Siteler kullanıcıların her hareketini takip ediyor

Bir araştırma, ziyaretçi yazdığını silse veya kaydetmese bile yazılanları kaydedebilen oturum oynatma yazılımları kullanan siteler olduğunu ortaya koydu.

Haber Özeti

Tam Sürüm

İnternette gezinirken sanki omzunuzun üzerinden biri sizi izliyormuş gibi huzursuz hissediyorsanız, haklısınız. Yeni bir araştırma, aralarında microsoft.com, adobe.com ve godaddy.com gibi sitelerin de bulunduğu yüzlerce sitenin (ziyaretçi yazdığını kaydetmeden silse bile) ziyaretçinin sayfada gezinme, fare ve tuş hareketlerini gerçek zamanlı olarak kaydeden yazılımlar kullandığını ortaya koydu.

Oturum izleme yazılımları, site sahiplerinin ziyaretçinin siteyle olan etkileşimini anlaması veya çalışmayan sayfaları tespit etmesi için üçüncü parti analiz hizmetleri tarafından sunuluyor. İsminden de anlaşılacağı üzere bu yazılımlar, ziyaretçinin siteyi ziyaret ettiğinde yaptıklarının yeniden oynatılmasını sağlıyor. Her bir tıklama ve sayfada yapılan gezintiler kaydedilerek daha sonra yeniden oynatılabiliyor.

Geçtiğimiz hafta yayımlanan bir araştırma sayesinde, en fazla trafik alan 50 bin internet sitesinden 482’sinin bu tür yazılımlar kullandığı tespit edildi. Siteleri tespit etmek pek kolay olmadığı için gerçek sayısının çok daha fazla olduğu, çalışmaya dahil edilen 50 bin sitenin dışında da birçok sitede oturum izleme yazılımları kullanıldığı düşünülüyor.

Princeton Üniversitesi’nde doktora adayı olan Steven Englehardt, “Ziyaret verilerinin bu tür yazılımlarla takip edilmesi, tıbbi rahatsızlıklar, kredi kartı bilgileri veya diğer kişisel bilgiler gibi hassas verilerin üçüncü partilere sızdırılmasına sebep olabilir. Bu da, kişilerin kimlik hırsızlığına, çevrimiçi dolandırıcılığa veya diğer istenmeyen davranışlara maruz kalmasına sebep olabilir.

Bazı yazılımlar bütün kişisel bilgileri kaydediyor

Englehardt, en fazla kullanılan altı analiz hizmetinin sunduğu yeniden oynatma yazılımları denedi ve hepsinin ziyaretçilerin özel anlarına farklı derecelerde müdahale ettiğini gördü. Örneğin; bir sitede hesap oluştururken, yazılımların çeşitli kısımlara girilen bilgileri en azından kısmi olarak kaydettiğini fark etti. FullStory, Hotjar, Yandex ve Smartlook‘un sağladığı yazılımlar ise isim, e-posta adresi, telefon numarası, adres, doğum tarihi ve sosyal güvenlik numarası kısımlarına girilen bilgilerin tamamını kaydediyor. Aşağıdaki video, ziyaretçinin sitedeki hareketlerinin FullStory’e nasıl kaydedildiğini gösteriyor.

Englehardt, analiz hizmetlerinin sitelerdeki verileri gözden geçirmek için hem elle hem de otomatik olarak kullanılabilen araçlar sunduğunu söylüyor. Fakat bu araçlar çoğunlukla fazlaca zaman ve beceri gerektiriyor. Hassas verilerin sızdırılmaması için katı yasal önlemler alan sitelerin bile bu yolsuzluğa bulaştı fark edildi.. Örneğin; Walgreens.com adlı site, yoğun önlemlere rağmen kullanıcı adlarını, tıbbi rahatsızlıklarını ve reçetelerini FullStory ile paylaştı. Diğer bir örnekte ise Bonobos adlı giyim şirketinin internet sitesinin, müşterilerin bütün kart bilgilerini karakteri karakterine FullStory ile paylaştığı görüldü. Motherboard ve Wired‘ın haberlerine göre, hem Walgreens’in hem de Bonobos’un temsilcileri sitelerinin FullStory ile veri paylaşmayı bıraktığını söyledi.

Kaydetmediğimiz veriler bile kaydediliyor olabilir

Verilerinin kaydedilmesini önlemek için internet kullanıcılarının ne yapabileceği kesin olarak bilinmiyor. Araştırmacılar, reklam engelleme uygulamalarının hepsini olmasa da bazı yeniden oynatma yazılımlarını engelleyebildiğini söylüyor. ‘Takip etme’ seçeneğini işaretlemenin bazı tarayıcılarda veri kaydedilmesini engellemediği de fark edildi. Bu da, ziyaretçi yazdığı şeyi silse veya ‘kaydet’ butonuna basmasa bile internette yazılan her bir harfin kaydedilebildiği anlamına geliyor. Daha katı önlemler alınana kadar bir internet sitesini ziyaret ederken yaptığımız her hareketin kaydediliyor olabileceğini unutmamakta fayda var.

Kaynak: Ars Technica

Oturum izleme yazılımları, site sahiplerinin ziyaretçinin siteyle olan etkileşimini anlaması veya çalışmayan sayfaları tespit etmesi için üçüncü parti analiz hizmetleri tarafından sunuluyor. İsminden de anlaşılacağı üzere bu yazılımlar, ziyaretçinin siteyi ziyaret ettiğinde yaptıklarının yeniden oynatılmasını sağlıyor. Dolayısıyla, eğer internette gezinirken sanki omzunuzun üzerinden biri sizi izliyormuş gibi huzursuz hissediyorsanız aslında haklısınız. Geçtiğimiz hafta yayımlanan bir araştırma sayesinde, en fazla trafik alan 50 bin internet sitesinden 482'sinin bu tür yazılımlar kullandığı tespit edildi. Yazılımların hepsinin ziyaretçilerin özel anlarına farklı derecelerde müdahale ettiği fark edildi. Örneğin; bir sitede hesap oluştururken çeşitli kısımlara girilen bilgiler en azından kısmi olarak kaydediliyor. FullStory, Hotjar, Yandex ve Smartlook'un sağladığı yazılımlar ise isim, e-posta adresi, telefon numarası, adres, doğum tarihi ve sosyal güvenlik numarası kısımlarına girilen bilgilerin tamamını kaydediyor. 'Takip etme' seçeneğini işaretlemenin bazı tarayıcılarda veri kaydedilmesini engellemediği de fark edildi. Bu da, ziyaretçi yazdığı şeyi silse veya 'kaydet' butonuna basmasa bile internette yazılan her bir harfin kaydedilebildiği anlamına geliyor. Daha katı önlemler alınana kadar bir internet sitesini ziyaret ederken yaptığımız her hareketin kaydediliyor olabileceğini unutmamakta fayda var.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği