Browser
Tarayıcıdaki öneriler

Protect: Phishing'e karşı koruma

Şifre koruması ne işe yarar?

Yandex.Browser'da aşağıda sıralanan tehlikelere karşı ek şifre koruması uygulanır:

  • Phishing Dolandırıcılar, kullanıcı şifrelerini öğrenmek için gerçek sitelere çok benzeyen sahte web siteleri hazırlar. Bir ziyaretçi bu sahte siteyi gerçek sanarak şifre alanına şifresini girdikten sonra şifreyi bu şekilde öğrenen dolandırıcılar onu daha sonra ziyaretçinin kişisel bilgileri veya parasını çalmak için kullanabilirler.
  • Farklı sitelerde aynı şifrenin kullanımı. Bu durum ciddi bir güvenlik sorunu sayılır. Bir kullanıcı hesabının şifresini öğrenen bir dolandırıc bu şekilde tüm diğer kullanıcı hesaplarınıza erişim kazanabilir.

    Örneğin bankanızın sitesindeki kişisel alanınıza giriş için kullandığınız şifreyi aynı zamanda bir internet mağazasındaki müşteri hesabınız için kullanıyorsanız hiç tanımadığınız internet mağazası çalışanları da banka hesabınıza izniniz olmadan erişebilirler.

    Ayrıca hem HTTPS hem de HTTP siteleri için hep aynı şifre kullanmak da son derece tehlikelidir: HTTP türü sitede kullanılan şifre internet üzerinden şifrelenmeden aktarıldığı için web dolandırıcıları tarafından kolayca öğrenilerek daha sonra HTTPS türü sitedeki kişisel bilgilerinizi çalmak için kullanılabilir.

Koruma teknolojisi

Önemli bir sitede şifrenizi girdiğinizde tarayıcınız bunun hash denilen şifreli izini oluşturup kendi veritabanında saklar. Başka sitelerde şifreler her girildiğinde tarayıcı hash'lerini veritabanındaki bilgilerle karşılaştırır. Eşleşme bulunduğunda Akıllı Satır'ın sağ kısmında şeklindeki uyarı simgesi görüntülenir. Şifreyi sunucuya göndermeden önce tarayıcınız gerçekten aynı bir şifreyi birden fazla sitede kullanmak istediğinizi doğrulamanızı isteyecek.

Korumanın seçilen sayfada etkinleştirilmesi

Yandex.Browser, Facebook veya Gmail gibi popüler sitelerde kullanılan şifreleri korur. Önemli siteler listesi tarayıcı tarafından otomatik olarak hazırlanmasına karşın siz bu listeye sizin için önemli olan (örneğin çevrimiçi ödemeler yaptığınız) siteleri kendiniz ekleyebilirsiniz.

Korumayı etkinleştirmek için:

  1. Akıllı Satır'ın sağ kısmındaki Protect paneli simgesine tıklayın.
  2. Bağlantı durumunun açıklandığı blokta Daha fazla bilgi bağlantısına tıklayın.
  3. İzinler bloğunda Şifre koruması seçeneğini etkinleştirin.

Şifre korumayı devre dışı bırakma

Dikkat! Dolandırıcılar için kişisel bilgilerinize erişimi kolaylaştırmamak açısından bunu yapmamanızı öneririz.
Yöntem 1: Açılan Protect penceresi üzerinden
  1. Akıllı Satır'ın sağ kısmındaki Protect paneli simgesine tıklayın.
  2. Genel güvenlik ayarları bloğunda E-posta hesabı giriş şifresi gibi önemli şifrelerin tanınmayan sitelerde girilmesine karşı uyar seçeneğini devre dışı bırakın.
Yöntem 2:Tarayıcının Ayarlar menüsü üzerinden
  1. Şu yolu takip edin:  Ayarlar.

  2. Ayarlar sayfasının alt kısmında Gelişmiş ayarları göster butonuna tıklayın.

  3. Şifreler ve formlar bloğunda Phishing'e karşı korumayı etkinleştir seçeneğini devre dışı bırakın.
  4. Ayrıca gerektiğinde tüm şifre hash'lerini de silebilirsiniz. Bu amaçla Verileri temizle butonuna tıklayın.

Yandex.Browser'da şifre hash'leri hazırlama

Önemli sitelerin şifreleri tarayıcıda hash'ler şeklinde kaydedilerek saklanır. Dolayısıyla web saldırganları bu şekilde şifreli olarak saklanan şifrelerinizi içeren veritabanını çalsalar bile bunların kişisel bilgilerinize erişmeleri mümkün olmaz:

"Kriptografik hashleme" işlemi sayesinde şifreniz, tanınması için kullanımı kolay olup da asıl biçiminin geri yüklenmesinin neredeyse imkansız olduğu bir simge dizisine dönüştürülür. Örneğin “hello” şeklinde bir şifre kriptografik hashlemenin sonucunda “2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824” şeklinde görünebilir.

Yandex.Browser bu hashleme için SCrypt algoritmasını kullanır. Bu algoritmaya göre hashleme işleminde merkez işlemcisinin yanı sıra bellekte gerçekleşen bir sürü okuma ve kayıt işlemleri de kullanılır. Bu yaklaşım sayesinde şifre bulma işlemi son derece zorlaşır ve sonucunda bir bilgisayar korsanının örneğin grafik kartı işlemcisi aracılığıyla şifrenin doğru biçimini bulmayı hızlandırma teşebbüsleri başarısız olur. Anılan SCrypt algoritması ayrıca örneğin LiteCoin gizli dövizinin kullanıldığı işlemlerde de kullanılır.

Böylelikle büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan altı haneli bir şifrenin doğru biçimini tespit etmek için bir web dolandırıcısına 100 yıldan fazla bir süre gerekecektir.

site şifrelerini kaydet
şifreleri yönet
şifrelerin kaydedilmesini yasakla