Google, oturumları cihazın donanımına bağlayan yeni bir Chrome güvenlik özelliğini geniş çapta dağıtmaya başladı; bu değişiklik, kripto cüzdanı tutan herkes için önemli.
Öne Çıkan Noktalar:
- Google, tarayıcı oturum çerezlerini bilgisayarın güvenlik yongasına kilitleyen Device Bound Session Credentials’ı (DBSC) yayınladı.
- Bu koruma, hırsızların çerez çalarak iki aşamalı doğrulamayı (2FA) atlamasına izin veren yaygın saldırı türünü engelliyor.
- Kripto kullanıcıları ek risk altında, çünkü infostealer zararlıları rutin olarak cüzdanları ve borsa oturumlarını hedefliyor.
Chrome Artık Oturum Çerezlerini Nasıl Koruyor?
Bu hafta çıkan haberler, aylardır Chromium tarayıcılarda test edilen Device Bound Session Credentials’ın (DBSC) geniş çaplı dağıtımını anlattı.
Araç artık Workspace ve kurumsal hesaplardan kişisel kullanıcılara kadar çoğu kişiye ulaşıyor. Her oturumu, cihazdan asla ayrılmayan kriptografik bir anahtara bağlıyor.
Bir oturum çerezi, biletli bir etkinlikteki bileklik gibi çalışır; siteye her ziyarette parola veya iki aşamalı kod istemeden girişi hatırlamasını sağlar.
Suçlular bu dosyalara büyük değer verir, çünkü çalınan bir çerez, o ikinci katmanı tamamen atlanabilir hâle getirir ve bu belirteçler sıklıkla dark web pazarlarında satılır. DBSC, anahtarı Windows Trusted Platform Module ya da Mac Secure Enclave içine kaydeder ve herhangi bir çerez yenilenmeden önce tarayıcıyı bu anahtara sahip olduğunu kanıtlamaya zorlar.
Sonuç, başka bir makinede işe yaramayan bir çerez olur.
Ayrıca Oku: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Kripto Traderlarının Neden Umursaması Gerekiyor?
Kripto kullanıcıları için ele geçirilmiş bir oturum, ele geçirilmiş bir e‑posta kutusundan çok, boşaltılmış fonlar anlamına gelebilir. Bilgi çalan zararlılar artık tarayıcı çerezlerini, kayıtlı parolaları ve cüzdan dosyalarını tek seferde toplayıp uzak bir sunucuya gönderiyor.
Bir analiz, kimlik bilgisi hırsızlığının geçen yıl izlenen ihlallerin yaklaşık üçte birinde rol oynadığını ortaya koydu; bu da taktiğin ne kadar rutin hâle geldiğinin bir işareti.
Bu ticaret aynı zamanda endüstriyel boyuta ulaştı; araştırmacılar, ayda 1.000 doların altında kiralanan ve tarayıcı eklentileri ile masaüstü uygulamaları üzerinden cüzdanları hedefleyen Storm adlı abonelik tabanlı bir hırsızı tespit etti.
Diğer türler, Binance, Coinbase, MetaMask ve Trust Wallet ile ilişkili oturumları izleyip çerezi kopyalayarak parolasız hesap erişimi sağlıyor.
DBSC'nin Kullanıcılara Ulaşan Uzun Yolu
Google, DBSC’yi ilk kez 2024’te duyurdu; ardından herkese açık beta sürecinden geçirerek Windows için Chrome 146 ve sonrası, Mac için ise 148 ve sonrası sürümlerde genel kullanıma sundu.
Şirket, Workspace hesapları için özelliği varsayılan olarak etkinleştirdi ve yöneticilerin bunu kapatmasına izin vermiyor. Borsa sekmelerini ve cüzdan eklentilerini tüm gün açık bırakan traderlar için bu güncelleme, paralarına giden en basit yollardan birini sessizce kapatıyor.
Sıradaki Haber: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak