Oturum bağlama ile çerez hırsızlığını önleme

Google Workspace, cihaza bağlı oturum kimlik bilgilerini (DBSC) kullanarak kullanıcılarınızın online oturumlarının güvenliğini otomatik olarak artırır. DBSC, yaygın şekilde çerez hırsızlığı olarak da bilinen oturum ele geçirme saldırılarını önlemek için tasarlanmıştır.

Bu tür siber saldırılar, yetkisiz bir tarafın oturum çerezini çalarak (genellikle kullanıcının cihazındaki kötü amaçlı yazılımlar aracılığıyla) kullanıcının etkin web oturumunun kontrolünü ele geçirmesiyle gerçekleşir. Oturum çerezi, oturum açma sırasında web sitesi tarafından verilen benzersiz oturum tanımlayıcısını içeren küçük bir veri dosyasıdır. Saldırgan, bu çalıntı çerezi sunarak meşru kullanıcının kimliğine bürünebilir ve kimliği doğrulanmış oturuma devam edebilir.

DBSC, kullanıcının oturumunu kendi belirli cihazına bağlayarak saldırganların çalıntı çerezleri diğer cihazlarda kullanmasını zorlaştırır. Bu, kullanıcı hesaplarına yetkisiz erişim riskini azaltan ve hassas verileri güvende tutan donanım tabanlı bir güvenlik sınırı oluşturur. DBSC, tüm Workspace hesaplarında varsayılan olarak etkindir. Bu korumayı etkinleştirmek için yönetici işlemi gerekmez.

DBSC'yi kullanma şartları

  • Chrome Tarayıcı: Windows için 146 veya sonraki sürümler, macOS için 148 veya sonraki sürümler. Ayrıntılar için Google Chrome'u güncelleme başlıklı makaleyi inceleyin.
  • Donanım güvenliği: Oturumu cihaza bağlamak için kullanılan şifreleme anahtarlarını güvenli bir şekilde depolamak üzere donanıma dayalı güvenlik özellikleri gerektirir. Windows için bu, Windows 11 çalıştıran çoğu cihazda standart olan bir Güvenilir Platform Modülü'dür (TPM). macOS'te bu, Secure Enclave'dir (en yeni Mac dizüstü bilgisayarların çoğunda bulunur). Donanım özelliklerini doğrulamak için cihazınızın üreticisinin dokümanlarına bakın.

DBSC koruması nasıl uygulanır?

Kullanıcının cihazı ve tarayıcısı gerekli teknik koşulları karşıladığında DBSC koruması otomatik olarak uygulanır. Bazı durumlarda oturumlar bağlı kalmayabilir. Bu durumun yaygın nedenleri:

  • Desteklenmeyen ortam: Kullanıcının işletim sistemi, tarayıcı sürümü veya donanım güvenliği (ör. Windows'da TPM) ile ilgili sorunlar.
  • Mevcut oturumlar: DBSC koruması yalnızca yeni oturumlar için geçerlidir. DBSC etkinleştirildiğinde zaten oturum açmış olan kullanıcıların oturumlarını bağlamak için oturumlarını kapatıp tekrar açmaları gerekir.
  • Tarayıcı değişiklikleri: Belirli tarayıcı uzantıları veya çerezlerde yapılan manuel değişiklikler, DBSC'nin düzgün çalışmasını engelleyebilir.

Bağlama Duyarlı Erişim ile DBSC'yi zorunlu kılma

Masaüstü web uygulamalarıyla sınırlıdır ve mobil uygulamalar veya API'ler için geçerli değildir.

Kullanıcıların belirli Google Workspace uygulamalarına erişmek için DBSC'ye sahip olmasını zorunlu kılarak güvenliği daha da artırabilirsiniz. DBSC'yi zorunlu kıldığınızda, sistem daha önce oluşturulmuş bağlı bir oturumla ilgili bir farklılık algılarsa kullanıcılardan tekrar oturum açmaları istenir. Bu yeniden kimlik doğrulama, sistemin yeni ve güvenli bir bağlama denemesi yapmasına olanak tanır. Desteklenmeyen platformlardaki kullanıcıların korunan uygulamaya erişimi engellenir. Bu güvenlik önlemi, Bağlama Duyarlı Erişim üzerinden yapılandırılır.

DBSC'yi zorunlu kılmayı için:

  1. Uygulamalara yalnızca DBSC'ye bağlı oturumlardan erişime izin verme başlıklı makaledeki özel erişim düzeyi oluşturma talimatlarını uygulayın.
  2. Kullanıcı erişimini engellemeden DBSC'yi zorunlu kılmayı simüle etmek için erişim düzeyini, yalnızca DBSC'ye bağlı oturumlar tarafından erişilmesini istediğiniz uygulamalara denetleyici modunda atayın.
  3. Etkiyi değerlendirdikten sonra yalnızca DBSC'ye bağlı oturumlar tarafından erişimi zorunlu kılmak için erişim düzeylerini etkin modda atayın. Ayrıntılar için Bağlama Duyarlı Erişimi Dağıtma başlıklı makaleyi inceleyin.

