---
title: Man-in-the-Browser (MitB) Saldırıları
slug: man-in-the-browser-mitb-saldirilari
url: /detay/man-in-the-browser-mitb-saldirilari
type: article
language: Türkçe
entity:
  primary: Man-in-the-Browser (MitB) Saldırıları
  type: article
  disambiguation: Man-in-the-Browser (MitB) saldırıları: Tarayıcınıza sızan zararlı yazılımlar ve korunma yöntemleri hakkında bilgi edinin.
  categories:
    - name: Bilişim Ve İletişim Teknolojileri
      slug: bilisim-ve-iletisim-teknolojileri
      url: /kategori/bilisim-ve-iletisim-teknolojileri
  tags:
    - MitB
    - Network Security
    - Cyber Security
    - Teknoloji
    - network
    - Güvenlik
    - Ağ güvenliği
author: Hafsanur Şirin
created_at: 2025-03-31T23:03:47.468451+03:00
updated_at: 2025-04-17T10:16:43.066830+03:00
image: https://cdn.t3pedia.org/media/uploads/2025/03/31/PpyxG24Om7lphMzwbR8WvFAhiS0iPL21.png
---

# Man-in-the-Browser (MitB) Saldırıları

<!-- CONTEXT: Article Content for "Man-in-the-Browser (MitB) Saldırıları" -->

## Article Content

Siber güvenlik, [dijital](/tr/detay/dijital-2/llms.txt) çağın en [önemli](/tr/detay/onemli-0325c/llms.txt) alanlarından biri haline gelmiştir. Dijitalleşmenin artmasıyla [birlikte](/tr/detay/birlikte/llms.txt), kişisel verilerin korunması, finansal işlemlerin güvenliği ve kurumsal [veri](/tr/detay/veri-2/llms.txt) bütünlüğü [gibi](/tr/detay/gibi-749510/llms.txt) konular daha fazla [önem](/tr/detay/onem/llms.txt) kazanmıştır. Bu bağlamda, siber saldırılar da daha karmaşık ve [sofistike](/tr/detay/sofistike/llms.txt) hale gelmektedir. Bu saldırı türlerinden biri olan Man-in-the-Browser (MitB), diğerlerine kıyasla daha az görünür [fakat](/tr/detay/fakat/llms.txt) bir o kadar da tehlikelidir.

### **MitB Saldırısı**

Man-in-the-Browser (MitB) saldırısı, kullanıcı ile internet hizmeti sağlayıcısı arasındaki iletişimin, kullanıcının tarayıcısına sızmış bir [zararlı](/tr/detay/zararli-cebf5/llms.txt) yazılım (truva atı) aracılığıyla değiştirilmesi esasına dayanır. Bu saldırılar genellikle, [banka](/tr/detay/banka-748640/llms.txt) hesaplarına erişim gibi hassas işlemler sırasında gerçekleşir. Saldırgan, kullanıcı herhangi bir anormallik [fark](/tr/detay/fark-2/llms.txt) etmeden işlem detaylarını değiştirerek kendi amacına hizmet eden sonuçlar doğurur. Saldırının başarısı, kullanıcının oturumu ve tarayıcıyı meşru zannetmesiyle ilgilidir.​ MitB saldırıları, tarayıcıya entegre olan truva atları aracılığıyla gerçekleştirilir ve bu truva atları, kullanıcının çevrimiçi işlemlerini [gerçek](/tr/detay/gercek-2/llms.txt) zamanlı olarak izleyip manipüle edebilir. ​

### **MitM ve MitB Arasındaki Fark**

Man-in-the-Middle (MitM) saldırıları ile Man-in-the-Browser (MitB) saldırıları sıklıkla karıştırılır. MitM saldırılarında saldırgan, iki [taraf](/tr/detay/taraf-750947/llms.txt) arasındaki veri akışını yakalayarak veya değiştirerek işlem yapar. Bu genellikle ağ düzeyinde gerçekleşir. MitB saldırılarında ise saldırı tarayıcı seviyesinde gerçekleşir. Kötü amaçlı yazılım, kullanıcının tarayıcısına bulaşır ve oturum sırasında yapılan işlemleri doğrudan tarayıcıda değiştirir. Bu nedenle SSL/TLS gibi ağ şifrelemeleri etkisiz hale gelir.​ MitB saldırıları, tarayıcıdaki güvenlik açıklarından yararlanarak web sayfalarını veya işlem içeriklerini kullanıcı ve sunucu fark etmeden değiştirebilir. ​

