Gizlilik
Nisan ayında Google Chrome’un 136. sürümü yayınlandı ve tarayıcıda 2002’den beri bilinen bir gizlilik sorunu nihayet çözüldü (bu arada bu sorun diğer tüm büyük tarayıcılarda da mevcut). Bu, 15 yıldır bu durumu istismar eden vicdansız pazarlamacılar için gerçekten kötü bir haberdi. Bu tehditkar açıklamaya bakarak, tehdidin tanıdık ve görünüşte zararsız bir kolaylık olduğunu öğrenmek sizi şaşırtabilir: Ziyaret edildikten sonra tarayıcınızın farklı bir renkle vurguladığı bağlantılar.
Mavi bir gökyüzünden mor yağmura
Ziyaret edilen sitelere bağlantıların renginin değiştirilmesi (varsayılan olarak maviden mora) ilk olarak 32 yıl önce NCSA Mosaic tarayıcısında kullanılmıştır. Bundan sonra, bu kullanıcı dostu uygulama 1990’larda neredeyse tüm tarayıcılar tarafından benimsendi. Sonraki dönemlerde web sayfalarına stil eklemeye yarayan bir dil olan Cascading Style Sheets (CSS) için standart haline geldi. Bu tür bir yeniden renklendirme, günümüzde tüm popüler tarayıcılarda varsayılan olarak bulunuyor.
Ancak, 2002 gibi erken bir tarihte araştırmacılar, bir sayfaya yüzlerce veya binlerce görünmez bağlantı yerleştirerek ve tarayıcının bunlardan hangisini ziyaret edilmiş olarak gösterdiğini tespit etmek için JavaScript kullanarak bu özelliğin kötüye kullanılabileceğini fark ettiler. Bu şekilde, kötü niyetli bir site, kullanıcının tarama geçmişini kısmen ortaya çıkarabilir.
2010 yılında araştırmacılar bu tekniğin bazı büyük siteler tarafından ziyaretçileri gözetlemek için kullanıldığını keşfettiler, bunlar arasında YouPorn, TwinCities ve o zamanlar popüler olan 480 site daha vardı. Tealium ve Beencounter gibi platformların geçmişi koklama hizmetleri sunduğu, reklam firması Interclick’in ise bu teknolojiyi analiz için kullandığı ve hatta yasal işlemle karşı karşıya kaldığı da tespit edildi. Davayı kazanmasına rağmen, büyük tarayıcılar o zamandan beri bağlantıları işlemek için kodlarını bir bağlantının ziyaret edilip edilmediğini okumayı imkansız hale getirecek şekilde değiştirdiler.
Bununla birlikte, web teknolojilerindeki gelişmeler, tarama geçmişini gözetlemek için yeni geçici çözümler ortaya çıkardı. 2018 yılında yapılan bir araştırmada, bağlantıların durumunu kontrol etmenin dört yeni yolu tanımlandı; bunlardan ikisi Tor Browser dışında test edilen tüm tarayıcıları etkiledi. Güvenlik açıklarından biri (CVE-2018-6137) ziyaret edilen siteleri saniyede 3000 bağlantıya kadar kontrol etmeyi mümkün kılıyordu. Bu arada, tarama geçmişini elde etmeye yönelik yeni ve giderek daha karmaşık hale gelen saldırılar ortaya çıkmaya devam ediyor.
Geçmiş hırsızlığı neden tehlikelidir?
Tarama geçmişinin kısmen bile olsa ifşa olması kullanıcılar için çeşitli tehditler oluşturur.
Pek de özel olmayan bir hayat: Hangi siteleri ziyaret ettiğinizi bilen saldırganlar (özellikle tıbbi tedavi, siyasi partiler, flört/kumar/porno siteleri ve benzeri hassas konularla ilgiliyse) bu bilgileri size karşı silah olarak kullanabilir. Daha sonra bir dolandırıcılığı veya yemi size göre uyarlayabilirler; bu şantaj, sahte bir hayır kurumu, yeni bir tedavi vaadi veya başka bir şey olabilir.
Hedefe yönelik kontroller: Örneğin, geçmişi takip eden bir site, hangi bankayı kullandığınızı belirlemek için tüm büyük bankaların web sitelerini tarayabilir. Bu tür bilgiler hem siber suçluların (örneğin, sizi kandırmak için sahte bir ödeme formu oluşturmak) hem de yasal şirketlerin (örneğin, hangi rakiplere baktığınızı görmek) işine yarayabilir.
