Oturum bağlama ile çerez hırsızlığını önleme (beta)

Yönetici olarak, cihaza bağlı oturum kimlik bilgilerini (DBSC) uygulayabilir ve böylece kullanıcılarınızın online oturumlarının güvenliğini artırabilirsiniz. DBSC, yaygın şekilde çerez hırsızlığı olarak da bilinen oturum ele geçirme saldırılarını önlemek için tasarlanmıştır.

Bu tür siber saldırılar, yetkisiz bir tarafın giriş sırasında web sitesi tarafından verilen oturum çerezini (benzersiz oturum tanımlayıcısını içeren küçük bir veri dosyası) çalarak kullanıcının etkin web oturumunun kontrolünü ele geçirmesiyle gerçekleşir. Saldırgan, bu çalıntı çerezi sunarak meşru kullanıcının kimliğine bürünebilir ve kimliği doğrulanmış oturuma devam edebilir.

DBSC, kullanıcının oturumunu kendi belirli cihazına bağlayarak saldırganların çalıntı çerezleri diğer cihazlarda kullanmasını zorlaştırır. DBSC'yi kullanarak kullanıcı hesaplarına yetkisiz erişim riskini azaltabilir ve hassas kullanıcı verilerini güvende tutabilirsiniz.

DBSC'yi kullanma şartları

  • DBSC şu anda yalnızca Windows cihazlarda Chrome tarayıcıda kullanılabilir.
  • Kullanıcının cihazında, kriptografik verilerin güvenli bir şekilde depolanması ve işlenmesi için Windows 11 çalıştıran çoğu cihazda zaten mevcut olan standart bir donanım bileşeni olan Güvenilir Platform Modülü (TPM) bulunmalıdır. Kullanıcılar genellikle TPM'nin kullanılabilirliği hakkında bilgi edinmek için cihazlarının sistem ayarlarına bakabilir veya cihaz üreticisinin dokümanlarına göz atabilir.
  • Kullanıcının Chrome 136 veya sonraki bir sürümü kullanması gerekir. Ayrıntılar için Google Chrome'u güncelleme başlıklı makaleyi inceleyin.

Not: Oturum bağlama özelliği, beta aşamasında yalnızca sınırlı sayıda Google çerezi için güvenlik sağlar. Yani bir kullanıcının tüm çerezleri güvence altına alınmaz.

DBSC'yi etkinleştirme

Başlamadan önce: Gerekirse ayarı bir departmana veya gruba nasıl uygulayacağınızı öğrenin.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanGoogle oturum denetimi'ne gidin.

    Güvenlik Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Ayarı yalnızca bazı kullanıcılara uygulamak için yan tarafta bir kuruluş birimi (Genellikle departmanlar için kullanılır.) veya yapılandırma grubu (gelişmiş) seçin.

    Grup ayarları, kuruluş birimlerinin ayarlarını geçersiz kılar. Daha fazla bilgi

  3. Cihaza Bağlı Oturumu Kimlik Bilgileri için Cihaza bağlı oturum kimlik bilgilerini etkinleştir'i seçin.
  4. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı (veya bir grup için Ayarı kaldır'ı) tıklayın.

DBSC'yi etkinleştirmenin olası sonuçları

DBSC'yi etkinleştirdikten sonra kullanıcılar aşağıdakilerle karşılaşabilir:

  • Oturum kesintileri: Kullanıcının oturumu geçerliyse ancak bağlama işleminde bir hata oluşursa sistem kullanıcının tekrar oturum açmasını gerektirir. Bu sayede kullanıcının hesabı ve verileri korunur.
  • Devam eden sorunlar: Bir kullanıcı DBSC ile sürekli olarak sorun yaşıyorsa oturumu sık sık kapatılabilir. Bu gibi durumlarda, kullanıcıların sorun giderme yardımı için yöneticileriyle iletişime geçmesi gerekir. Bu yardım kapsamında, hesapları için DBSC'nin devre dışı bırakılması da yer alabilir. Yönetici, DBSC'den muaf bir grup oluşturabilir ve kullanıcıyı bu gruba ekleyebilir.