### **Saldırı Mekanizması**

MitB saldırıları genellikle bir oltalama e-postası ya da zararlı yazılım içeren [sahte](/tr/detay/sahte/llms.txt) bir indirme ile başlar. Kullanıcının cihazına bulaşan zararlı yazılım, tarayıcıya entegre olur ve kullanıcının yaptığı işlemleri [gölge](/tr/detay/golge-2/llms.txt) gibi izlemeye başlar. Örneğin, kullanıcı banka hesabına 1000 TL göndermek isterken, truva atı bu işlemi arka planda 5000 TL’ye ve başka bir hesaba yönlendirebilir. Üstelik kullanıcı ekranında hâlâ 1000 TL işlem yaptığını görmektedir. Bu, saldırının ne kadar sinsi olduğunu gösterir.​ MitB saldırıları, tarayıcı eklentileri, kullanıcı betikleri veya ActiveX kontrolleri gibi [yaygın](/tr/detay/yaygin-748456/llms.txt) tarayıcı özelliklerini kullanarak gerçekleştirilir. ​

### **Gerçek Örnekler**

Zeus, SpyEye ve Tinba gibi kötü amaçlı yazılımlar, MitB saldırılarında sıklıkla kullanılmıştır. Zeus Truva Atı, 2007-2010 yılları arasında binlerce banka müşterisinin bilgilerini çalarak büyük zararlara [yol](/tr/detay/yol-3/llms.txt) açmıştır. SpyEye, Zeus'un işlevlerini kopyalayarak yeni nesil bankacılık saldırılarında kullanılmıştır. Tinba ise [küçük](/tr/detay/kucuk-750344/llms.txt) boyutu ve zararsızmış gibi görünmesi nedeniyle birçok [antivirüs](/tr/detay/antivirus/llms.txt) yazılımından gizlenebilmiştir.​ Zeus, çevrimiçi bankacılık kimlik bilgilerini çalmak ve yetkisiz [para](/tr/detay/para-4/llms.txt) transferleri gerçekleştirmek için kullanılan bir MitB saldırısıdır. ​

### **Tehdit Alanları**

MitB saldırıları en çok [finans](/tr/detay/finans-748638/llms.txt) sektörü, e-[ticaret](/tr/detay/ticaret-3/llms.txt) sistemleri, kurumsal portallar ve kimlik doğrulama sistemlerini tehdit etmektedir. Özellikle çevrimiçi bankacılık sistemleri, kullanıcı oturumu aktifken yapılan müdahalelere karşı oldukça savunmasızdır. Bu saldırılar, iki faktörlü doğrulama sistemlerini bile aşabilmekte ve çok ciddi maddi kayıplara neden olabilmektedir.​ MitB saldırıları, tarayıcıdaki güvenlik açıklarından yararlanarak web sayfalarını veya işlem içeriklerini kullanıcı ve sunucu fark etmeden değiştirebilir.

### **Tespit Zorlukları**

MitB saldırıları, tespiti en zor saldırı türlerinden biridir. Çünkü çoğu [zaman](/tr/detay/zaman-2/llms.txt) ağ trafiğinde bir anormallik görünmez. Tarayıcıda her [şey](/tr/detay/sey-2/llms.txt) olağan gibi görünür. Bu nedenle, kullanıcı saldırının farkına varmaz. [Davranış](/tr/detay/davranis-749902/llms.txt) tabanlı analiz sistemleri, tarayıcıda yapılan olağandışı işlemleri analiz ederek bu saldırıları tespit edebilir. Ancak bu sistemler hem karmaşık hem de pahalıdır.​ MitB saldırıları, geleneksel antivirüs yazılımlarından kaçınmak için özel olarak tasarlanmıştır, bu da tespit edilmesini zorlaştırır. ​

### **Korunma Yöntemleri**

MitB saldırılarına karşı korunmanın en temel yolları arasında güncel antivirüs kullanımı, bilinmeyen kaynaklardan yazılım indirmemek ve çok faktörlü kimlik

doğrulama [yer](/tr/detay/yer-2/llms.txt) alır. Ayrıca tarayıcı izolasyonu, sanal [klavye](/tr/detay/klavye-2/llms.txt) kullanımı ve işlem onay mesajlarının mobil cihaz üzerinden yapılması da önerilen güvenlik önlemleri arasındadır.

