Siber Güvenlik

Google Chrome, Tüm Kullanıcılar İçin Oturum Çerezi Hırsızlığına Karşı Acil Önlemler Alıyor

teknomers
teknomers

Giriş

Google, Chrome Tarayıcısı için sunmuş olduğu Cihaz Bağlı Oturum Kimlik Bilgileri (DBSC) güvenlik özelliğinin genel erişime açıldığını duyurdu. Bu yenilik, kullanıcı hesaplarının ele geçirilmesini önlemek amacıyla kritik bir önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

DBSC, oturum çerezlerini belirli bir cihaza kriptografik olarak bağlayarak çalışır. Böylece, saldırganların bu çerezleri çalıp çok faktörlü kimlik doğrulamasını (MFA) atlayarak kullanıcı hesaplarını ele geçirmesi engellenir. DBSC’nin temel işleyişi şu şekildedir:

  • Güvenlik Çipi: DBSC, oturumları kullanıcının cihazındaki güvenlik çipine, örneğin Windows üzerindeki Trusted Platform Module (TPM) veya macOS üzerindeki Secure Enclave, kriptografik olarak bağlar.
  • Anahtar Güvenliği: Hassas verileri şifrelemek ve şifrelerini çözmek için kullanılan benzersiz kamu/özel anahtarlar, güvenlik çipi tarafından üretildiği için çalınamaz.
  • Çerez Koruması: Malware ile enfekte olsa bile, DBSC oturum çerezlerinin çalınmasını büyük ölçüde zorlaştırarak kötü niyetli aktörlerin ele geçirilen çerezleri kullanmasını engeller.

Etkilenen Sistemler

DBSC özelliği, şu kullanıcı türlerini etkilemektedir:

  • Google Workspace Müşterileri
  • Workspace Bireysel Aboneleri
  • Kişisel Google Hesabı Sahipleri

Bu özellik, Google Workspace müşterileri için varsayılan olarak etkinleştirilecektir ve yöneticiler tarafından devre dışı bırakılamayacaktır.

Çözüm ve Korunma

Önceki durumlardaki gibi, tehdit aktörleri Google OAuth “MultiLogin” API uç noktasını kullanarak çalınan kimlik bilgilerini yenilemeyi başarmışlardı. Ancak DBSC ile bu tür saldırılara karşı etkili bir koruma sağlanmaktadır. Google, kullanıcılarını aşağıdaki önlemleri almaya teşvik etmektedir:

  • Malware taraması yaparak cihazlardan kötü amaçlı yazılımları kaldırmak.
  • Chrome’un Geliştirilmiş Güvenli Tarama modunu etkinleştirmek.

Aksiyon

Tüm kullanıcıların, Google tarayıcılarını güncelleyerek DBSC özelliğinden yararlanmaları ve yukarıda belirtilen koruma önlemlerini almaları gerekmektedir. Böylece hesap güvenliğinizi artırabilir ve olası saldırılara karşı daha güçlü bir savunma mekanizması oluşturabilirsiniz.

Epic ve Google: Fortnite ücretleri konusundaki kavga mahkemeye gidiyor
Afrika’da INTERPOL 574 Kişiyi Tutukladı; Ukraynalı Fidye Haczi Suçlu Bulundu
Cause Commune radyosu için kitlesel fonlama
NYT Strands bugün – 7 Ekim Pazartesi için ipuçları, cevaplar ve spangram (oyun #218)
Kritik VMware ESXi Açığı: Şimdi Ransomware Saldırılarında Kullanılıyor!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale X Şirketi Büyük Bir Adım Attı: AI’nin En Büyük Engeli Bellek mi?
Sonraki Makale HP Omnibook 3 İncelemesi: Uygun Fiyatlı Laptoplarda Yeni Bir Dönem

Sanal Medya

Son Eklenenler

Claude API PHP ve Laravel Eğitimi: Tam Entegrasyon Rehberi
Yazılım
Araştırmacı, akıllı ampulü yasaklı kitap kütüphanesine dönüştürdü
Donanım
Self-hizmet Güvenlik Denetimi ve Sistem Sağlığı Araç Seti Oluşturdum: Filament PHP v3 için
Yazılım
En İyi 3D Tarayıcılar 2026 — Test Ettiğimiz En Başarılı Modeller
Donanım
Signal’ın Meredith Whittaker: AI sohbet botları dostunuz değil
Yapay Zeka
Nadir ASML Özel Monopoly oyunu sosyal medyada ticarete sunuldu – meraklı 2007 çalışan hediyesini High-NA EUV Lego setiyle değiştirdi
Donanım