Profil oluşturma ve anonimleştirme: Reklam ve analiz şirketlerinin web üzerindeki kullanıcı hareketlerini ve tıklamalarını izlemek için çerezleri ve parmak izini nasıl kullandığını birçok kez yazdık. Tarama geçmişiniz, özellikle diğer izleme teknolojileriyle birleştirildiğinde etkili bir parmak izi işlevi görür. Bir analiz firmasının sitesi başka hangi siteleri ne zaman ziyaret ettiğinizi görebiliyorsa, bu aslında bir süper çerez işlevi görür.
Tarayıcı geçmişi hırsızlığına karşı koruma
Temel koruma 2010 yılında neredeyse eş zamanlı olarak Gecko (Firefox) ve WebKit (Chrome ve Safari) tarayıcı motorlarında ortaya çıkmıştır. Bu, bağlantıların durumunu okumak için temel kod kullanılmasına karşı koruma sağlıyordu.
Aynı dönemde Firefox 3.5, ziyaret edilen bağlantıların yeniden renklendirilmesini tamamen devre dışı bırakma seçeneğini sundu. Firefox tabanlı Tor Browser’da bu seçenek varsayılan olarak etkindir ama tarama geçmişini kaydetme seçeneği devre dışı bırakılmıştır. Bu, tüm saldırı sınıfına karşı sağlam bir savunma sağlar, ancak kullanışlılığı ciddi şekilde etkiler.
Diğer taraftan, konfor unsurundan ödün vermediğiniz sürece, gelişmiş saldırılar tarama geçmişinizi koklamaya devam edebilecektir.
Google’da bu durumu önemli ölçüde değiştirmeye yönelik girişimler devam ediyor: 136. sürümden itibaren Chrome’da ziyaret edilmiş bağlantı bölümlendirmesi varsayılan olarak etkin olacak. Kısaca özetlemek gerekirse; bağlantılar yalnızca o anda bulunulan siteden tıklanmışsa yeniden renklendirilecek ve bir kontrol yapılmaya çalışıldığında, bir site yalnızca kendisinden kaynaklanan tıklamaları “görebilecektir”.
Web sitesi ziyaretlerinin (ve tıklanan bağlantıların) veri tabanı her alan adı için ayrı ayrı tutulur. Örneğin, bank.com‘un banksupport.com‘daki bilgileri gösteren bir widget yerleştirdiğini ve bu widget’ın centralbank.com‘a bir bağlantı içerdiğini varsayalım. centralbank.com bağlantısına tıkladığınızda, bu bağlantı ziyaret edildi olarak işaretlenecektir ancak yalnızca bank.com‘da görüntülenen banksupport.com widget’ı içinde. Aynı banksupport.com widget’ı başka bir sitede görünürse, centralbank.com bağlantısı ziyaret edilmemiş olarak görünecektir. Chrome’un geliştiricileri bölümlemenin uzun zamandır beklenen sihirli değnek olduğundan o kadar eminler ki 2010 hafifletmelerini devre dışı bırakmak için geçici planlar yapıyorlar.
Peki ya kullanıcılar?
Bu arada Chrome’u kullanmıyorsanız, ki bu arada daha birçok gizlilik sorunu da bulunuyor, mor tehdidi önlemek için birkaç basit önlem alabilirsiniz.
- Yeni keşfedilen güvenlik açıklarına karşı korunmak için tarayıcınızı düzenli olarak güncelleyin.
- Başkalarının hangi siteleri ziyaret ettiğinizi bilmesini istemiyorsanız gizli veya özel gezinmeyi kullanın. Ancak önce bu yazıyı okuyun çünkü özel modlar her derde deva değildir.
- Tarayıcınızdaki çerezleri ve tarama geçmişini düzenli olarak temizleyin.
- Ayarlarda ziyaret edilen bağlantıların yeniden renklendirilmesini devre dışı bırakın.
- İzleyicileri ve casus yazılımları engellemek için Kaspersky Premium uygulamasındaki Özel Taramayı veya özel bir tarayıcı uzantısı gibi araçlar kullanın.
Tarayıcıların sizi başka nasıl gözetleyebileceğini öğrenmek için bu blog yazılarına göz atabilirsiniz:
İpuçları