Siber Güvenlik

Acil: Google Chrome 146 ile Windows’ta Oturum Çalınmasını Engelliyor

teknomers
teknomers

Giriş

Google, Chrome web tarayıcısına yönelik olarak Aygıta Bağlı Oturum Kimlik Bilgileri (DBSC) özelliğini genel kullanım için erişilebilir hale getirdi. Bu yenilik, oturum hırsızlığına karşı önemli bir adım olarak, kullanıcıların çevrimiçi hesaplarını koruma konusunda önemli bir rol üstleniyor.

Contents

Saldırı Nasıl Çalışıyor?

Oturum hırsızlığı, web tarayıcısından oturum çerezlerinin gizlice dışarı aktarılması anlamına gelir. Bu genellikle şu yöntemlerle gerçekleşir:

  • Kullanıcıların farkında olmadan bilgi çalan zararlı yazılımlar indirmesi.
  • Kurbanın bir hesaba giriş yapmasını bekleyerek çerezleri toplamak.

Zararlı yazılım aileleri (örneğin, Atomic, Lumma ve Vidar Stealer) çeşitli bilgileri toplama yeteneğine sahiptir. Oturum çerezlerinin genellikle uzun bir ömre sahip olması nedeniyle, saldırganlar bu çerezleri kullanarak şifreleri bilmeden kurbanların çevrimiçi hesaplarına yetkisiz erişim sağlayabilir. Toplanan bu çerezler, diğer tehdit aktörlerine maddi kazanç sağlamak amacıyla paketlenir ve satılır.

Etkilenen Sistemler

Bu özellik şu an için sadece Windows kullanıcılarına özeldir ve Chrome 146 sürümünde kullanılabilir. macOS desteğinin gelecekteki bir Chrome sürümünde sunulması planlanmaktadır.

Çözüm ve Korunma

DBSC, oturum kimlik bilgilerini belirli bir cihaza kriptografik olarak bağlayarak bu kötüye kullanımları önlemeyi hedefliyor. Google, şu şekilde açıklıyor:

  • Aygıt spesifik güvenlik modülleri (örneğin, Windows’taki Trusted Platform Module (TPM) ve macOS’taki Secure Enclave) kullanarak, dışarıya aktarılamayan benzersiz bir genel/özel anahtar çifti oluşturur.
  • Yeni kısa ömürlü oturum çerezlerinin verilmesi, sunucuya karşılık gelen özel anahtarın mülkiyetinin Chrome tarafından ispatlanmasına bağlıdır.

Saldırganlar bu anahtarı çalamayacağı için dışarıya aktarılan çerezler hızla süresini doldurur ve geçersiz hale gelir.

Aksiyon

Bu gelişmeler ışığında, kullanıcıların aşağıdaki önlemleri almaları önerilmektedir:

  • Chrome tarayıcınızı 146 sürümüne güncelleyin.
  • Olası zararlı yazılımlardan korunun ve güvenilir kaynaklardan indirme yapın.
  • Güvenlik ayarlarınızı gözden geçirin ve gerektiğinde güncellemeleri yapın.

Bu adımlar, oturumlarınızı koruma ve çevrimiçi güvenliğinizi sağlamada önemli bir katkı sağlayacaktır.

Google Asistan’daki Bir Hata, Android Kullanıcılarının Alarm ve Aramaları Kaçırmasına Neden Oluyor
Gerçek Savaş Hikayesi: Ray Mendoza ve Alex Garland ile ‘Warfare’ Üzerine
Realme V30, TENAA ve 3C Listelerinde Görünüyor; MediaTek Dimensity 700 SoC İle Gelebilir: Rapor
En İyi Ücretsiz Yapay Zeka Sanat Jeneratörleri
Ransomware çeteleri, Microsoft SharePoint sunucularını hedef alıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Türkiye’nin Kalbinde Sanat Rüyası: Ankara’dan Antalya’ya, Bursa’ya Tiyatro Coşkusu
Sonraki Makale Artemis II Görevi: Astronotların Dünya’ya Dönüşünü Ne Zaman İzleyebilirsiniz?

Sanal Medya

Son Eklenenler

NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka
Valve, Steam Machine ve Steam Frame’i yaz aylarında piyasaya sürecek
Donanım
Steam Makinesi Gelirse Bu Yaz Teknoloji Pazarında Neler Olacak
Oyun