---
url: 'https://www.corbado.com/tr/blog/brave-tarayicisi-gecis-anahtarlari'
title: 'Brave Tarayıcısında Geçiş Anahtarları (2026): Çalışanlar ve Hatalar'
description: 'Brave geçiş anahtarları için çoğunlukla Chromium''u izler, ancak Android, Windows Hello ve parola yöneticisi çakışmaları hala gerçek sorunlar yaratır.'
lang: 'tr'
author: 'Vincent Delitz'
date: '2026-07-03T07:07:36.769Z'
lastModified: '2026-07-03T07:08:26.582Z'
keywords: 'brave geçiş anahtarları, brave passkey, passkeys in brave, webauthn brave, windows hello, google play services'
category: 'WebAuthn Know-How'
---

# Brave Tarayıcısında Geçiş Anahtarları (2026): Çalışanlar ve Hatalar

## Key Facts

- **WebAuthn kod yolu, neredeyse hiç dokunulmamış haliyle Chromium'a aittir.** `brave/brave-core` deposu yalnızca **bir** görünür WebAuthn ile ilgili özelleştirme içerir: geçiş anahtarı kaydetme iletişim kutusunda Chrome'un "Gizli" (Incognito) etiketini "Özel" (Private) olarak yeniden adlandıran bir dize geçersiz kılması. Hiçbir C++ yaması WebAuthn kod yoluna dokunmaz.
- **24 açık geçiş anahtarı/WebAuthn sorunu**, `passkey` ve `WebAuthn` için GitHub sorun aramalarına dayanarak, Nisan 2026 itibarıyla `brave/brave-browser` içinde bulunmaktaydı. Passkey etiketli açık sorunlar 2022-2023'te yılda ~2 iken 2025'te açılan sayı 6'ya ulaştı.
- **macOS'ta çapraz tarayıcı kullanımı çalışır.** macOS'ta oluşturulan bir geçiş anahtarı iCloud Anahtar Zinciri'nde saklanabilir ve aynı Apple Kimliğini paylaşan cihazlarda Safari, Chrome ve diğer Apple platformu tarayıcılarında kullanılabilir.
- **Google'dan arındırılmış Android derlemeleri bozuktur.** Google Play Hizmetleri olmadan geçiş anahtarı kaydı ve kimlik doğrulaması Android'de sık sık başarısız olur. #45415 numaralı sorunda izlenmektedir (Nisan 2025'ten beri açıktır).
- **Windows Hello tamamen bastırılamaz.** `brave://password-manager/settings` seçeneğinin devre dışı bırakılması, Windows'un Hello'yu bir WebAuthn platform doğrulayıcısı olarak sunmasını engellemez. #51858 numaralı sorunda izlenmektedir (Ocak 2026'da açıldı).
- **Uzantı engelleme (interception) en aktif gerilemedir.** Yerel geçiş anahtarı kullanıcı arayüzünün Bitwarden ve 1Password istemlerini geçersiz kıldığı #37762 numaralı sorun Nisan 2024'te açıldı ve 25 Mart 2026'da hala hata raporları alıyordu.
- **`web-authentication-new-passkey-ui` bayrağı geçici çözümü ortadan kalktı.** `brave/brave-browser` #37762 numaralı sorunundaki 2026-03-25 tarihli bir kullanıcı raporuna göre 146 numaralı sürümde (Chromium 146) kaldırılmıştır.

## 1. Giriş: Bugün Brave'de Geçiş Anahtarı Desteği

Brave'in geçiş anahtarı desteği kod düzeyinde Chromium'a yakındır, ancak kullanıcı deneyimi birkaç önemli yerde farklılık gösterir. Nisan 2026 itibarıyla, daha geniş `brave/brave-browser` deposunda hala `passkey` veya `WebAuthn` ile eşleşen 24 açık sorun varken, [`brave/brave-core`](https://github.com/brave/brave-core) WebAuthn'e özgü görünür bir özelleştirme göstermiştir. Ana kırılma noktaları uzantı engelleme, Windows Hello istemleri ve Google'dan arındırılmış cihazlardaki Android akışlarıdır.

