{"id":13349,"date":"2025-05-16T13:02:54","date_gmt":"2025-05-16T10:02:54","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13349"},"modified":"2025-05-16T13:02:54","modified_gmt":"2025-05-16T10:02:54","slug":"visited-links-privacy-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/visited-links-privacy-protection\/13349\/","title":{"rendered":"Mora d\u00f6n\u00fc\u015fen ba\u011flant\u0131lar: Ziyaret edilen ba\u011flant\u0131lar gizlili\u011finizi nas\u0131l tehdit ediyor?"},"content":{"rendered":"

Nisan ay\u0131nda Google Chrome\u2019un 136. s\u00fcr\u00fcm\u00fc yay\u0131nland\u0131 ve taray\u0131c\u0131da 2002\u2019den beri bilinen bir gizlilik sorunu nihayet \u00e7\u00f6z\u00fcld\u00fc (bu arada bu sorun di\u011fer t\u00fcm b\u00fcy\u00fck taray\u0131c\u0131larda da mevcut). Bu, 15 y\u0131ld\u0131r bu durumu istismar eden vicdans\u0131z pazarlamac\u0131lar i\u00e7in ger\u00e7ekten k\u00f6t\u00fc bir haberdi. Bu tehditkar a\u00e7\u0131klamaya bakarak, tehdidin tan\u0131d\u0131k ve g\u00f6r\u00fcn\u00fc\u015fte zarars\u0131z bir kolayl\u0131k oldu\u011funu \u00f6\u011frenmek sizi \u015fa\u015f\u0131rtabilir: Ziyaret edildikten sonra taray\u0131c\u0131n\u0131z\u0131n farkl\u0131 bir renkle vurgulad\u0131\u011f\u0131 ba\u011flant\u0131lar.<\/p>\n

Mavi bir g\u00f6ky\u00fcz\u00fcnden mor ya\u011fmura<\/h2>\n

Ziyaret edilen sitelere ba\u011flant\u0131lar\u0131n renginin de\u011fi\u015ftirilmesi (varsay\u0131lan olarak maviden mora) ilk olarak 32 y\u0131l \u00f6nce NCSA Mosaic taray\u0131c\u0131s\u0131nda kullan\u0131lm\u0131\u015ft\u0131r. Bundan sonra, bu kullan\u0131c\u0131 dostu uygulama 1990\u2019larda neredeyse t\u00fcm taray\u0131c\u0131lar taraf\u0131ndan benimsendi. Sonraki d\u00f6nemlerde web sayfalar\u0131na stil eklemeye yarayan bir dil olan Cascading Style Sheets (CSS) i\u00e7in standart haline geldi. Bu t\u00fcr bir yeniden renklendirme, g\u00fcn\u00fcm\u00fczde t\u00fcm pop\u00fcler taray\u0131c\u0131larda varsay\u0131lan olarak bulunuyor.<\/p>\n

Ancak, 2002<\/a> gibi erken bir tarihte ara\u015ft\u0131rmac\u0131lar, bir sayfaya y\u00fczlerce veya binlerce g\u00f6r\u00fcnmez ba\u011flant\u0131 yerle\u015ftirerek ve taray\u0131c\u0131n\u0131n bunlardan hangisini ziyaret edilmi\u015f olarak g\u00f6sterdi\u011fini tespit etmek i\u00e7in JavaScript kullanarak bu \u00f6zelli\u011fin k\u00f6t\u00fcye kullan\u0131labilece\u011fini fark ettiler. Bu \u015fekilde, k\u00f6t\u00fc niyetli bir site, kullan\u0131c\u0131n\u0131n tarama ge\u00e7mi\u015fini k\u0131smen ortaya \u00e7\u0131karabilir.<\/p>\n

2010 y\u0131l\u0131nda ara\u015ft\u0131rmac\u0131lar bu tekni\u011fin baz\u0131 b\u00fcy\u00fck siteler taraf\u0131ndan ziyaret\u00e7ileri g\u00f6zetlemek i\u00e7in kullan\u0131ld\u0131\u011f\u0131n\u0131 ke\u015ffettiler, bunlar aras\u0131nda YouPorn, TwinCities ve o zamanlar pop\u00fcler olan<\/a> 480 site daha vard\u0131. Tealium ve Beencounter<\/a> gibi platformlar\u0131n ge\u00e7mi\u015fi koklama hizmetleri sundu\u011fu, reklam firmas\u0131 Interclick\u2019in ise bu teknolojiyi analiz i\u00e7in kulland\u0131\u011f\u0131 ve hatta yasal i\u015flemle kar\u015f\u0131 kar\u015f\u0131ya kald\u0131\u011f\u0131 da tespit edildi. Davay\u0131 kazanmas\u0131na ra\u011fmen, b\u00fcy\u00fck taray\u0131c\u0131lar o zamandan beri ba\u011flant\u0131lar\u0131 i\u015flemek i\u00e7in kodlar\u0131n\u0131 bir ba\u011flant\u0131n\u0131n ziyaret edilip edilmedi\u011fini okumay\u0131 imkans\u0131z hale getirecek \u015fekilde de\u011fi\u015ftirdiler<\/a>.<\/p>\n

