Google Chrome’dan Mac Kullanıcılarına Güvenlik Kalkanı

Siber güvenlik dünyası bitmek bilmeyen bir kovalamaca ve Google, kullanıcılarını korumak için hamlelerine bir yenisini daha ekliyor. Google Chrome, tarayıcı çerezlerini hedef alan "infostealer" (bilgi hırsızı) yazılımlara dur demek için geliştirdiği Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) özelliğini macOS platformuna getiriyor.

Değerli Mobikolik okuyucuları, belki duymuşsunuzdur; bu bilgi hırsızı yazılımlar oldukça sinsi. Genellikle giriş yaptığınız sitelerin oturum çerezlerini çalıyorlar. İşin kötü tarafı, iki faktörlü doğrulamanız (2FA) açık olsa bile, bir saldırgan bu çerezi ele geçirdiğinde güvenlik kontrollerini atlayıp hesaplarınıza doğrudan erişebiliyor. Bu, yıllardır siber güvenlik dünyasının kanayan yarasıydı ancak Google bu sorunu kökten çözmeye kararlı gibi görünüyor.

DBSC'nin arkasındaki mantık aslında oldukça akıllıca bir kriptografik eşleşmeye dayanıyor. Chrome, oturum çerezini sadece bir dosya olarak kaydetmek yerine, bu oturumu cihazınızın içindeki güvenli donanıma (Mac'lerdeki Secure Enclave gibi) mühürlüyor. Yani bir virüs bu çerezi bilgisayarınızdan çalıp başka bir cihaza götürse bile, o çerez başka bir makinede asla çalışmıyor. Oturumunuz fiziksel olarak sadece sizin bilgisayarınıza "kelepçelenmiş" oluyor.

Bu özellik bir süredir Windows üzerinde test ediliyordu, şimdi ise macOS kullanıcıları için yola çıktı. Google'ın bu hamlesi, güvenliği basit bir metin dosyasından alıp donanım seviyesine taşıyor. Bu da otomatik hesap ele geçirme girişimlerinin başarı oranını ciddi şekilde düşürecek gibi duruyor.

Kullanıcı olarak sizin karmaşık ayarlarla uğraşmanıza gerek kalmayacak; Google bu sistemi tarayıcı deneyiminin görünmez bir parçası haline getiriyor. Her zaman olduğu gibi, bu yeni savunma katmanlarından yararlanmak için tarayıcınızı güncel tutmayı ihmal etmeyin. Kolay yoldan çerez hırsızlığı dönemi artık sona eriyor diyebiliriz.