Brave, geçiş anahtarlarını yukarı akış Chromium ile aynı WebAuthn kod yolu üzerinden gönderir ve kimlik bilgisi depolamasını işletim sistemine devreder. Bu mimari Brave'in kağıt üzerinde standart görünmesini sağlar, ancak gerçek dünyadaki davranış hala parola yöneticisi uzantıları, Windows Hello ve Google Play Hizmetleri gibi çevresel sistemlere bağlıdır. Her platforma özgü davranışın kendi başına anlaşılabilmesi için aşağıdaki bölümler bu hata modlarını ayrı tutmaktadır.

## 2. Brave'deki WebAuthn yığını Chromium'un yığınından nasıl farklıdır?

Brave'in WebAuthn uygulaması, görünür tek bir kullanıcı arayüzü metni değişikliği ile efektif olarak Chromium'un uygulamasıdır. [`brave/brave-core`](https://github.com/brave/brave-core) deposu, WebAuthn ile ilgili tek bir özelleştirme içerir (kaydetme iletişim kutusundaki "Gizli"yi "Özel" olarak yeniden adlandıran bir dize geçersiz kılması) ve WebAuthn temel mantığına dokunan hiçbir C++ yaması içermez. Bu, Brave'in Google'ın Haziran 2023'te Chromium 115'ten itibaren sunduğu Chromium geçiş anahtarı yığınını devraldığı anlamına gelir.

Bu iki nedenden dolayı önemlidir. İlk olarak, normal yukarı akış birleşmeleri, WebAuthn düzeltmelerinin ve özellik eklemelerinin genellikle Brave derinlemesine çatallanmış (fork) bir geçiş anahtarı uygulamasını sürdürmeden geldiği anlamına gelir. Tek dize geçersiz kılmasını doğrudan [`brave/brave-core`](https://github.com/brave/brave-core/blob/master/components/webauthn_strings_override.grdp) içinde inceleyebilirsiniz. AAGUID eşlemelerinde, Chromium tarayıcı doğrulayıcı yolu genellikle referans listemizde "Chromium Browser" olarak etiketlenen `b5397666-4885-aa6b-cebf-e52262a439a2` olarak tanımlanır. İkinci olarak, bildirilen hataların çoğu (uzantı engellemesi, otomatik doldurma çakışmaları ve Android'in Google Play Hizmetleri bağımlılığı) otomatik doldurma, izinler, Shields veya Cüzdan (Wallet) entegrasyonu gibi bitişik sistemlerde ortaya çıkar. WebAuthn akışını değiştirmek yerine onu çevrelerler.

## 3. macOS'ta oluşturulan bir geçiş anahtarı başka bir Apple cihazında Safari'de kullanılabilir mi?

Evet, ancak yalnızca geçiş anahtarı iCloud Anahtar Zinciri'ne kaydedilmişse. macOS'ta Brave, Chromium'un WebAuthn yığınını kullanır ve yeni bir geçiş anahtarını Apple platform doğrulayıcısında veya oluşturma isteminde sunulan başka bir depolama hedefinde saklayabilir. iCloud Anahtar Zinciri'ne kaydedilen bir geçiş anahtarı, Apple Kimliği üzerinden eşitlenir ve o Apple Kimliğini paylaşan Apple cihazlarındaki Safari, Chrome ve WebAuthn özellikli diğer tarayıcılarda kullanılabilir hale gelir.

macOS, Brave'in iCloud Anahtar Zinciri'ne erişmesine izin verildiğini onayladığında, tarayıcı Safari'nin gördüğü aynı eşitlenmiş geçiş anahtarlarını kullanabilir. Bu izin istemi, Apple cihazlarında çapraz tarayıcı taşınabilirliğinin teorik olmaktan çıkıp gerçek hale geldiği pratik andır.

![macOS, Brave Browser'ın iCloud Anahtar Zinciri'ne kaydedilmiş geçiş anahtarlarına erişip erişemeyeceğini soruyor, bu da aynı eşitlenmiş kimlik bilgilerinin aynı Apple Kimliğini paylaşan Apple cihazlarında Safari, Chrome ve Brave arasında çalışmasını sağlıyor.](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/access_icloud_8252555e93.png)

macOS'teki Brave, cihazlar arası kimlik doğrulama akışlarına da katılabilir. Kullanıcı Bluetooth erişimine izin verirse Brave, masaüstü tarayıcısında telefon tabanlı geçiş anahtarı onayını büyük ölçüde sorunsuz hissettiren CDA (cihazlar arası kimlik doğrulama) sırasında yakındaki cihazları keşfedebilir ve onlarla iletişim kurabilir.