Bununla birlikte, web teknolojilerindeki geli\u015fmeler, tarama ge\u00e7mi\u015fini g\u00f6zetlemek i\u00e7in yeni ge\u00e7ici \u00e7\u00f6z\u00fcmler ortaya \u00e7\u0131kard\u0131. 2018 y\u0131l\u0131nda yap\u0131lan bir ara\u015ft\u0131rmada<\/a>, ba\u011flant\u0131lar\u0131n durumunu kontrol etmenin d\u00f6rt yeni yolu tan\u0131mland\u0131; bunlardan ikisi Tor Browser d\u0131\u015f\u0131nda test edilen t\u00fcm taray\u0131c\u0131lar\u0131 etkiledi. G\u00fcvenlik a\u00e7\u0131klar\u0131ndan biri (CVE-2018-6137) ziyaret edilen siteleri saniyede 3000 ba\u011flant\u0131ya kadar kontrol etmeyi m\u00fcmk\u00fcn k\u0131l\u0131yordu. Bu arada, tarama ge\u00e7mi\u015fini elde etmeye y\u00f6nelik yeni ve giderek daha karma\u015f\u0131k hale gelen sald\u0131r\u0131lar<\/a> ortaya \u00e7\u0131kmaya devam ediyor.<\/p>\n

Ge\u00e7mi\u015f h\u0131rs\u0131zl\u0131\u011f\u0131 neden tehlikelidir?<\/h2>\n

Tarama ge\u00e7mi\u015finin k\u0131smen bile olsa if\u015fa olmas\u0131 kullan\u0131c\u0131lar i\u00e7in \u00e7e\u015fitli tehditler olu\u015fturur.<\/p>\n

Pek de \u00f6zel olmayan bir hayat:<\/strong> Hangi siteleri ziyaret etti\u011finizi bilen sald\u0131rganlar (\u00f6zellikle t\u0131bbi tedavi, siyasi partiler, fl\u00f6rt\/kumar\/porno siteleri ve benzeri hassas konularla ilgiliyse) bu bilgileri size kar\u015f\u0131 silah olarak kullanabilir. Daha sonra bir doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 veya yemi size g\u00f6re uyarlayabilirler; bu \u015fantaj, sahte bir hay\u0131r kurumu, yeni bir tedavi vaadi veya ba\u015fka bir \u015fey olabilir.<\/p>\n

Hedefe y\u00f6nelik kontroller:<\/strong> \u00d6rne\u011fin, ge\u00e7mi\u015fi takip eden bir site, hangi bankay\u0131 kulland\u0131\u011f\u0131n\u0131z\u0131 belirlemek i\u00e7in t\u00fcm b\u00fcy\u00fck bankalar\u0131n web sitelerini tarayabilir. Bu t\u00fcr bilgiler hem siber su\u00e7lular\u0131n (\u00f6rne\u011fin, sizi kand\u0131rmak i\u00e7in sahte bir \u00f6deme formu olu\u015fturmak) hem de yasal \u015firketlerin (\u00f6rne\u011fin, hangi rakiplere bakt\u0131\u011f\u0131n\u0131z\u0131 g\u00f6rmek) i\u015fine yarayabilir.<\/p>\n

Profil olu\u015fturma ve anonimle\u015ftirme:<\/strong> Reklam ve analiz \u015firketlerinin web \u00fczerindeki kullan\u0131c\u0131 hareketlerini ve t\u0131klamalar\u0131n\u0131 izlemek<\/a> i\u00e7in \u00e7erezleri ve parmak izini nas\u0131l kulland\u0131\u011f\u0131n\u0131 bir\u00e7ok kez yazd\u0131k. Tarama ge\u00e7mi\u015finiz, \u00f6zellikle di\u011fer izleme teknolojileriyle birle\u015ftirildi\u011finde etkili bir parmak izi i\u015flevi g\u00f6r\u00fcr. Bir analiz firmas\u0131n\u0131n sitesi ba\u015fka hangi siteleri ne zaman ziyaret etti\u011finizi g\u00f6rebiliyorsa, bu asl\u0131nda bir s\u00fcper \u00e7erez i\u015flevi g\u00f6r\u00fcr.<\/p>\n

Taray\u0131c\u0131 ge\u00e7mi\u015fi h\u0131rs\u0131zl\u0131\u011f\u0131na kar\u015f\u0131 koruma<\/h2>\n

