'Web üzerinden cihaz bilgileri çalınıyor'
Güvenlik uzmanları, bazı web sitelerinin özel yazılımlar sayesinde kullanıcılara ait cihazların özelliklerini çıkarabildiğini öne sürdü.
10 Yıl Önce Güncellendi
2015-04-18 09:08:31
Belçika merkezli KU Leuven iMinds, dünyanın en çok ziyaret edilen web sitelerinin özel algoritmalarla kullanıcılara ait bilgisayar ve mobil cihazların özelliklerini tespit edebildiğini öne sürdü.
iMinds, internetin en çok ziyaret edilen 10 bin web sitesinden 145'inin söz konusu yazılımları kullanarak cihazları tanımladığını, böylece kullanıcıları takip edebildiğini belirtti. PC ve mobil cihazların ekran genişliğinden yüklenmiş olan uygulamalara kadar birçok bilgiye ulaşan web siteleri, böylece kullanıcıların kimliği de tespit edebiliyor.
Electronic Frontier Foundation (EFF) tarafından 2010'da yapılan araştırmada, firmaların cihazlara ait parmak izleri sayesinde cookie (çerez) kullanmak zorunda kalmadığı belirtilmişti.
iMinds tarafından yapılan araştırmada, web sitelerinin Adobe Flash yazılımı yüklü cihazlarda kullanıcıların IP adreslerine ulaşabildiğini belirtti.
Araştırmada aynı zamanda en çok ziyaret edilen 1 milyon web sitesinden 404'ünün, JavaScript tabanlı casusluk yaptığını belirledi. Bu sayede, Flash yüklü olmayan cihazların bilgileri alınabiliyor.
'En çok JavaScript tabanlı yapılıyor'
Araştırma, internet kullanıcıları tarayıcı eklentilerinde 'takip etme' (Do Not Track) ayarı yapsalar bile web siteleri tarafından izlenebildiklerini öne sürdü. Casusluk için geliştirilen yeni yöntemler olduğu ve Tor ve Firegloves gibi gizliliği öne çıkaran araçların ise 'parmak izi' casusluğuna daha dirençli olduğu belirtildi.
Al Jazeera'ye konu hakkında yorum yapan Bilgi Güvenliği Uzmanı Süleyman Özarslan, parmak izi casusluğunda JavaCript'in çok daha fazla kullanıldığını belirtti. Bunun iki sebebi, birçok web sitesinin JavaScript kullanması ve Flash'in güvenlik nedenleriyle zaten birçok kullanıcı tarafından bloke edilmesi.
Özarslan, internet kullanıcılarının gizlice izlenmeye maruz kalmamak için belli eklentileri (anti-tracking) yüklemeleri gerektiğini belirtti. Söz konusu eklentiler, tarayıcının çalışmasını sağlayan standart eklentileri bloke etmeden casusluk araçlarını engelliyor.
Haber Ara