Chrome Cihaza Bağlı Oturum Kimlik Bilgileriyle Çerez Hırsızlığına Karşı Mücadele Edecek
- 917
Google, çerez hırsızlığıyla mücadele etmek için tarayıcı kimlik doğrulama oturumlarını cihaza bağlayan yeni teknoloji olan Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) biçiminde Chrome'a yeni kullanıcı koruma özellikleri getiriyor.
Web Incubator Community Group (WICG) tarafından açık olarak geliştirilen ve açık bir standart haline gelmesi beklenen DBSC , kullanıcıların oturumlarını güvende tutmak için özel anahtarla kimlik doğrulamaya güveniyor.
Ziyaret edilen web siteleri tarafından oluşturulan ve cihazlarda saklanan küçük kod parçaları olan çerezler, kullanıcıların tarama deneyimini iyileştirir, ancak taşıyıcı belirteç şemaları olarak çalışır ve web hesaplarını tehlikeye atmak için kötüye kullanılabilir.
Kimlik doğrulama çerezleri oturum açıldıktan sonra oluşturulur ve çalınmaları durumunda tehdit aktörlerinin iki faktörlü kimlik doğrulamayı atlayarak kurbanların hesaplarına anında erişmesine olanak tanır.
Çerezler genellikle, web tarayıcılarının kullanıcılarını koruyamadığı, bilgi çalan kötü amaçlı yazılımlar kullanılarak toplanır ve bir kez çalındıktan sonra, kötü amaçlı yazılım tespit edilip kaldırılsa bile kullanılabilir.
DBSC ile sunucu ve tarayıcı arasındaki oturum, cihazda güvenli bir şekilde saklanan bir çift genel ve özel anahtarla ilişkilendirilir. Oturumun ömrü boyunca sunucu, özel anahtarın hala aynı cihazda olduğundan emin olmak için periyodik olarak kontrol eder.
"Bunun çerez hırsızlığı yapan kötü amaçlı yazılımların başarı oranını önemli ölçüde azaltacağını düşünüyoruz. Saldırganlar cihaz üzerinde yerel olarak hareket etmek zorunda kalacak, bu da hem anti-virüs yazılımı hem de kurumsal olarak yönetilen cihazlar için cihaz üzerindeki algılamayı ve temizlemeyi daha etkili hale getirecek" diyor Google.
DBSC, web sitelerine bu tür anahtarların ömrünü kontrol etmek için bir API ve sahiplik kanıtını kontrol etmek için protokol sağlar. Her oturumun kendine ait özel anahtarı vardır ve web sitesi, iki anahtarın aynı cihazdan olup olmadığını belirleyememelidir.
“Oturum açma sırasında API, tarayıcıya bir oturumun başladığını bildirir ve bu da anahtar oluşturmayı tetikler. Daha sonra tarayıcıya, oturum aktifken her istek yapıldığında tarayıcının belirli çerezlerin varlığını sağlaması gerektiğini bildirir. Bu çerezler mevcut değilse, DBSC, güncellenmiş çerezler için yapılandırılmış uç noktayı sorgularken ağ isteklerini tutacaktır," diye açıklıyor DBSC'nin bakımcıları.
Chrome'un masaüstü kullanıcılarının yarısı için DBSC'yi getiren Google'a göre, cihaz hakkında hiçbir anlamlı bilgi sızdırılmıyor: "Sunucuya gönderilen tek bilgi, sunucunun daha sonra anahtar sahipliğinin kanıtını onaylamak için kullandığı oturum başına genel anahtardır." .”
DBSC, bilgisayarın donanım yeteneklerine bağlı olarak Chrome'da mevcut olacak - ancak Google ayrıca tüm kullanıcılar için yazılım anahtarlarını desteklemeyi de düşünebilir - ve uygulaması, üçüncü taraf çerezlerinin aşamalı olarak kaldırılmasıyla uyumlu hale getirilecek.
İnternet devi, üçüncü taraf çerezleri ortadan kaldırıldığında DBSC'nin yeni bir izleme vektörü haline gelmemesini ve bu arada bu çerezlerin korunmaya devam etmesini sağlamak için de adımlar atıyor. Bir kullanıcı çerezleri devre dışı bıraktığında DBSC de devre dışı bırakılacaktır.
Google şu anda Chrome Beta'daki Google Hesaplarında bir DBSC prototipini deniyor. Tamamen devreye alındığında, hem tüketicilere hem de kurumsal kullanıcılara gelişmiş hesap güvenliği sağlayacak. Web siteleri için başlangıç denemeleri 2024 yılı sonuna kadar kullanıma sunulacaktır.
İnternet devi, "Ayrıca Google Workspace ve Google Cloud müşterilerimize başka bir hesap güvenliği katmanı sağlamak amacıyla bu teknolojiyi etkinleştirmek için çalışıyoruz" diye açıklıyor.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Instagram Mesajlaşma Stratejileri
Mobildev Pazarlama Sohbetleri’nin 14 Kasım Cuma günü saat 14:00’te gerçekleşecek oturumunda, Meta’da Business Messaging Partnerships olarak görev yapan Sevnur Malik bizlerle olacak.
Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz
Ticimax tarafından 17 Kasım'da Adana'da düzenlenecek olan "E-Ticaret ve E-İhracatta Yeni Nesil Stratejiler" etkinliğinde, şirketimizin Satış ve Pazarlama Direktörü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini paylaşacak.
11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri
Kasım kampanyalarında kişiselleştirme, veri doğruluğu ve gizlilik uyumu trendleriyle öne çıkın. Mobildev’in Infomize, MDQ, İVT ve Cookie Management çözümleriyle 11.11, Black Friday ve Cyber Monday döneminde performansınızı veriye dayalı biçimde artırın.
Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü
Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.
Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi
Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.
ChatGPT Uygulama Ekosistemine Dönüşüyor
OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.