![macOS'taki Brave, cihazlar arası kimlik doğrulamadan önce Bluetooth erişimi istiyor, yakındaki cihaz keşfini ve daha pürüzsüz telefon tabanlı geçiş anahtarı onay akışlarını etkinleştiriyor.](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/bluetooth_brave_macos_c51dd36600.png)

Bir tarayıcı profili deposuna veya yalnızca yerel bir depoya kaydedilen bir geçiş anahtarı, başka bir Apple cihazındaki Safari'de otomatik olarak kullanılabilir hale gelmez. Bu fark önemlidir çünkü işletim sistemi düzeyinde platform doğrulayıcı eşitlemesi ile tarayıcı profili eşitlemesi farklı kurallara uyar. Brave, Chrome'un Google Şifre Yöneticisi geçiş anahtarı eşitlemesini sunmaz, bu nedenle yalnızca iCloud Anahtar Zinciri yolu, Apple cihazlarında Apple tarzı çapraz tarayıcı taşınabilirliği sağlar.

## 4. Google Play Hizmetleri olmadan Android'de geçiş anahtarları neden güvenilir şekilde çalışmıyor?

Android'in Kimlik Bilgisi Yöneticisi (Credential Manager) Google Play Hizmetlerinin bir parçası değildir. Android 14 ve sonrasında Chromium, sistem Kimlik Bilgisi Yöneticisi yolunu kullanabilirken, eski Android sürümleri daha çok Google Play Hizmetleri destekli FIDO2 katmanına dayanır. Uygulamada Brave hala #45415 numaralı sorunda belgelenen hatayı devralmaktadır: GrapheneOS, CalyxOS, /e/OS ve gerekli Play Hizmetleri yolu olmayan diğer Google'dan arındırılmış Android derlemelerinde, geçiş anahtarı kaydı ve kimlik doğrulama zaman aşımına uğrayabilir. Nisan 2026 itibarıyla bu, gizlilik odaklı Android kullanıcıları için açık bir uyumluluk boşluğu olmaya devam ediyordu.

Bu davranış, Nisan 2025'te açılan ve bir yıl sonra hala açık olan [`brave/brave-browser` #45415 numaralı sorununda](https://github.com/brave/brave-browser/issues/45415) belgelenmiştir. Google'ın [Kimlik Bilgisi Yöneticisi belgeleri](https://developer.android.com/training/sign-in/passkeys) Kimlik Bilgisi Yöneticisi API'sini eski Android sürümlerinde kullanılan isteğe bağlı Play Hizmetleri yetkilendirme bağımlılığından ayırır ve daha geniş kapsamlı Android kılavuzu Android 14+'nın etkinleştirilmiş parola yöneticileriyle çalışabileceğini not eder. İleti dizisi ayrıca aynı hata modunun Chromium tabanlı tarayıcıları daha geniş çapta etkilerken Firefox tabanlı tarayıcıların aynı şekilde etkilenmediğini de not eder. Orijinal bildiren kişi GrapheneOS'in kendi Chromium çatalı (fork) [Vanadium](https://github.com/GrapheneOS/Vanadium) içinde bağımlılığı yamaladığına dikkat çekti, bu nedenle aşağı akış bir düzeltme teknik olarak mümkün görünüyor - sadece henüz gerçekleşmedi.

Birden fazla kullanıcı söz konusu ileti dizisindeki davranışı bağımsız olarak doğruladı. Aralık 2025'teki oldukça temiz bir testte iki profilli aynı cihaz kullanıldı: geçiş anahtarları Brave'de yalnızca Play Hizmetleri etkinleştirilmiş profilde çalışırken, Vanadium ve Cromite her ikisinde de çalıştı. Nisan 2026 itibarıyla hiçbir Brave sorumlusu (maintainer) ileti dizisine yanıt vermemişti. Orantısız sayıda Google'dan arındırılmış kullanıcı içeren Brave'in gizlilik odaklı Android kitlesi için bu, çok görünür bir boşluk bırakmaktadır. Android'de Firefox kendi WebAuthn yığınını kullanır ve aynı şekilde Play Hizmetlerine bağlı değildir. Bugün pratik geçici çözüm, Play Hizmetleri olmayan Android'de geçiş anahtarı akışları için Firefox'u kullanmak veya uyumlu bir istemciyle donanım güvenlik anahtarına geri dönmektir. Daha geniş Android arıza manzarası için Native App Passkey Errors bölümüne bakın. Google Play Hizmetleri ve Kimlik Bilgisi Yöneticisi özellikleri için Android & Google Play Services Passkey Error Codes bölümüne bakın.