Temel koruma 2010 y\u0131l\u0131nda neredeyse e\u015f zamanl\u0131 olarak Gecko (Firefox<\/a>) ve WebKit (Chrome ve Safari) taray\u0131c\u0131 motorlar\u0131nda ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Bu, ba\u011flant\u0131lar\u0131n durumunu okumak i\u00e7in temel kod kullan\u0131lmas\u0131na kar\u015f\u0131 koruma sa\u011fl\u0131yordu.<\/p>\n

Ayn\u0131 d\u00f6nemde Firefox 3.5, ziyaret edilen ba\u011flant\u0131lar\u0131n yeniden renklendirilmesini tamamen devre d\u0131\u015f\u0131 b\u0131rakma se\u00e7ene\u011fini sundu. Firefox tabanl\u0131 Tor Browser\u2019da bu se\u00e7enek varsay\u0131lan olarak etkindir ama tarama ge\u00e7mi\u015fini kaydetme se\u00e7ene\u011fi devre d\u0131\u015f\u0131 b\u0131rak\u0131lm\u0131\u015ft\u0131r. Bu, t\u00fcm sald\u0131r\u0131 s\u0131n\u0131f\u0131na kar\u015f\u0131 sa\u011flam bir savunma sa\u011flar, ancak kullan\u0131\u015fl\u0131l\u0131\u011f\u0131 ciddi \u015fekilde etkiler.<\/p>\n

Di\u011fer taraftan, konfor unsurundan \u00f6d\u00fcn vermedi\u011finiz s\u00fcrece, geli\u015fmi\u015f sald\u0131r\u0131lar<\/a> tarama ge\u00e7mi\u015finizi koklamaya devam edebilecektir.<\/p>\n

Google\u2019da bu durumu \u00f6nemli \u00f6l\u00e7\u00fcde de\u011fi\u015ftirmeye y\u00f6nelik giri\u015fimler devam ediyor: 136. s\u00fcr\u00fcmden itibaren Chrome\u2019da ziyaret edilmi\u015f ba\u011flant\u0131 b\u00f6l\u00fcmlendirmesi<\/a> varsay\u0131lan olarak etkin olacak. K\u0131saca \u00f6zetlemek gerekirse; ba\u011flant\u0131lar yaln\u0131zca o anda bulunulan siteden<\/em> t\u0131klanm\u0131\u015fsa yeniden renklendirilecek ve bir kontrol yap\u0131lmaya \u00e7al\u0131\u015f\u0131ld\u0131\u011f\u0131nda, bir site yaln\u0131zca kendisinden kaynaklanan t\u0131klamalar\u0131 \u201cg\u00f6rebilecektir\u201d.<\/p>\n

Web sitesi ziyaretlerinin (ve t\u0131klanan ba\u011flant\u0131lar\u0131n) veri taban\u0131 her alan ad\u0131 i\u00e7in ayr\u0131 ayr\u0131 tutulur. \u00d6rne\u011fin, bank.com<\/em>\u2018un banksupport.com<\/em>\u2018daki bilgileri g\u00f6steren bir widget yerle\u015ftirdi\u011fini ve bu widget\u2019\u0131n centralbank.com<\/em>\u2018a bir ba\u011flant\u0131 i\u00e7erdi\u011fini varsayal\u0131m. centralbank.com<\/em> ba\u011flant\u0131s\u0131na t\u0131klad\u0131\u011f\u0131n\u0131zda, bu ba\u011flant\u0131 ziyaret edildi olarak i\u015faretlenecektir ancak yaln\u0131zca bank.com<\/em>\u2018da g\u00f6r\u00fcnt\u00fclenen banksupport.com<\/em> widget\u2019\u0131 i\u00e7inde. Ayn\u0131 banksupport.com<\/em> widget\u2019\u0131 ba\u015fka bir sitede g\u00f6r\u00fcn\u00fcrse, centralbank.com<\/em> ba\u011flant\u0131s\u0131 ziyaret edilmemi\u015f olarak g\u00f6r\u00fcnecektir. Chrome\u2019un geli\u015ftiricileri b\u00f6l\u00fcmlemenin uzun zamand\u0131r beklenen sihirli de\u011fnek oldu\u011fundan o kadar eminler ki 2010 hafifletmelerini devre d\u0131\u015f\u0131 b\u0131rakmak<\/a> i\u00e7in ge\u00e7ici planlar yap\u0131yorlar.<\/p>\n

Peki ya kullan\u0131c\u0131lar?<\/h2>\n

Bu arada Chrome\u2019u kullanm\u0131yorsan\u0131z, ki bu arada daha bir\u00e7ok gizlilik sorunu da bulunuyor<\/a>, mor tehdidi \u00f6nlemek i\u00e7in birka\u00e7 basit \u00f6nlem alabilirsiniz.<\/p>\n