Google, Chrome için daha önce beta olarak test edilen Device Bound Session Credentials (DBSC) altyapısını genel kullanıma açmaya başladı. Windows tarafında sunulan bu özellik, oturum çerezlerinin (cookies) ele geçirilmesiyle gerçekleştirilen hesap hırsızlığı girişimlerini (session hijacking) engellemeyi hedefliyor. Google, konuyla ilgili açıklamasında iki faktörlü kimlik doğrulama (2FA) kullanılan hesaplarda bile oturum çerezlerinin kopyalanması yoluyla güvenlik önlemlerinin aşılabildiğini belirtiyor. Şirkete göre DBSC, çerezi doğrudan cihazla eşleştirerek bu saldırı yöntemini büyük oranda etkisiz hale getiriyor. Google, bu yararlı güvenlik altyapısının Workspace kullanıcıları ve Chrome’a kişisel Google hesabıyla giriş yapan kullanıcılar için kademeli olarak sunulmaya başlandığını aktarıyor.
İLGİLİ HABERLER
Google hesabınızda artık “Şifre Anahtarları” kullanabilirsiniz
Google Şifre Yöneticisi güncelleme ile faydalı yenilikler kazandı
Chrome için de “geçiş anahtarları” ile parolasız gelecek benimsendi
Chrome iOS sürümü için test edilen yeni güvenlik özelliği
Google “Gelişmiş Koruma Programı” daha kullanışlı hale getirildi
