği doğrulanmış oturumlar, erişim için kullanılan cihaza bağlanır. Bu, çalınan çerezleri işe yaramaz hale getirir.
Google Chrome, cihazla ilişkili oturum kimlik bilgilerini etkinleştirir
Daha detaylı olarak bakıldığında arkasında biraz şifreleri andıran bir mekanizma yer alıyor. Bir oturum başlattığınızda, web tarayıcınız, özel anahtarın bilgisayarınızda kaldığı ve halihazırda bilgisayarınızın Güvenilir Platform Modülü'nde (TPM) korunan bir anahtar çifti oluşturur. Chrome, verileri TPM'de depolamak için işletim sistemi işlevlerini kullanır. Secure Enclave, macOS'ta bu amaçla kullanılır. Sunucular genel anahtarı kullanır ve devam eden oturumlar sırasında API aracılığıyla istemciden özel anahtarın sahipliğinin kanıtını talep edebilir.
Oturum hırsızlığı durumunda, kullanıcılar genellikle istemeden kötü amaçlı yazılım indirir ve bu kötü amaçlı yazılım etkinleştirildikten sonra gizlice tarayıcıdan oturum çerezlerini sızdırır veya saldırganların sunucularına belirteçler aktarmadan önce yeni oturum açma bilgilerini bekler. Google'a göre, Lumma gibi bilgi hırsızı kötü amaçlı yazılımlar, giriş verilerini ele geçirme konusunda giderek daha usta hale geliyor. Çerezlerin ömrü genellikle daha uzun olduğundan, saldırganlar bunları kullanıcı hesaplarına yetkisiz erişim sağlamak için kullanabilir. Bu oturum çerezleri daha sonra paketlenir ve tehdit aktörleri arasında takas edilir veya satılır. Ancak bu tür çerezlerin çıkarılması yalnızca yazılımla güvenilir bir şekilde engellenemez.
DBSC artık sorunu çözmelidir. Anahtar çifti makineden dışarı aktarılamaz. Kısa süreli çerezlerle birleştiğinde bu, çalınan çerezlerin hızla geçerliliğini yitireceği ve saldırganlar için kullanılamaz hale geleceği anlamına gelir. Google, mekanizmanın ilk sürümlerini geçen yıl test etti ve o zamandan beri oturum hırsızlığında önemli bir azalma gördü.
Web geliştiricileri artık sistemlerini oturum hırsızlığına karşı da koruyabiliyor. Google, geliştiricilere talimatlar sağlar. W3C ayrıca protokolün güncel özelliklerini de sağlar ve GitHub'da da ilgili bir proje mevcuttur. Google halihazırda daha fazla gelişmeyi duyuruyor. Tek Oturum Açma (SSO) sistemleri desteği veya hatta oturum açma sırasında yeni anahtarlar oluşturmak yerine DBSC'yi mevcut güvenilir anahtarlara bağlamak için daha sıkı koruma bulunmalıdır. Geliştiriciler ayrıca, özel güvenlik donanımı olmayan cihazlarda bile güvenlik mekanizmasını sunabilmek için yazılım tabanlı anahtarların olanaklarını araştırmak istiyor.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın