Chrome 146 sürümüyle gelen DBSC, oturum verilerini donanım güvenliğiyle koruyarak hesap hırsızlığını engelliyor. Windows'ta kullanıma sunuldu.
© E. Vartanyan
Google, Chrome'un Windows sürümünde kullanıcı verilerinin çevrimiçi korunma biçimini önemli ölçüde değiştirebilecek yeni bir güvenlik özelliğini duyurdu. Device Bound Session Credentials (DBSC) adı verilen bu teknoloji, Chrome 146 sürümüyle birlikte kullanıma sunuldu.
Bu yenilik, temelde kullanıcı oturumlarını belirli cihazlara bağlıyor. Yetkilendirme verilerini yalnızca çerezlerde saklamak yerine, Windows'taki TPM modülü gibi donanım güvenlik seviyesinde oluşturulan kriptografik anahtarlar aracılığıyla ek bir koruma katmanı ekliyor.
DBSC'nin en önemli özelliklerinden biri, özel anahtarın cihazdan hiçbir şekilde ayrılamaması ve dışa aktarılamaması. Saldırganlar çerez dosyalarına erişim sağlasa bile, bunları başka bir cihazda kullanamayacak. Bu da geleneksel oturum çalma saldırılarını pratikte işlevsiz hale getiriyor. Web siteleri için bu teknolojiyi benimsemek büyük değişiklikler gerektirmiyor. Geliştiriciler, oturum kaydı ve güncelleme için belirli mekanizmalar uygularken, alışılagelmiş çerez iş akışını koruyabiliyor. Tarayıcı, şifreleme ve koruma görevlerinin çoğunu üstleniyor.
Şu anda bu özellik, Chrome 146'nın Windows sürümünde mevcut. macOS versiyonunun ise önümüzdeki haftalarda gelmesi bekleniyor. Geniş çapta benimsenmesi halinde, bu teknoloji hesap hırsızlığıyla mücadelede ve genel çevrimiçi güvenlik standartlarının yükseltilmesinde önemli bir adım olabilir.