Yapılan bir araştırmaya göre, web sitelerindeki simgeler önbellekleri temizleseniz veya gizli moda geçseniz bile çalışmaya devam ediyor.
Kullanıcılar, ziyaret ettikleri siteler tarafından takip edilmekten kurtulmak için internet tarayıcılarında Privacy Badger gibi alternatif bir anti-izleme uzantısı kullanıyor veya sürekli çerezleri temizlemek hatta engellemek gibi yöntemlere başvuruyor. Bunların uzun zamandır web siteleri tarafından takip edilmenin önüne geçtiği yadsınamaz bir gerçek. Ancak yeni bir teze göre, web sitelerin bu korunma şekillerini kolaylıkla alt edebileceği ortaya çıktı. Sadece web sitelerindeki simgeleri kullanılarak bunu yapmak mümkün.
Yeni öğrenilen bu takip tekniği, kullanıcıların tarayıcı sekmelerinde ve yer imi listelerinde görüntülediği web site simgelerinden yararlanıyor. Şikago’daki Illinois Üniversitesi‘nden araştırmacılar yeni yayımlanan bir makalede, çoğu internet tarayıcısının; görüntüleri, site verilerini, tarama geçmişini ve çerezleri depolamak için kullanılması gereken dizinden farklı bir konumda önbelleğe aldığını söyledi. Bundan dolayı web sitelerinin tarayıcılara normal dışı nitelikte favicon yükleyerek bu farklılığı istismar edebileceği saptandı. Peki favicon’larla bu nasıl başarılıyor?
Tarayıcılar, web sitelerinin ufak simgelerini bir önbelleğe kaydeder. Böylece aynı siteye giriş yapıldığında tekrar tekrar simgeleri sunucudan talep etmek zorunda kalmazlar. Favicon’un bulunduğu önbellek, tarayıcı çerezlerini temizlendiğinde de silinmez. Örneğin; kullanıcılar, bir web sitesini ilk kez ziyaret ettiğinde belirli bir favicon önbelleğe kaydedilir ancak bunu kendi amaçları doğrultusunda kullanmak isteyen bazı site sahipleri, bu favicon önbelleğinin temeline çeşitli izleme tanımlayıcısı entegre eder ve kullanıcıların hangi siteleri kullandığını kolaylıkla izleyebilir. İşin şaşırtıcı tarafı izlenmemeyi sağlamak için yapılan geleneksel işlemler bu soruna bir çözüm değil.
Uzmanlara göre bu simgeler risk taşıyor
Araştırmacılar yayımlanan makalede, “Genel olarak site simgeleri, diğer ismiyle faviconlar; uzun zamandır web sitelerin markalaşmasını kolaylaştırmak için tarayıcılar tarafından desteklenen basit bir dekoratif kaynak olarak kabul edilirken, yaptığımız çalışma, bunların kullanıcılar için önemli bir gizlilik tehdidi oluşturan güçlü bir izleme vektörü olduğunu gösteriyor.” diye yazdılar.
Yazının devamında “Bu, gizliliğe saldırı olarak nitelendirdiğimiz kullanıcıyı takip etme akışı, herhangi bir web sitesi tarafından kullanıcı onayı gerektirmeden kolaylıkla uygulanabilir ve çerezlerle izlemeyi önleme uzantıları dahil bu saldırıyı engelleyemez. Daha da kötüsü, günümüzde hemen hemen herkesin kullandığı tarayıcıların, kendine özgü belirli bir dizinde önbelleğe alma davranışı yüzünden önbellekteki dosyalar doğru bir şekilde izole edilemiyor. Bundan dolayı bir tarayıcı gizli modda olsa dahi o sekme aynı konumdaki önbellek dosyalarına eriştiğinden kullanıcıyı takip etmek oldukça basitleşmiş oluyor.”
Bu açıktan etkilenen tarayıcılar Chrome, Safari, Edge ve Brave olarak belirlendi ve araştırmacılar geliştiricilerle irtibata geçerek konuyla alakalı önlem alınmasını istedi. Firefox bu açıktan etkilenmemiş durumda. Bir Google sözcüsü, yaptığı açıklamada şirketin araştırmanın farkında olduğunu ve bir düzeltme üzerinde çalıştığını söyledi. Bu arada Apple tarafından da bahsedilen bulguların araştırıldığını belirtildi.
Eğer izlenmeyle alakalı kendinizi güvene almak istiyorsanız konuyla alakalı geçerli bir çözüm çıkana kadar tarayıcınızın web site simgeleri kullanmasını engelleme yöntemlerini araştırmanız gerekiyor.
