Oturum bağlama ile çerez hırsızlığını önleme (beta)

Yönetici olarak, cihaza bağlı oturum kimlik bilgilerini (DBSC) uygulayabilir ve böylece kullanıcılarınızın online oturumlarının güvenliğini artırabilirsiniz. DBSC, yaygın şekilde çerez hırsızlığı olarak da bilinen oturum ele geçirme saldırılarını önlemek için tasarlanmıştır.

Bu tür siber saldırılar, yetkisiz bir tarafın oturum çerezini çalarak (genellikle kullanıcının cihazındaki kötü amaçlı yazılımlar aracılığıyla) kullanıcının etkin web oturumunun kontrolünü ele geçirmesiyle gerçekleşir. Oturum çerezi, oturum açma sırasında web sitesi tarafından verilen benzersiz oturum tanımlayıcısını içeren küçük bir veri dosyasıdır. Saldırgan, bu çalıntı çerezi sunarak meşru kullanıcının kimliğine bürünebilir ve kimliği doğrulanmış oturuma devam edebilir.

DBSC, kullanıcının oturumunu kendi belirli cihazına bağlayarak saldırganların çalıntı çerezleri diğer cihazlarda kullanmasını zorlaştırır. DBSC'yi kullanarak kullanıcı hesaplarına yetkisiz erişim riskini azaltabilir ve hassas kullanıcı verilerini güvende tutabilirsiniz.

DBSC'yi kullanma şartları

  • Windows için Chrome: DBSC şu anda yalnızca Windows cihazlarda Chrome tarayıcıda kullanılabilir.
  • Donanım güvenliği (TPM): Kullanıcının cihazında, Windows 11 çalıştıran çoğu cihazda zaten mevcut olan standart bir donanım bileşeni olan Güvenilir Platform Modülü (TPM) bulunmalıdır. Bu donanım, oturumu cihaza bağlamak için kullanılan kriptografik anahtarları güvenli bir şekilde saklar. Kullanıcılar genellikle TPM'nin kullanılabilirliği hakkında bilgi edinmek için cihazlarının sistem ayarlarına bakabilir veya cihaz üreticisinin dokümanlarına göz atabilir.
  • Chrome sürümü: Kullanıcının Chrome 136 veya sonraki bir sürümü kullanması gerekir. Ayrıntılar için Google Chrome'u güncelleme başlıklı makaleyi inceleyin.
  • Ana hesap: DBSC koruması ve günlük etkinlik verileri yalnızca bir Chrome Tarayıcı profilindeki ana hesap için kullanılabilir.

Not: Oturum bağlama özelliği, çoğu Google çerezini korur. Ancak bazı çerezler veya oturumlar bağlı kalmayabilir.

DBSC'yi etkinleştirme

Başlamadan önce: Gerekiyorsa ayarı bir departmana veya gruba nasıl uygulayacağınızı öğrenin.

  1. Google Yönetici Konsolu'nda Menü ve ardından Güvenlik ardından Erişim ve veri denetimi ardından Google oturum denetimi'ne gidin.

    Güvenlik Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Ayarı yalnızca bazı kullanıcılara uygulamak için, yan taraftan kuruluş birimi (Genellikle departmanlar için kullanılır.) veya yapılandırma grubu (gelişmiş) seçin.

    Grup ayarları, kuruluş birimlerinin ayarlarını geçersiz kılar. Daha fazla bilgi

  3. Cihaz Bağlı Oturumu Kimlik Bilgileri için Cihaza bağlı oturum kimlik bilgilerini etkinleştir'i seçin.
  4. Kaydet'i tıklayın. Alternatif olarak, istediğiniz kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı (gruplar için Ayarı kaldır'ı) tıklayın.

Bağlama Duyarlı Erişim ile DBSC'yi zorunlu kılma

Masaüstü web uygulamalarıyla sınırlıdır ve mobil uygulamalar veya API'ler için geçerli değildir.

Kullanıcıların belirli Google Workspace uygulamalarına erişmek için DBSC'ye sahip olmasını zorunlu kılarak güvenliği daha da artırabilirsiniz. DBSC'yi zorunlu kıldığınızda, sistem daha önce oluşturulmuş bağlı bir oturumla ilgili bir farklılık algılarsa kullanıcılardan tekrar oturum açmaları istenir. Bu yeniden kimlik doğrulama, sistemin yeni ve güvenli bir bağlama denemesi yapmasına olanak tanır. Desteklenmeyen platformlardaki kullanıcıların korunan uygulamaya erişimi engellenir. Bu güvenlik önlemi, Bağlama Duyarlı Erişim üzerinden yapılandırılır.

DBSC'yi zorunlu kılmayı için:

  1. Korumak istediğiniz kullanıcılar için DBSC'yi etkinleştirin. Adımlar için Cihaza bağlı oturum kimlik bilgilerini etkinleştirme başlıklı makaleyi inceleyin.
  2. Uygulamalara yalnızca DBSC'ye bağlı oturumlardan erişime izin verme başlıklı makaledeki özel erişim düzeyi oluşturma talimatlarını uygulayın.
  3. Kullanıcı erişimini engellemeden DBSC'yi zorunlu kılmayı simüle etmek için erişim düzeyini, yalnızca DBSC'ye bağlı oturumlar tarafından erişilmesini istediğiniz uygulamalara denetleyici modunda atayın.
  4. Etkiyi değerlendirdikten sonra yalnızca DBSC'ye bağlı oturumlar tarafından erişimi zorunlu kılmak için erişim düzeylerini etkin modda atayın. Ayrıntılar için Bağlama Duyarlı Erişimi Dağıtma başlıklı makaleyi inceleyin.