Gelişmiş güvenlik çözümleri arasında, donanım tabanlı kimlik doğrulama cihazları, dijital imzalar, tarayıcı güvenlik modülleri (Secure Execution Environments) ve işlem doğrulama protokolleri sayılabilir. Özellikle bankacılık gibi yüksek güvenlik gerektiren uygulamalarda bu tür katmanlı çözümler kritik rol oynamaktadır.

> “MitB saldırılarına karşı en etkili savunma yöntemi, çok katmanlı güvenlik politikalarının benimsenmesi ve güvenli işlem ortamlarının sağlanmasıdır.” (Entrust, 2014)

### **Akademik Yaklaşımlar**

Son yıllarda yapılan akademik araştırmalar, MitB saldırılarını tespit etmek ve önlemek adına çeşitli yöntemler geliştirmiştir. Bunların başında DOMtegrity gibi sistemler gelir. DOMtegrity, istemci taraflı tarayıcı manipülasyonlarını tespit etmek için DOM (Document Object Model) yapısını sürekli olarak izler ve [sayfa](/tr/detay/sayfa-915a0/llms.txt) üzerinde yetkisiz bir değişiklik olup olmadığını kontrol eder. Yine benzer şekilde, yapay zeka ve [makine öğrenmesi](/tr/detay/makine-ogrenmesi-748491/llms.txt) tabanlı davranışsal analiz sistemleri, kullanıcı etkileşimlerinden sapmaları tespit edebilmekte ve [olası](/tr/detay/olasi/llms.txt) saldırıları önceden [haber](/tr/detay/haber-3/llms.txt) verebilmektedir. Bu sistemler, geleneksel antivirüs programlarının algılayamadığı örüntüleri yakalama potansiyeline sahiptir.

> “Makine öğrenmesi ile desteklenen davranışsal analiz sistemleri, MitB saldırılarını tespit etmek için umut vadeden bir yaklaşım sunmaktadır.”  (SCSU Master's Theses, 2015)

### **Kurumsal Önlemler**

Kurumsal düzeyde alınabilecek önlemler, bireysel çözümlere göre daha kapsamlı olmalıdır. Bu önlemler şunları içerebilir:

- **Siber güvenlik eğitimleri:** Çalışanların oltalama saldırılarına karşı bilinçlendirilmesi.
- **Erişim kontrolleri:** Her çalışanın yalnızca görev tanımı kadar erişim hakkı olması.
- **Kod güvenliği:** Yazılım geliştirme süreçlerinde güvenlik testlerinin zorunlu hale getirilmesi.
- **İzleme sistemleri:** Gerçek zamanlı loglama ve davranışsal izleme yazılımlarının aktif kullanımı.
- **Güvenli işlem altyapısı:** İşlemlerin sadece belirli IP, cihaz veya coğrafi konumdan yapılmasına izin veren güvenlik duvarları.

Bu önlemler, yalnızca MitB değil, aynı zamanda diğer tarayıcı içi saldırılar, kimlik avı ve zararlı yazılım bulaşmalarına karşı da etkili olabilir.

<!-- CONTEXT: Academic Sources and References for "Man-in-the-Browser (MitB) Saldırıları" -->

## Academic Sources and References

1. Arxiv.org. (2019). DOMtegrity: Ensuring Web Page Integrity against Malicious Browser Extensions. Erişim Adresi.
2. Entrust Inc. (2014). Man-in-the-Browser Attacks: The hidden threat. Erişim Adresi.
3. Natheir, S. (2015). Man-in-the-browser attacks. Master’s Thesis, St. Cloud State University. Erişim Adresi.
4. Techtarget. (n.d.). Man-in-the-browser (MitB). Retrieved March 30, 2025. Erişim Adresi.
5. Zhu, S., Setia, S., & Jajodia, S. (2006). LEAP+: Efficient security mechanisms for large-scale distributed sensor networks. ACM Transactions on Sensor Networks (TOSN), 2(4), 500–528. Erişim Adresi.