DBSC Nedir ve Neden Önemlidir?
DBSC (Cihaz Bağlı Oturum Kimlik Bilgileri), Chrome'da Windows için tüm Google Workspace kullanıcıları tarafından kullanılabilir hale geldi. Bu özellik, oturum çerezlerini oluşturulduğu cihazla ilişkilendirerek, çerezlerin çalınmasını etkisiz hale getiriyor. 2023 itibarıyla, bu güvenlik önlemi varsayılan olarak etkinleştirilmiş durumda, böylece kullanıcıların ayarlarla uğraşmasına gerek kalmıyor.
Herhangi bir web sitesine giriş yaptığınızda, tarayıcı bir oturum çerezi oluşturur. Bu çerez, sonraki ziyaretlerinizde kimlik bilgilerinizi tekrar girmenize gerek kalmadan hızlı erişim sağlar. Ancak, kötü amaçlı yazılımlar cihazınıza sızarsa, bu çerezleri çalabilir ve saldırganlara iletebilir. Bu durumda, saldırganlar, şifreye ihtiyaç duymadan hesaplarınıza erişim sağlayabilir. Hatta iki faktörlü kimlik doğrulamayı aşabilirler.
Bu tür bir saldırı, çoğu insanın düşündüğünden daha yaygındır ve güçlü güvenlik ayarlarına sahip hesaplarda dahi etkili olabilir. DBSC, bu sorunu ortadan kaldırarak oturum çerezlerini, oluşturulduğu cihaza bağlı hale getiriyor.
Arka Planda Ekstra Bir Güvenlik Katmanı
Kötü amaçlı yazılım, oturum bilgilerini veya çerezleri kopyalayıp başka birine iletse bile, bu bilgiler yalnızca oluşturulduğu cihazda kullanılabilir hale geliyor. DBSC, gün boyunca Chrome’u kullanırken sessizce çalışan bir güvenlik katmanı oluşturuyor.
Bu özellik, benim görüşüme göre, geleneksel oturum çerezlerinin tamamen ortadan kaldırılmasına yönelik daha geniş bir endüstri çabasının bir parçası. World Wide Web Consortium, bu konuda yaklaşık üç yıl önce açık bir standart belirledi ve Microsoft da Edge tarayıcısında aynı standartı sessizce uygulamaya koydu.