Bağlama duyarlı erişim ile DBSC'yi zorunlu kılma

Masaüstü web uygulamalarıyla sınırlıdır ve mobil uygulamalar veya API'ler için geçerli değildir.

Kullanıcıların belirli Google Workspace uygulamalarına erişmek için DBSC'ye sahip olmasını zorunlu kılarak güvenliği daha da artırabilirsiniz. DBSC'ye bağlı oturum olmadan korumalı uygulamalara erişmeye çalışan kullanıcıların erişimi reddedilir. Bu güvenlik önlemi, Bağlama Duyarlı Erişim üzerinden yapılandırılır.

DBSC'yi zorunlu kılmak için:

  1. Korumak istediğiniz kullanıcılar için DBSC'yi etkinleştirin. Adımlar için Cihaza bağlı oturum kimlik bilgilerini etkinleştirme başlıklı makaleyi inceleyin.
  2. Uygulamalara yalnızca DBSC'ye bağlı oturumlardan erişime izin verme başlıklı makaledeki özel erişim düzeyi oluşturma talimatlarını uygulayın.
  3. Kullanıcı erişimini engellemeden DBSC'yi zorunlu kılmayı simüle etmek için erişim düzeyini, yalnızca DBSC'ye bağlı oturumlar tarafından erişilmesini istediğiniz uygulamalara denetleyici modunda atayın.
  4. Etkiyi değerlendirdikten sonra yalnızca DBSC'ye bağlı oturumlar tarafından erişimi zorunlu kılmak için erişim düzeylerini etkin modda atayın. Ayrıntılar için Bağlama duyarlı erişimi dağıtma başlıklı makaleyi inceleyin.

DBSC zorunluluğu hemen uygulanmaz. Yani kullanıcı oturum açtıktan sonra zorunluluğun uygulanması için bir ek süre tanınır. Bu tasarım, olası geçici bağlama sorunlarını dikkate alır. Bağlantı kurulduktan sonra sistem, belirtilen uygulamalara erişen kullanıcıların DBSC'ye bağlı oturumları olup olmadığını düzenli olarak kontrol eder. Herhangi bir yeniden kimlik doğrulama işlemi bu ek süreyi sıfırlar ve bu yeniden kimlik doğrulama işlemi sırasında DBSC zorunlu kılınmaz.

DBSC günlük etkinliklerini kontrol etme

DBSC'yi etkinleştirdikten sonra, DBSC etkinliği olup olmadığını kontrol etmek için kullanıcı günlüğü etkinliklerini inceleyebilirsiniz. Örneğin, DBSC anahtar bağlamanın başarılı olup olmadığını kontrol edebilirsiniz.

Not: Aynı Chrome Tarayıcı profiline birden fazla kullanıcı hesabı giriş yaptığında DBSC günlük etkinlikleri yalnızca birincil hesap için görünür.

Bir etkinliğin gerçekleşip gerçekleşmediğini kontrol etmek için:

  1. Kullanıcı günlüğü etkinlikleri'ni açın.
    Ayrıntılı bilgi için Kullanıcı günlüğü etkinlikleri başlıklı makaleyi inceleyin.
  2. Filtre ekleardındanEtkinlik'i tıklayın.
  3. Bir DBSC etkinliği seçin ve Uygula'yı tıklayın.

Etkinliklerle ilgili ayrıntılı bilgi için aşağıdaki tabloyu inceleyin:

Etkinlik adı Açıklama
DBSC anahtar bağlama Kullanıcının oturumunu cihazına bağlamaya çalıştı. Etkinlik durumu Başarılı veya Başarısız olarak gösterilir. Bağlama işlemi başarılı olursa yeni bir TPM anahtar çifti oluşturulur ve anahtar cihaza bağlanır.
DBSC anahtar doğrulama

DBSC anahtarını doğrulama girişimi başarısız oldu ve aşağıdaki hata kodlarından biriyle sonuçlandı:

  • DBSC_KEY_VERIFICATION_FAILED
  • DBSC_FAILURE_REASON_UNKNOWN


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.