Bilim-Teknoloji

'Web üzerinden cihaz bilgileri çalınıyor' iddiası

Güvenlik uzmanları, bazı web sitelerinin özel yazılımlar sayesinde kullanıcılara ait cihazların özelliklerini çıkarabildiğini öne sürdü.

Konular: Bilim-Teknoloji
Bazı özel yazılımlar tarayıcı üzerinden bağlanılan cihazın özelliklerini takip edebiliyor
Bazı özel yazılımlar tarayıcı üzerinden bağlanılan cihazın özelliklerini takip edebiliyor [Fotoğraf: Shutterstock]

belçika merkezli ku leuven iminds, dünyanın en çok ziyaret edilen web sitelerinin özel algoritmalarla kullanıcılara ait bilgisayar ve mobil cihazların özelliklerini tespit edebildiğini öne sürdü.

iminds, internetin en çok ziyaret edilen 10 bin web sitesinden 145'inin söz konusu yazılımları kullanarak cihazları tanımladığını, böylece kullanıcıları takip edebildiğini belirtti. pc ve mobil cihazların ekran genişliğinden yüklenmiş olan uygulamalara kadar birçok bilgiye ulaşan web siteleri, böylece kullanıcıların kimliği de tespit edebiliyor.

electronic frontier foundation (eff) tarafından 2010'da yapılan araştırmada, firmaların cihazlara ait parmak izleri sayesinde cookie (çerez) kullanmak zorunda kalmadığı belirtilmişti.

iminds tarafından yapılan araştırmada, web sitelerinin adobe flash yazılımı yüklü cihazlarda kullanıcıların ip adreslerine ulaşabildiğini belirtti.

araştırmada aynı zamanda en çok ziyaret edilen 1 milyon web sitesinden 404'ünün, javascript tabanlı casusluk yaptığını belirledi. bu sayede, flash yüklü olmayan cihazların bilgileri alınabiliyor.

'en çok javascript tabanlı yapılıyor'

araştırma, internet kullanıcıları tarayıcı eklentilerinde 'takip etme' (do not track) ayarı yapsalar bile web siteleri tarafından izlenebildiklerini öne sürdü. casusluk için geliştirilen yeni yöntemler olduğu ve tor ve firegloves gibi gizliliği öne çıkaran araçların ise 'parmak izi' casusluğuna daha dirençli olduğu belirtildi.

al jazeera'ye konu hakkında yorum yapan bilgi güvenliği uzmanı süleyman özarslan, parmak izi casusluğunda javacript'in çok daha fazla kullanıldığını belirtti. bunun iki sebebi, birçok web sitesinin javascript kullanması ve flash'in güvenlik nedenleriyle zaten birçok kullanıcı tarafından bloke edilmesi.

özarslan, internet kullanıcılarının gizlice izlenmeye maruz kalmamak için belli eklentileri (anti-tracking) yüklemeleri gerektiğini belirtti. söz konusu eklentiler, tarayıcının çalışmasını sağlayan standart eklentileri bloke etmeden casusluk araçlarını engelliyor.

kaynak: al jazeera

Yorumlar

Bu sitede yer alan içerikler sadece genel bilgilendirme amacı ile sunulmuştur. Yorumlarınızı kendi özgür iradeniz ile yayınlanmakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Böylelikle, Topluluk Kuralları ve Kullanım Koşulları'na uygun olarak, yorumlarınızı kullanmak, yeniden kullanmak, silmek veya yayınlamak üzere tarafımıza geri alınamaz, herhangi bir kısıtlamaya tabi olmayan (format, platform, süre sınırlaması da dahil, ancak bunlarla sınırlı olmamak kaydıyla) ve dünya genelinde geçerli olan ücretsiz bir lisans hakkı vermektesiniz.
;