## 5. Windows Hello geçiş anahtarı istemleri ben onları devre dışı bıraktığımda bile neden görünüyor?

Brave'in "geçiş anahtarlarını kaydetmeyi teklif et" ayarını devre dışı bırakmak, WebAuthn akışları sırasında Windows Hello'nun görünmesini engellemez. Bir site WebAuthn'u aradığında ve Windows Hello kaydedildiğinde, Windows Hello'yu bir platform doğrulayıcısı olarak sunar ve Brave bunu engelleyen kullanıcıya dönük bir kontrol sunmaz. Ocak 2026 itibarıyla Windows Hello engellemesi, cihaz kilidini açmak için Hello'yu isteyen ancak geçiş anahtarları için istemeyen kullanıcılar için çözümsüz kalmıştır.

Ocak 2026'da açılan [#51858 numaralı sorun](https://github.com/brave/brave-browser/issues/51858) ve daha uzun [646042 numaralı topluluk dizisi](https://community.brave.app/t/brave-prompts-for-windows-hello-passkeys-even-when-disabled/646042) aynı şeyi açıklar. Orijinal bildiren kişi kayıt defteri (registry) düzenlemelerini, grup ilkelerini, bayrak geçişlerini ve temiz kurulumları denedi - bunların hiçbiri davranışı değiştirmedi.

646042 numaralı ileti dizisinde açıklanan teknik neden basittir: tarayıcı parola yöneticisi ayarları sayfa ile işletim sistemi arasındaki WebAuthn sınırını değil, tarayıcının kendi otomatik doldurma davranışını kontrol eder. Windows Hello'yu bağımsız olarak açığa çıkarır ve tartışma, Windows Hello'yu bir WebAuthn platform doğrulayıcısı olarak tamamen engellerken cihaz kilidini açmak için koruyan belgelenmiş, desteklenen bir yapılandırma tanımlamaz.

Bugün, bu istemleri bastırmanın tek güvenilir yolu, Windows Hello kaydını tamamen devre dışı bırakmaktır; ki bu da çoğu insanın cihazlarının kilidini açma yöntemiyle açıkça çelişir. Edge farklı davranır çünkü Windows'un kimlik bilgisi yönetimi katmanıyla daha sıkı entegre edilmiştir ve Chromium çatallarının şu anda açığa çıkarmadığı kontrolleri açığa çıkarır. Windows geçiş anahtarı davranışına daha geniş bir bakış için Passkeys on Windows 11 bölümüne bakın.

## 6. Geçiş anahtarlarını yerel olarak mı yoksa parola yöneticinizde mi saklamalısınız?

Tek bir ekosistem içinde yerel geçiş anahtarı depolaması en basit seçenektir; ancak parola yöneticisi uzantıları geniş çapta çalışabilen tek çapraz platform eşitleme katmanı olmaya devam etmektedir. iCloud Anahtar Zinciri Apple cihazlarında iyi çalışır, Windows Hello Windows'ta çalışır ve 1Password veya Bitwarden gibi uzantı tabanlı kasalar, geçiş anahtarlarının Windows, macOS, Linux ve Android genelinde yerel olarak kullanılabilmesini isteyen kullanıcılar için hala tek gerçekçi seçenektir. Cihazlar arası kimlik doğrulama (CDA veya QR kodu ve Bluetooth aracılığıyla hibrit taşıma), oturum açma sırasında cihazlar arasında hala köprü kurabilir, ancak kimlik bilgisinin kendisini eşitlemez veya varsayılan olarak her yerde yerel olarak kullanılabilir hale getirmez. Ödünleşim güvenilirliktir: yerel akışlar daha basittir, uzantı akışları daha taşınabilirdir ve CDA bir depolama stratejisinden ziyade bir geri dönüş (fallback) yolu olarak anlaşılmalıdır.

