Ziyaret Ettiğiniz Siteler Sizi Gizlilik Konusunda Kandırıyor Olab

Lütfen Bekleyin Aklı Şahane yükleniyor...

yükleniyor

Blog







Blog
O
Ziyaret Ettiğiniz Siteler Sizi Gizlilik Konusunda Kandırıyor Olabilir!
01.01.2018 22:01:35 300 Görüntülenme

Ziyaret Ettiğiniz Siteler Sizi Gizlilik Konusunda Kandırıyor Olabilir!

Princeton Üniversitesi'nde yapılan bir araştırmaya göre web sitelerinin komut dizinleri oluşturarak tarayıcıların şifre yönetim eklentilerinden veriler toplayıp kullanıcıları sayfa sayfa takip etmeleri mümkün.

Günümüzde neredeyse tüm internet tarayıcıları bir şifre yönetim eklentisi ile ile birlikte gelmektedir. Bu uzantılar sayesinde sık kullandığımız web sitelerinde kullanıcı adı ve şifremizin bir kez kaydederek, tekrar şifre girmeye gerek kalmadan  kolay bir şekilde hesabıplarımıza giriş yapabiliriz.

Princeton Üniversitesi Bilgi Teknolojileri Politikaları Merkezi’nde yapılan bir araştırma, şifre yönetim uzantılarından alınan bilgilerin bizi siteden siteye izlemek için kullanılabildiğini ortaya çıkardı. Ne yazık ki bu eklentiler sanıldığı kadar güvenli değiller.

Araştırmacı yazılım uzmanları şifre yönetim programlarının nasıl sömürüldüğünü ortaya çıkarmak için iki farklı komut dizini kullandılar. AdThink ve OnAudience adındaki bu komut dizinleriyle yapılan bu amaç, tarayıcı tabanlı şifre yönetim uzantılarına tanımlı bilgileri kullanmaktı.

Oluşturulan komut dizini web sayfasının arka planında kullanıcı tarafından görüntülenemeyen bir giriş formu oluşturmakta ve tarayıcı bu giriş formunu otomatik olarak doldurmaktadır. Kullanıcı adına odaklanan komut dizini bu bilgiler ile kullanıcıları sayfa sayfa takip edebilir; yani reklamcıların tam da istediği verileri toplayabilir.

Daha büyük sorun ise şu an için bu komut dizinlerini önlemenin bir yolu yok. Projede çalışan bilgisayar bilimleri profesörü Arvind Narayanan’ın söylediğine göre bu bilgi akışını önlemenin tek yolu şifre yönetim uygulamalarının bilgi göndermeden önce onay isteyecek şekilde çalışma sisteminin değiştirilmesi. Ne yazık ki bunu sağlamak şu an için kolay değil ve Narayanan'a göre asıl suçlu AdThink benzeri komut dizinleri kullanan web siteleri.  

Bu konuda Google, Firefox, Yandex ve Opera gibi hazır şifre yönetim uzantısıyla gelen tarayıcılardan konuyla ilgili şu an bir  açıklama gelmedi! Bir açıklama geldiğinde bloğumuzda yeni makale ile size sunuyor olacağız..

ETİKETLER