Tarihinde güncellendi: 10 Nisan 2024

Google, tarayıcı çerezlerini çalmak ve çevrimiçi hesapları ele geçirmek için kötü amaçlı yazılım kullanan bilgisayar korsanlığı girişimleriyle mücadele etmeyi amaçlayan Chrome tarayıcısı için yeni bir prototip özelliği geliştirdi.

"Cihaza Bağlı Oturum Kimlik Bilgileri" adı verilen yeni teknoloji, bilgisayar korsanlarının çerez hırsızlığı yoluyla oturum açma oturumlarını ele geçirmesini engellemek için şifreleme kullanıyor.

İnternet çerezleri, web tarayıcınız tarafından bilgisayarınızda saklanan küçük metin dosyalarıdır. Web sitelerinin oturum açma ayrıntıları gibi tercihlerinizi hatırlamasına yardımcı olurlar, böylece her ziyaretinizde bunları yeniden girmenize gerek kalmaz. Ancak bu çerezler, bir bilgisayar korsanının bilgisayarınıza kötü amaçlı yazılım bulaştırması durumunda bir güvenlik açığı haline gelir; çünkü bu çerezleri, şifrenize ihtiyaç duymadan çevrimiçi hesaplarınıza erişmek için kolayca çalabilirler.

Google yazılım mühendisi Kristian Monsen bir blog yazısında şöyle açıklıyor: "Bunun gibi çerez hırsızlığı oturum açtıktan sonra meydana geliyor, bu nedenle iki faktörlü kimlik doğrulamayı ve oturum açma sırasındaki diğer itibar kontrollerini atlıyor." "Çalınan çerezler, kötü amaçlı yazılım tespit edilip kaldırıldıktan sonra bile çalışmaya devam ettiğinden, antivirüs yazılımıyla bu durumu hafifletmek de zor."

Bu sorunu çözmek için Google, kimlik doğrulama çerezlerini kullanıcının bilgisayarına "bağlamanın" bir yolu üzerinde çalışıyor; bu strateji, genel anahtar şifrelemesini çerezlerle birleştirmeyi içeren bir stratejidir. Bu, bir tarayıcı yeni bir oturum açma oturumu başlattığında doğrudan kullanıcının bilgisayarında bir şifreleme anahtarı oluşturacağı anlamına gelir. Bu anahtar, oturum açma işleminin doğrudan web sitesinin sunucusunda meşru olduğunu doğrulamak için kullanılır ve yetkisiz erişimi engellemek için ekstra bir güvenlik katmanı ekler.

Şifreleme anahtarlarının güvenli olduğundan emin olmak için Google, bunları Windows PC'nin Güvenilir Platform Modülü (TPM) çipinde saklamayı planlıyor. Bu çip, şifreleme anahtarlarını korumak ve işletim sisteminin bütünlüğünü doğrulamak için özel olarak üretilmiştir ve artık Windows 11'i çalıştırmak için bir gerekliliktir.

Daha sonra bir web sitesi, oturum açma oturumuyla ilişkili şifreleme anahtarının meşruiyetini kontrol eden ve oturumun güvenli ve yetkili olmasını sağlayan bir API kullanarak kimlik doğrulama çerezinin gerçekliğini doğrulayabilir.

Monsen, "Bu, oturumun hala aynı cihazda olmasını sağlayarak sunucu tarafından belirlenen düzenli aralıklarla uygulanmasını sağlar" dedi. "Bunun çerez hırsızlığı yapan kötü amaçlı yazılımların başarı oranını önemli ölçüde azaltacağını düşünüyoruz. Saldırganlar cihaz üzerinde yerel olarak hareket etmek zorunda kalacak, bu da hem anti-virüs yazılımı hem de kurumsal olarak yönetilen cihazlar için cihaz üzerindeki algılamayı ve temizlemeyi daha etkili hale getirecek."

Google, bu projeyi web'deki tüm kullanıcılar için güvenliği artıran bir "açık web standardı" haline getirmeyi hedefliyor ve 2024 yılı sonuna kadar bu teknolojinin tam operasyonel denemesini hazır hale getirmeyi planlıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/google-introduces-new-chrome-feature-to-combat-cookie-hijacking/