Karar çoğunlukla üç şeye bağlıdır: kaç platform kullandığınıza, uzantı akışlarına ne kadar güvendiğinize ve kimlik bilgilerinizi zaten nerede tuttuğunuza. Çoğunlukla tek bir işletim sistemi ekosisteminde (tamamen Apple veya tamamen Windows) kalırsanız, yerel platform doğrulayıcı rotası en temiz seçenektir. Bu kurulumda Brave büyük ölçüde Chrome veya Safari gibi davranır. Geçiş anahtarlarının Windows, macOS, Linux ve Android genelinde sizi izlemesine ihtiyacınız varsa, 1Password, Bitwarden, Dashlane veya Proton Pass gibi üçüncü taraf bir parola yöneticisi uzantısı hala geniş çapta çalışabilen tek eşitleme katmanıdır.

Buradaki komplikasyon şudur: Nisan 2024'ten bu yana, yerel geçiş anahtarı kullanıcı arayüzünün uzantı güdümlü akışları aralıklı olarak gasp ettiği yönünde raporlar gelmeye devam etmektedir. [#37762 numaralı sorundaki](https://github.com/brave/brave-browser/issues/37762) kullanıcılar, kimlik bilgisine Bitwarden veya 1Password sahip olması gerekmesine rağmen işletim sistemi kimlik doğrulama iletişim kutularının göründüğünü açıklamaktadır. Mart 2026 itibarıyla, eski geçici çözüm olan `brave://flags/#web-authentication-new-passkey-ui`'ı devre dışı bırakmak artık mevcut değildi çünkü bayrak 146 sürümünde kaldırılmıştı.

| Depolama konumu | Çapraz İşletim Sistemi eşitlemesi | Çapraz tarayıcı kullanımı | Kurtarma duruşu | Bilinen risk |
| ----------------------- | ---------------------- | ------------------------- | ------------------- | ---------------------------------- |
| iCloud Anahtar Zinciri | Yalnızca Apple | Apple tarayıcıları | Apple Kimliği | Yok |
| Windows Hello | Hayır (cihaza bağlı) | Aynı Windows cihazı | Cihaz kilidi açma / PIN | Hello iletişim kutusu devre dışı bırakılamaz |
| Google Şifre Yöneticisi | GPM'nin kullanılabildiği yerlerde | Chrome + Android yüzeyleri | Google hesabı | Burada Brave profillerinde gösterilmiyor |
| 1Password / Bitwarden | Tam | Tam (uzantı) | Kasa (vault) hesabı | Aralıklı yerel engelleme |
| Donanım güvenlik anahtarı | Cihaza bağlı | Herhangi bir tarayıcı | Fiziksel sahiplik | Yok |

Uygulamada, gizlilik odaklı birçok kullanıcının 2026'da ulaştığı model hibrit bir modeldir: tek bir ekosistem içindeki günlük oturum açma işlemleri için işletim sistemi platform doğrulayıcısını kullanın, çapraz platform taşınabilirliğinin önemli olduğu yerlerde bir parola yöneticisi uzantısı kullanın ve yüksek değerli hesaplar için yakınınızda bir donanım güvenlik anahtarı bulundurun.

## 7. Kullanıcılar 2026'da hangi geçiş anahtarı sıkıntı noktalarını (pain points) bildiriyor?

Brave'in 2026'daki açık geçiş anahtarı sorunları tekrar eden üç tema etrafında kümeleniyor: uzantı engelleme, Google'dan arındırılmış cihazlarda Android hataları ve masaüstü güvenlik anahtarı sorunları. Nisan 2026 itibarıyla daha geniş depo hala `webauthn` veya `passkey` ile eşleşen 24 açık sorun gösteriyordu ki bu da sürtünmenin rastgele değil konsantre olduğunu gösteriyor.

