İşte Habertürk yazarı gazeteci Yasemin Güneri'in web sitesinde kullanıcıların dijital formlara daha bilgilerini girerken, verilerin bir kısmının veya tamamının üçüncü taraflar tarafından nasıl toplandığını anlattığı o yazısı...
“GÖNDER”E BASMADAN ÖNCE YAZDIKLARIMIZI KAYDEDİYORLAR
Asuman Şenol, gençlere örnek olabilecek başarılara imza atan genç bir bilim insanı.
Ortadoğu Teknik Üniversitesi'nde matematik bölümünü bitirdikten sonra siber güvenlik konusunda master yaptı. Roketsan'da mühendis olarak çalışırken doktora yapmak üzere Belçika'da bulunan KU Leuven Üniversitesi'ne gitti.
Radboud Üniversitesi'nden yine Türk bilim insanı Prof. Dr. Güneş Acar'ın direktörlüğünde tüm dünyada ses getiren bir araştırmaya imza attı.
Aralarında Türk bilim insanları Asuman Şenol ve Prof. Dr. Güneş Acar'ın da bulunduğu araştırma grubu, şaşırtıcı sayıda web sitesinde kullanıcılar dijital formlara daha bilgilerini girerken, verilerin bir kısmının veya tamamının üçüncü taraflar tarafından toplandığını gösterdi.
Bu araştırma temel olarak en popüler 100.000 web sitesinin, bir forma yazdığınız her şeyi gizlice yakaladığını ve kaydettiğini ortaya çıkardı. Daha açık yazmak gerekirse; bir haber bültenine abone olduğunuzda, bir otel rezervasyonu yaptığınızda veya çevrimiçi olarak ödeme yaptığınızda e-posta adresinizi yazarsanız ve sonrasında fikrinizi değiştirip sayfadan “gönder” tuşuna basmadan çıksanız bile bilgileriniz kaydediliyor. Siz, gönder tuşuna basmadığınız için hiçbir işlem yapmadığınızı düşünüyorsunuz. Oysa, şaşırtıcı sayıda fazla web sitesi, siz dijital bir forma verilerinizi yazarken verilerinizin bir kısmını veya tamamını topluyor. Kısacası, siz yazdığınız verileri göndermezseniz bile verileriniz yazım aşamasında üçüncü partiler tarafından depolanıyor.
KU Leuven Üniversitesi'nden Asuman Şenol, Radboud Üniversitesi'nden Prof. Dr. Güneş Acar, Prof. Dr. Frederik Zuiderveen Borgesius ve University of Lausanne'dan Mathias Humbert'in imza attığı araştırma Amerika'da güvenlik alanında dünyanın en prestijli konferanslarından birinde (USENIX Security) tüm bilim insanlarına sunulacak. Araştırmaya imza atanlardan Asuman Şenol, 100 bin web sitesini hem Avrupa'dan hem Amerika'dan yaptıkları otomatik taramalarla incelediklerini ve 1,844 web sitesinin Avrupa'da, 2.950 web sitesinin de Amerika'daki kullanıcıların rızası olmadan e-posta adreslerini topladığını tespit ettiklerini söyledi. Verileri kaydeden siteler arasında bizible.com, taboola.com, rlcdn.com yer alıyor.
FACEBOOK VE TİKTOK DA BÜYÜK TEHLİKE
Araştırma grubu ayni zamanda, makalelerini tamamladıktan sonra Facebook ve TikTok'un kullanıcıları görünmez şekilde takip eden Pixel ürünüyle ilgili önemli bir bulgu ortaya çıkardılar. Hem Facebook hem de Tiktok Pixel ürünlerini tanıttıkları web sayfalarında kullanıcıların bilgilerini sadece "Gönder"butonuna bastıktan sonra topladıklarını söyleseler de, durum aslında böyle değil.
Bu toplama işlemi siz bir formu doldurduktan sonra sayfada herhangi bir linke veya butona tıkladığınızda otomatik olarak tetikleniyor ve Facebook, Tiktok serverlarına gönderiliyor. Facebook, ABD kullanıcıları için 8.438 sitede, AB kullanıcıları için 7.379 sitede kullanıcı verilerini toplarken, TikTok ABD kullanıcıları için 154 ve AB kullanıcıları için 147 sitede veri topluyor.
Şenol, bu durumu şöyle açıkladı: “Bazı sitelerde, kullanıcı her klavyeye bastığında veriler toplanırken bazılarında ise bir girdi alanı doldurulduktan sonra bilgiler toplanıyor. Bu çalışmaya başlarken binlerce web sitesinde veri sızıntısı yakalayacağımızı beklemiyorduk. Daha da ilginci, Amerika'da sayılar Avrupa'ya kıyasla %66 oranında daha fazla.”
Bir e-posta adresinin, kullanıcıları izlemek için çok yararlı bir araç olduğunun altını çizen Acar, “E-posta adresi evrenseldir, benzersizdir ve sabittir. Web çerezlerini temizlediğiniz gibi temizleyemezsiniz. E-mail adreslerimiz dijital dünyada bizi tanımlayan önemli bir kimlik.” diye konuştu.
CEREZ (COOKIE) KULLANIMININ YASAKLANMASI
YENI ARAYIŞLARA SEBEP OLDU
Google, Safari ve Firefox gibi tarayıcıların 2023 yılı itibariyle değişikliğe gideceğinin bilgisini de veren Şenol şunları söyledi: “Teknoloji firmaları gizlilik ile ilgili endişeler nedeniyle çerez tabanlı izlemeyi aşamalı olarak kaldırmaya çalıştıkça, pazarlamacılar ve diğer analistler, telefon numaraları ve e-posta adresleri gibi hiçbir zaman değişmeyen, kişilere özgü kimliklere giderek daha fazla güvenecekler. Biz de bu çalışmayla bunu gösterdik.” Bulgular, bir formdaki verileri göndermeden önce silmenin, kendinizi tüm bu toplama işleminden korumak için yeterli olmayabileceğini gösterdiğinden, araştırmacılar online formlardaki veri sızıntılarını tespit etmek için LeakInspector adlı bir tarayıcı uzantısı geliştirdiler. Bu araç ile kullanıcılar bu tür toplama işlemlerini engelleyebilecekler."