DBSC zorunluluğu hemen uygulanmaz. Yani kullanıcı oturum açtıktan sonra zorunluluğun uygulanması için bir ek süre tanınır. Bu tasarım, olası geçici bağlama sorunlarını dikkate alır. Bağlantı kurulduktan sonra sistem, belirtilen uygulamalara erişen kullanıcıların DBSC'ye bağlı oturumları olup olmadığını düzenli olarak kontrol eder. Herhangi bir yeniden kimlik doğrulama işlemi bu ek süreyi sıfırlar ve bu yeniden kimlik doğrulama işlemi sırasında DBSC zorunlu kılınmaz.

DBSC koruması ve oturum sorunlarını inceleme

DBSC korumasını izlemek ve oturum kesintileriyle ilgili sorunları gidermek için güvenlik incelemesi aracını kullanabilirsiniz. DBSC etkinliği için 2 günlük kaynağı vardır:

  • Kullanıcı günlüğü etkinlikleri: Erişim jetonlarının kullanıcı cihazlarına bağlanmasını izleyin.
  • Erişim Değerlendirme günlük kayıtları: Belirli çerezlerin durumunu inceleyin.

1. adım: Kullanıcı günlüğü etkinliklerinde DBSC etkinliğini arayın

Cihaza bağlı oturum kimlik bilgilerinin anahtarları kullanıcı cihazlarına başarıyla bağlayıp oturumları doğruladığını görmek için bu veri kaynağını kullanın.

DBSC'nin anahtarları bağlayıp bağlamadığını kontrol etmek için:

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı için Kullanıcı günlüğü etkinlikleri'ni seçin.
  3. Koşul Ekle'yi tıklayın.
  4. Özellik için Etkinlik'i, operatör olarak Eşittir'i ve etkinlik olarak DBSC anahtarı bağlama'yı seçin.ardındanardından
  5. Ara'yı tıklayın.
  6. Sonuçlar tablosunda Etkinlik durumu sütununu inceleyin:
    • Başarılı: Kullanıcı için DBSC koruması etkinleştirildi ve oturum korundu.
    • Başarısız: DBSC bağlama işlemi başarısız oldu ve kullanıcı için koruma etkinleştirilmedi.
    • Sonuç yok: Bu kullanıcı oturumunda DBSC koruması denenmedi.

DBSC'nin oturumları doğrulayıp doğrulamadığını kontrol etmek için:

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Koşul Ekle'yi tıklayın.
  3. Özellik için Etkinlik'i, operatör olarak Eşittir'i, etkinlik olarak da DBSC anahtar doğrulaması'nı seçin.ardındanardından
  4. Ara'yı tıklayın.
  5. Sonuçlar tablosunda Etkinlik durumu sütununu inceleyin:
    • Başarılı: Çerez başarıyla doğrulandı.
    • Başarısız: DBSC doğrulaması başarısız oldu. Hata kodu gibi ek bilgiler için durumu tıklayın.

Bir hata, kullanıcının oturum kesintileri yaşadığı anlamına gelmez. Kullanıcılar, art arda birden fazla doğrulama hatası oluşursa kesintiler yaşayabilir.

2. adım: Erişim değerlendirme günlüğü etkinliklerinde erişim reddi olup olmadığını kontrol edin

Kullanıcının çerezine erişimin reddedilip reddedilmediğini görmek için bu veri kaynağını kullanın.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı için Erişim Değerlendirme günlük kayıtları'nı seçin.
  3. Koşul Ekle'yi tıklayın.
  4. Özellik için Etkinlik'i, operatör olarak Eşittir'i ve etkinlik olarak Çerez Doğrulama İsteğini Reddet'i seçin.ardındanardından
  5. Ara'yı tıklayın.
  6. Sonuçlar tablosunda, Etkinlik durumu sütununda Reddedildi'yi veya Açıklama sütunundaki bağlantıyı tıklayarak aşağıdaki hata nedenlerini inceleyebileceğiniz bir yan paneli açın:
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

Günlük etkinlikleri oturuma göre gruplandırılır. Bu süre zarfında birden fazla erişim girişimi engellenmiş olsa bile, kullanıcı başına saatte yalnızca bir etkinlik kaydedilir.

3. adım: Oturum kesintilerinin DBSC'den kaynaklanıp kaynaklanmadığını araştırın

Kullanıcıların oturumları, oturum süresi sınırları, yönetici tarafından tanımlanan politikalar veya ağ sorunları gibi çeşitli nedenlerle kapatılabilir. Oturum kapatma işlemi her zaman DBSC sorunu olduğunu göstermese de belirli günlük dizileri, potansiyel DBSC ile ilgili etkinlikleri veya sistemin tehlikeye girmiş bir oturumu engellediği durumları belirlemeye yardımcı olabilir.

DBSC ile ilgili etkinliği belirlemek için aşağıdaki noktalardan yararlanın:

  • Günlük dizilerini inceleyin: DBSC anahtar doğrulama hatalarını Çerez Doğrulama İsteğini Reddet izliyorsa kullanıcının oturum kapatmasının nedeni DBSC olabilir.
  • Kullanıcı üzerindeki etkiyi anlama: Hesabın güvenliğini sağlamak için bağlama işleminde bir hata oluşursa kullanıcının tekrar oturum açması gerekir.
  • Kullanıcıları DBSC'den muaf tutma: Bir kullanıcının oturumu sürekli olarak kapatılıyorsa DBSC'nin oturum kapatma işlemine neden olup olmadığını değerlendirmek için DBSC'den muaf bir yapılandırma grubu oluşturabilir ve kullanıcıyı bu gruba ekleyebilirsiniz.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.