En yoğun kümeleme, yerel geçiş anahtarı kullanıcı arayüzünün 1Password, Bitwarden veya Dashlane istemlerini geçersiz kılabildiği uzantı engellemesidir (interception). Google Play Hizmetleri olmadan Android uyumluluğu yinelenen ikinci sorun ve masaüstü güvenlik anahtarı algılaması ise üçüncü sorundur. Burada en sık başvurulan sorun dizileri [`#37762`](https://github.com/brave/brave-browser/issues/37762), [`#50561`](https://github.com/brave/brave-browser/issues/50561), [`#45415`](https://github.com/brave/brave-browser/issues/45415), [`#15650`](https://github.com/brave/brave-browser/issues/15650), [`#43043`](https://github.com/brave/brave-browser/issues/43043), [`#34441`](https://github.com/brave/brave-browser/issues/34441), [`#33237`](https://github.com/brave/brave-browser/issues/33237) ve [`#51858`](https://github.com/brave/brave-browser/issues/51858)'dir. Aktif ileti dizileri çok fazla doğrudan alıntıya gerek duymadan aynı yönü işaret ediyor.

Bu sorunlardan birkaçı son 90 gün içinde yeni yorumlar aldı ve bu da onları tarihi tuhaflıklardan ziyade aktif gerilemeler haline getiriyor. Geçiş anahtarı akışları oluşturan geliştiriciler için çıkarım açıktır: uzantı odaklı akışları açıkça Brave'de test edin ve WebAuthn çağrıları başarısız olduğunda mantıklı geri dönüşler (fallbacks) sunun. Kullanıcılar için ders de aynı derecede pratiktir: yüksek değerli hesaplarda bir donanım güvenlik anahtarı veya yapılandırılmış başka bir kurtarma faktörü bulundurun.

## 8. Sonuç

Brave'deki geçiş anahtarı hikayesi kod düzeyinde temiz, kullanıcı deneyimi düzeyinde ise dağınıktır. WebAuthn yolu efektife olarak Chromium'un yoludur; yalnızca uygulamanın yukarı akışa ne kadar yakın kaldığını doğrulayan tek bir dize geçersiz kılması bulunur. Apple platformlarında geçiş anahtarı taşınabilirliği, kullanıcıların tam olarak beklediği gibi çalışır, çünkü kimlik bilgisine iCloud Anahtar Zinciri sahiptir. Gerçek sorunlar başka yerlerde yer almaktadır: uzantı engelleme (#37762), Windows Hello bastırması (#51858) ve Android'in Google Play Hizmetleri bağımlılığı (#45415). Bu sorunlar çözülene kadar geliştiriciler Chrome paritesini varsaymak yerine Brave'i ayrı ayrı test etmeli ve kullanıcılar önemli hesaplar için güçlü bir geri dönüş (ideal olarak bir donanım güvenlik anahtarı) tutmalıdır.

## 9. Corbado Hakkında

Corbado, tüketici girişleri için geçiş anahtarı altyapısı oluşturur ve geniş ölçekte geçiş anahtarlarını ve kimlik doğrulama sistemlerini işletmesi gereken ekipler için bir geçiş anahtarı zekası (intelligence) platformu sağlar. Gerçek dağıtımlara, doğrudan kaynak incelemesine ve temel özelliklerin yakından okunmasına dayanarak, tarayıcılar ve işletim sistemleri genelinde WebAuthn ve geçiş anahtarı davranışlarının teknik analizlerini yayımlıyoruz. Sorular veya düzeltmeler her zaman memnuniyetle karşılanır.

## 10. Sıkça sorulan sorular

### 10.1 macOS'ta Brave'de oluşturulan bir geçiş anahtarı başka bir Apple cihazında Safari'de kullanılabilir mi?

Evet, ancak yalnızca Brave geçiş anahtarını iCloud Anahtar Zinciri'ne kaydederse. macOS'ta Brave, Chromium'un WebAuthn yığınını kullanır ve yeni bir geçiş anahtarını iCloud Anahtar Zinciri'ne veya oluşturma isteminde gösterilen başka bir depolama hedefine kaydedebilir. iCloud Anahtar Zinciri'ne kaydedilen bir geçiş anahtarı, Apple Kimliği üzerinden eşitlenir ve bu Apple Kimliğini paylaşan Apple cihazlarındaki Safari, Chrome ve diğer tarayıcılarda kullanılabilir hale gelir. Bir tarayıcı profili deposuna veya yalnızca yerel bir depoya kaydedilen bir geçiş anahtarı, başka bir Apple cihazındaki Safari'de otomatik olarak kullanılabilir hale gelmez.