DBSC zorunluluğu hemen uygulanmaz. Yani kullanıcı oturum açtıktan sonra zorunluluğun uygulanması için bir ek süre tanınır. Bu tasarım, olası geçici bağlama sorunlarını dikkate alır. Bağlantı kurulduktan sonra sistem, belirtilen uygulamalara erişen kullanıcıların DBSC'ye bağlı oturumları olup olmadığını düzenli olarak kontrol eder. Herhangi bir yeniden kimlik doğrulama işlemi bu ek süreyi sıfırlar ve bu yeniden kimlik doğrulama işlemi sırasında DBSC zorunlu kılınmaz.

DBSC koruması ve oturum sorunlarını inceleme

DBSC korumasını izlemek ve oturum kesintileriyle ilgili sorunları gidermek için güvenlik incelemesi aracını kullanabilirsiniz. DBSC etkinliği için 2 günlük kaynağı vardır:

  • Kullanıcı günlüğü etkinlikleri: Erişim jetonlarının kullanıcı cihazlarına bağlanmasını izleyin.
  • Erişim Değerlendirme günlük kayıtları: Belirli çerezlerin durumunu inceleyin.

Not: Aynı Chrome Tarayıcı profiline birden fazla kullanıcı hesabı giriş yaptığında DBSC günlük etkinlikleri yalnızca birincil hesap için görünür.

1. adım: Kullanıcı günlüğü etkinliklerinde DBSC etkinliğini arayın

DBSC'nin anahtarları kullanıcı cihazlarına başarıyla bağlayıp oturumları doğruladığını görmek için bu veri kaynağını kullanın.

DBSC'nin anahtarları bağlayıp bağlamadığını kontrol etmek için:

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı için Kullanıcı günlüğü etkinlikleri'ni seçin.
  3. Koşul Ekle'yi tıklayın.
  4. Özellik için Etkinlik'i, operatör olarak Eşittir'i ve etkinlik olarak DBSC anahtarı bağlama'yı seçin.ardındanardından
  5. Ara'yı tıklayın.
  6. Sonuçlar tablosunda Etkinlik durumu sütununu inceleyin:
    • Başarılı: Kullanıcı için DBSC koruması etkinleştirilmiştir ve oturum korunmaktadır.
    • Başarısız: DBSC bağlama işlemi başarısız oldu ve kullanıcı için koruma etkinleştirilmedi.
    • Sonuç yok: Bu kullanıcı oturumu için DBSC koruması denenmedi.

DBSC'nin oturumları doğrulayıp doğrulamadığını kontrol etmek için:

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Koşul Ekle'yi tıklayın.
  3. Özellik için Etkinlik'i, operatör olarak Eşittir'i, etkinlik olarak da DBSC anahtar doğrulaması'nı seçin.ardındanardından
  4. Ara'yı tıklayın.
  5. Sonuçlar tablosunda Etkinlik durumu sütununu inceleyin:
    • Başarılı: Çerez başarıyla doğrulandı.
    • Başarısız: DBSC doğrulaması başarısız oldu. Hata kodu gibi ek bilgiler için durumu tıklayın.

Bir hata, kullanıcının oturum kesintileri yaşadığı anlamına gelmez. Kullanıcılar, art arda birden fazla doğrulama hatası oluşursa kesintiler yaşayabilir.

2. adım: Erişim değerlendirme günlüğü etkinliklerinde erişim reddi olup olmadığını kontrol edin

Kullanıcının çerezine erişimin reddedilip reddedilmediğini görmek için bu veri kaynağını kullanın.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Güvenlik merkezi ardından İnceleme aracı'na gidin.

    Güvenlik merkezi için yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı için Erişim Değerlendirme günlük kayıtları'nı seçin.
  3. Koşul Ekle'yi tıklayın.
  4. Özellik için Etkinlik'i, operatör olarak Eşittir'i ve etkinlik olarak Çerez Doğrulama İsteğini Reddet'i seçin.ardındanardından
  5. Ara'yı tıklayın.
  6. Sonuçlar tablosunda, Etkinlik durumu sütununda Reddedildi'yi veya Açıklama sütunundaki bağlantıyı tıklayarak aşağıdaki hata nedenlerini inceleyebileceğiniz bir yan paneli açın:
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

Günlük etkinlikleri oturuma göre gruplandırılır. Günlük hacmini yönetmek için her benzersiz oturum ve hata türü için saatte yalnızca bir etkinlik kaydedilir. Aynı ayrıntılara sahip diğer tüm denemeler o saat içinde kaydedilmez.

3. adım: Oturum kesintilerinin DBSC'den kaynaklanıp kaynaklanmadığını araştırın

Kullanıcıların oturumları, oturum süresi sınırları, yönetici tarafından tanımlanan politikalar veya ağ sorunları gibi çeşitli nedenlerle kapatılabilir. Oturum kapatma işlemi her zaman DBSC sorunu olduğunu göstermese de belirli günlük dizileri, potansiyel DBSC ile ilgili etkinlikleri veya sistemin tehlikeye girmiş bir oturumu engellediği durumları belirlemeye yardımcı olabilir.

DBSC ile ilgili etkinliği belirlemek için aşağıdaki noktalardan yararlanın:

  • Günlük dizilerini inceleyin: DBSC anahtar doğrulama hatalarını Çerez doğrulama isteğini reddet hatası izliyorsa kullanıcının oturum kapatmasının nedeni DBSC olabilir.
  • Kullanıcı üzerindeki etkiyi anlama: Hesabın güvenliğini sağlamak için bağlama işleminde bir hata oluşursa kullanıcının tekrar oturum açması gerekir.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.