Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Kullanıcılar, ziyaret ettikleri siteler tarafından takip edilmekten kurtulmak için internet tarayıcılarında Privacy Badger üzere alternatif bir anti-izleme uzantısı kullanıyor yahut daima çerezleri temizlemek hatta engellemek üzere sistemlere başvuruyor. Bunların uzun vakittir web siteleri tarafından takip edilmenin önüne geçtiği yadsınamaz bir gerçek. Lakin yeni bir teze nazaran, web sitelerin bu korunma hallerini çarçabuk alt edebileceği ortaya çıktı. Yalnızca web sitelerindeki simgeleri kullanılarak bunu yapmak mümkün.
Yeni öğrenilen bu takip tekniği, kullanıcıların tarayıcı sekmelerinde ve yer imi listelerinde görüntülediği web site simgelerinden yararlanıyor. Şikago’daki Illinois Üniversitesi‘nden araştırmacılar yeni yayımlanan bir makalede, birçok internet tarayıcısının; imajları, site bilgilerini, tarama geçmişini ve çerezleri depolamak için kullanılması gereken dizinden farklı bir pozisyonda önbelleğe aldığını söyledi. Bundan ötürü web sitelerinin tarayıcılara olağan dışı nitelikte favicon yükleyerek bu farklılığı istismar edebileceği saptandı. Pekala favicon’larla bu nasıl başarılıyor?
Tarayıcılar, web sitelerinin ufak simgelerini bir önbelleğe kaydeder. Böylelikle birebir siteye giriş yapıldığında tekrar tekrar simgeleri sunucudan talep etmek zorunda kalmazlar. Favicon’un bulunduğu önbellek, tarayıcı çerezlerini temizlendiğinde de silinmez. Örneğin; kullanıcılar, bir web sitesini birinci kere ziyaret ettiğinde belli bir favicon önbelleğe kaydedilir fakat bunu kendi hedefleri doğrultusunda kullanmak isteyen kimi site sahipleri, bu favicon önbelleğinin temeline çeşitli izleme tanımlayıcısı entegre eder ve kullanıcıların hangi siteleri kullandığını çarçabuk izleyebilir. İşin şaşırtan tarafı izlenmemeyi sağlamak için yapılan klasik süreçler bu probleme bir tahlil değil.
Uzmanlara nazaran bu simgeler risk taşıyor
Araştırmacılar yayımlanan makalede, “Genel olarak site simgeleri, öteki ismiyle faviconlar; uzun vakittir web sitelerin markalaşmasını kolaylaştırmak için tarayıcılar tarafından desteklenen kolay bir dekoratif kaynak olarak kabul edilirken, yaptığımız çalışma, bunların kullanıcılar için kıymetli bir saklılık tehdidi oluşturan güçlü bir izleme vektörü olduğunu gösteriyor.” diye yazdılar.
Yazının devamında “Bu, kapalılığa taarruz olarak nitelendirdiğimiz kullanıcıyı takip etme akışı, rastgele bir web sitesi tarafından kullanıcı onayı gerektirmeden çarçabuk uygulanabilir ve çerezlerle izlemeyi tedbire uzantıları dahil bu saldırıyı engelleyemez. Daha da berbatı, günümüzde çabucak hemen herkesin kullandığı tarayıcıların, kendine has belli bir dizinde önbelleğe alma davranışı yüzünden önbellekteki belgeler hakikat bir halde izole edilemiyor. Bundan ötürü bir tarayıcı bâtın modda olsa dahi o sekme tıpkı pozisyondaki önbellek belgelerine eriştiğinden kullanıcıyı takip etmek epey kolaylaşmış oluyor.”
Bu açıktan etkilenen tarayıcılar Chrome, Safari, Edge ve Brave olarak belirlendi ve araştırmacılar geliştiricilerle irtibata geçerek bahisle alakalı tedbir alınmasını istedi. Firefox bu açıktan etkilenmemiş durumda. Bir Google sözcüsü, yaptığı açıklamada şirketin araştırmanın farkında olduğunu ve bir düzeltme üzerinde çalıştığını söyledi. Bu ortada Apple tarafından da bahsedilen bulguların araştırıldığını belirtildi.
Şayet izlenmeyle alakalı kendinizi itimada almak istiyorsanız bahisle alakalı geçerli bir tahlil çıkana kadar tarayıcınızın web site simgeleri kullanmasını engelleme tekniklerini araştırmanız gerekiyor.
