Yeni Tarayıcı İzleme Yöntemi, Gizli Modda Bile Çalışıyor

Kullanıcılar, ziyaret ettikleri siteler tarafından takip edilmekten kurtulmak için internet tarayıcılarında Privacy Badger üzere alternatif bir anti-izleme uzantısı kullanıyor yahut daima çerezleri temizlemek hatta engellemek üzere yollara başvuruyor. Bunların uzun vakittir web siteleri tarafından takip edilmenin önüne geçtiği yadsınamaz bir gerçek. Fakat yeni bir teze nazaran, web sitelerin bu korunma formlarını çarçabuk alt edebileceği ortaya çıktı. Yalnızca web sitelerindeki simgeleri kullanılarak bunu yapmak mümkün.

Yeni öğrenilen bu takip tekniği, kullanıcıların tarayıcı sekmelerinde ve yer imi listelerinde görüntülediği web site simgelerinden yararlanıyor. Şikago’daki Illinois Üniversitesi‘nden araştırmacılar yeni yayımlanan bir makalede, birden fazla internet tarayıcısının; imajları, site datalarını, tarama geçmişini ve çerezleri depolamak için kullanılması gereken dizinden farklı bir pozisyonda önbelleğe aldığını söyledi. Bundan ötürü web sitelerinin tarayıcılara olağan dışı nitelikte favicon yükleyerek bu farklılığı istismar edebileceği saptandı. Pekala favicon’larla bu nasıl başarılıyor?

Tarayıcılar, web sitelerinin ufak simgelerini bir önbelleğe kaydeder. Böylelikle tıpkı siteye giriş yapıldığında tekrar tekrar simgeleri sunucudan talep etmek zorunda kalmazlar. Favicon’un bulunduğu önbellek, tarayıcı çerezlerini temizlendiğinde de silinmez. Örneğin; kullanıcılar, bir web sitesini birinci kere ziyaret ettiğinde muhakkak bir favicon önbelleğe kaydedilir lakin bunu kendi gayeleri doğrultusunda kullanmak isteyen birtakım site sahipleri, bu favicon önbelleğinin temeline çeşitli izleme tanımlayıcısı entegre eder ve kullanıcıların hangi siteleri kullandığını çarçabuk izleyebilir. İşin şaşırtan tarafı izlenmemeyi sağlamak için yapılan klâsik süreçler bu meseleye bir tahlil değil.

Uzmanlara nazaran bu simgeler risk taşıyor

Araştırmacılar yayımlanan makalede, “Genel olarak site simgeleri, öbür ismiyle faviconlar; uzun vakittir web sitelerin markalaşmasını kolaylaştırmak için tarayıcılar tarafından desteklenen kolay bir dekoratif kaynak olarak kabul edilirken, yaptığımız çalışma, bunların kullanıcılar için değerli bir zımnilik tehdidi oluşturan güçlü bir izleme vektörü olduğunu gösteriyor.” diye yazdılar.

Yazının devamında “Bu, kapalılığa taarruz olarak nitelendirdiğimiz kullanıcıyı takip etme akışı, rastgele bir web sitesi tarafından kullanıcı onayı gerektirmeden çarçabuk uygulanabilir ve çerezlerle izlemeyi tedbire uzantıları dahil bu saldırıyı engelleyemez. Daha da berbatı, günümüzde çabucak hemen herkesin kullandığı tarayıcıların, kendine has makul bir dizinde önbelleğe alma davranışı yüzünden önbellekteki evraklar yanlışsız bir biçimde izole edilemiyor. Bundan ötürü bir tarayıcı bâtın modda olsa dahi o sekme birebir pozisyondaki önbellek evraklarına eriştiğinden kullanıcıyı takip etmek epeyce kolaylaşmış oluyor.”

Bu açıktan etkilenen tarayıcılar Chrome, Safari, Edge ve Brave olarak belirlendi ve araştırmacılar geliştiricilerle irtibata geçerek mevzuyla alakalı tedbir alınmasını istedi. Firefox bu açıktan etkilenmemiş durumda. Bir Google sözcüsü, yaptığı açıklamada şirketin araştırmanın farkında olduğunu ve bir düzeltme üzerinde çalıştığını söyledi. Bu ortada Apple tarafından da bahsedilen bulguların araştırıldığını belirtildi.

Şayet izlenmeyle alakalı kendinizi itimada almak istiyorsanız hususla alakalı geçerli bir tahlil çıkana kadar tarayıcınızın web site simgeleri kullanmasını engelleme formüllerini araştırmanız gerekiyor.

Kaynak: Technopat