Arkadaşınızın tabletinden banka hesabınıza girdiğinizde, sekmeyi kapatmak yeterli mi? Facebook, Twitter, Gmail gibi hizmetlerden her seferinde çıkış yapmanız gerekiyor mu? Çıkış yapmazsanız ne olur?
İşte çıkış yapmanızı gerektiren ve gerektirmeyen durumlardan bazıları.
Herkese açık PC'ler: Çıkış yapın
Herkesin erişebildiği makinelere hiçbir hesabınızı açık bırakmamalısınız.
Önemsiz bir hizmet kullanıyorsanız: Çıkış yapmanıza gerek yok
İnternet radyosu gibi başkasının işine yaramayacak geçici bir hesaptan çıkış yapmanız şart değil.
Herkese açık Wi-Fi'lar: Çıkış yapın
Oturum cookie'leri güvenilmez ağlarda önemli bir tehdit oluşturur. Ağdaki bir kullanıcı veya hotspot'un kendisi, oturum cookie'nizi çalarak kullanabilir. Bu durumda web hizmetinden çıkış yapmanız bile işe yaramayabilir. Zararlı bir ağ, çıkış yapma işleminizi engelleyebilir ve bağlantınızı kontrol edebilir.
Bu durumda tavsiyemiz güvenilen bir ağda sözkonusu hizmete giriş yapıp tekrar çıkış yapmanız. En iyisi ise önemli hesaplarınıza güvensiz ağlardan erişmemeniz.
Tüm gün açık kalması gerekiyorsa: Çıkış yapmayın
Tüm gün açık kalması gerekiyorsa: Çıkış yapmayın
Facebook, e-posta gibi tüm gün hızla erişmeniz gereken hizmetlerden çıkış yapmayarak zamandan kazanabilirsiniz - tabi ki kendi özel ağınızda (veya iş ağında) olmanız kaydıyla. Bilgisayarınızın başından kalktığınızda onu kilitleyin veya mümkünse ofisinizin kapısını kilitleyin.
HTTP temel oturum açma kullanan uygulamalar: Çıkış yapın ve tüm sekmeleri kapatın
Bir web uygulamasında temel oturum açma yöntemiyle giriş yaptığınızda tarayıcınız, parolanızı önbelleğe alır ve her istek sırasında onu gönderir. Tarayıcının temel oturum açma mekanizması, oturum konseptine sahip değildir. Çıkış yapmanızın da bir faydası yoktur. Parolayı silmenin tek yolu, onu web tarayıcınızdan temizlemektir, bu ise web tarayıcınızı tamamen kapatarak olur.
Hassas uygulamalar kullanıyorsanız: Her zaman çıkış yapın ve tüm sekmeleri kapatın
Bilgisayarınızı kilitlemek işe yarayabilir ancak yine de bu tür hizmetlerden çıkış yapın. Hassas hizmetler, HTTPS, IDS, zaman aşımı gibi farklı yöntemlerle cookie hırsızlığını engellemeye çalışırlar. Dolayısıyla güvenli bir web hizmetinde cookie hırsızlığı söz konusu olmamalıdır.
Cross Site Request Forgery (CSRF) ise göz ardı etmemeniz gereken bir tehdit. Örneğin bir sekmede banka hesabınız açıkken, diğer bir sekmede şüpheli bir web sitesinde dolaşıyorsanız, bu saldırıya maruz kalabilirsiniz. CSRF saldırılarına tüm bankalar açık olmasa da, hala ona karşı savunmasız olanlar var. Bu yüzden banka hesabınızla işiniz bittiğinde sekmeyi kapatmakla yetinmeyin, şüpheli bir web sitesini yeni bir sekmede açmadan önce çıkış yapın.