### 10.2 Google Play Hizmetleri olmayan Android'de Brave'de geçiş anahtarları neden başarısız oluyor?

Brave, Android'de Google Play Hizmetleri olmadan başarısız olabilir, ancak neden "Kimlik Bilgisi Yöneticisi (Credential Manager) Play Hizmetlerinin bir parçasıdır" demekten daha spesifiktir. Android'in Kimlik Bilgisi Yöneticisi bir sistem ve Jetpack API'sidir, daha eski Android sürümleri ise daha çok Google Play Hizmetleri destekli FIDO2 katmanına dayanır. Uygulamada Brave, `brave/brave-browser` #45415 numaralı sorunda belgelenen hatayı hala devralmaktadır: GrapheneOS, CalyxOS veya gerekli Play Hizmetleri yolu olmayan diğer Google'dan arındırılmış Android derlemelerinde, geçiş anahtarı iletişim kutusu hiçbir zaman açılmaz ve kayıt ya da kimlik doğrulama zaman aşımına uğrar.

Daha geniş Android arıza manzarası için Native App Passkey Errors bölümüne bakın. Google Play Hizmetleri ve Kimlik Bilgisi Yöneticisi özellikleri için Android & Google Play Services Passkey Error Codes bölümüne bakın.

### 10.3 Brave, geçiş anahtarlarını Chrome'un yaptığı gibi cihazlar arasında eşitler mi?

Hayır. Brave, Chrome'un Google Şifre Yöneticisi aracılığıyla gerçekleştirdiği tarayıcı profili geçiş anahtarı eşitlemesinin eşdeğerini sunmaz. Brave'de oluşturulan geçiş anahtarları, temel işletim sistemi platform doğrulayıcısında saklanır (Apple'da iCloud Anahtar Zinciri, Windows'ta Windows Hello ve Android'de Android Kimlik Bilgisi Yöneticisi) ve yalnızca bu işletim sistemi hesabı aracılığıyla eşitlenir. Tutarlı bir cihazlar arası eşitleme istiyorsanız işletim sistemi satıcısına veya üçüncü taraf bir parola yöneticisi uzantısına güvenirsiniz.

### 10.4 Ayarlarda geçiş anahtarı seçeneklerini devre dışı bıraksam bile Brave neden Windows Hello geçiş anahtarları için uyarı veriyor?

Brave'in `brave://password-manager/settings` geçiş anahtarı yalnızca Brave'in kendisinin geçiş anahtarlarını kaydetmeyi teklif edip etmeyeceğini kontrol eder. Windows'un sayfaya bir WebAuthn platform doğrulayıcısı olarak Windows Hello'yu sunmasını engellemez. Site WebAuthn'u çağırır, Windows Hello'yu sunar ve Brave'in işletim sistemi iletişim kutusunu bastırmak için tarayıcı içi bir anahtarı yoktur. Bu davranış `brave/brave-browser` #51858 numaralı sorunda izlenmektedir.

### 10.5 Geçiş anahtarlarını Brave'in yerel akışında mı yoksa parola yöneticimde mi saklamalıyım?

Tek bir ekosistem içinde kalırsanız ve en az hareketli parça istiyorsanız Brave'in yerel işletim sistemi akışını (platform üzerinden iCloud Anahtar Zinciri veya Google Şifre Yöneticisi) kullanın. Geçiş anahtarlarının sizi Windows, macOS, Linux ve Android genelinde tutarlı bir şekilde takip etmesini istiyorsanız veya sırlarınızı zaten orada tutuyorsanız, 1Password veya Bitwarden gibi üçüncü taraf bir parola yöneticisi uzantısı kullanın. 2024'ten bu yana, Brave'in yerel kullanıcı arayüzü uzantı geçiş anahtarı akışlarını defalarca engelledi, bu nedenle uzantının istemin sahibinin hala uzantı olduğunu doğrulamakta fayda var.

### 10.6 brave/brave-browser deposunda şu anda Brave geçiş anahtarı davranışı için kaç tane açık geçiş anahtarı ve WebAuthn sorunu var?

Nisan 2026 itibarıyla, `brave/brave-browser`, `passkey` veya `WebAuthn` aramalarıyla eşleşen 24 açık soruna sahipti. Passkey etiketli açık sorunlar 2022-2023'te yılda yaklaşık 2 iken 2025'te 6'ya yükseldi. Brave için baskın temalar masaüstünde uzantı engellemesi (interception), Windows Hello bastırması ve Android Google Play Hizmetleri bağımlılığıdır.
