Teknoblog Güvenlik Yüzlerce web sitesi ziyaretçilerinin hareketlerini izinsiz olarak kaydediyor

Yüzlerce web sitesi ziyaretçilerinin hareketlerini izinsiz olarak kaydediyor

EN SON HABERLER

Huawei Mate X’i bekleyenlere kötü haber

Huawei'nin ilk katlanabilir telefonu Mate X, geçtiğimiz şubat ayında tanıtılmıştı. Tanıtımın üstünden altı ay geçmesine rağmen, akıllı telefon henüz...

Realme 5’in özellikleri tanıtım öncesinde ortaya çıkıyor

Realme 5 serisi yakında gözler önüne çıkacak. Seride asıl ilgi telefonun Pro versiyonunun üstünde olduğu için şimdiye kadarki sızıntıların...

Meizu 16s Pro güçlü donanımıyla yüksek performans yaşatacak

Meizu 16s Pro, ağustos ayı sona ermeden resmiyet kazanacak. Resmi duyuru için bekleyiş devam ederken, 16s Pro AnTuTu benchmark...

Gigaset GX290: Saf Android, dayanıklı kasa ve devasa pil bir arada

Son zamanlarda devasa pillere sahip dayanıklı telefonların üreticisi olarak Energizer öne çıkıyor. Ancak Energizer'ın karşısına önemli bir rakip gelecek...

Xiaomi Mi 9T Pro’nun Avrupa’daki çıkış tarihi belli oldu

Bazı bölgelerde Redmi K20 adıyla satılan Xiaomi Mi 9T, çeşitli bölgelerde daha önce satışa sunulmuştu. Akıllı telefonun Pro versiyonu...

populer internet siteleriThe Guardian, Reuters, Al Jazeera ve Samsung’un da aralarında bulunduğu popüler internet siteleri, ziyaretçilerinin tıklama, kaydırma ve diğer hareketlerini izin almadan kaydediyor. Bu izinsiz faaliyet, Princeton Üniversitesi bünyesinde gerçekleştirilen bir araştırmayla ortaya çıktı.

İnternet ortamında yapılan aramaların, sayfa görüntülemelerinin hatta sayfalarda yapılan kaydırmaların bile kayıt altına alındığı pek çok internet kullanıcısı tarafından biliniyor. Princeton Üniversitesi’nin araştırması, bu izleme faaliyetinin ne kadar karmaşık olabileceğini gözler önüne seriyor. “Oturum tekrarlama” olarak nitelenen bir yöntemi kullanan web siteleri, ziyaretçilerinin sayfada gezinirken yaptıkları tüm hareketleri ve tuş dokunuşlarını kayıt altına alıyor. Söz konusu yöntem, “sanal olarak birisinin arkasına geçip hareketlerine bakmak” şeklinde tanımlanıyor.

Princeton Üniversitesi bünyesindeki Bilgi Teknolojisi Politikası Merkezi tarafından gerçekleştirilen çalışma, oturum tekrarlama hizmeti veren belli şirketlerin üzerine odaklanıyor. Söz konusu şirketler arasında SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook ve Hotjar bulunuyor.

Bu yöntem kullanıcı gizliliğini ihlâl etmesinin yanı sıra başka sakıncaları da beraberinde getiriyor. Araştırma, söz konusu servislerin şifre giriş alanlarını kayıtlarına dahil etmediğini belirtiyor. Ancak mobil uyumlu formların büyük kısmının kayıtlarda redaksiyondan geçmemesi nedeniyle şifreler, kredi kartı numaraları ve hatta kredi kartı güvenlik kodları gibi hassas bilgiler ortaya çıkabiliyor.

Araştırmanın sonuçlarının yer aldığı raporda, oturum tekrarlama yöntemini uygulayan tüm şirketlerin otomatik redaksiyon ile bir miktar yumuşama sağladığı, ancak hassas bilgilerin saklanması konusunda yapılanların servis sağlayıcının tercihlerine göre değiştiği belirtildi.

Popüler internet siteleri gizliliği ihlâl ediyor

BBC’ye konuşan güvenlik şirketi Tripwire’ın direktörü Paul Edon, şu ifadeleri kullandı: “Burada dikkat çekilmesi gereken ilk nokta yapılan işin yasallığı. İnsanların hareketlerinin onlara bilgi vermeden kayıt altına alınması ciddi bir sorun. Bahsi geçen popüler internet siteleri bu konuda kullanıcılarına bilgi vermiyorsa, bu en azından ‘kötü davranış’ olarak sınıflandırılmalıdır. Bu eylem sonucunda kullanıcı bilgilerinin ele geçirildiği de unutulmamalıdır.”

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,282BeğenenlerBeğen
11,781TakipçilerTakip Et
4,844TakipçilerTakip Et
39,089AboneAbone Ol

MANŞETLER

video

Galaxy Note 10+, OnePlus 7 Pro, Galaxy Note 9, iPhone XS Max pil testi ile karşı karşıya – Video

Samsung'un yeni 2019 model amiral gemisi telefonları, Galaxy serisi içindeki en yüksek şarj hızını sunuyor. Galaxy S10 5G modeli...

Snapchat’in yeni Spectacles gözlükleri daha pahalı ve gelişmiş

Snap, artırılmış gerçeklik destekli güneş gözlüklerinin yeniden tasarlanmış versiyonunu tanıttı. Spectacles 3, yepyeni bir tasarım ve derinlik algılama imkanı sunan HD kamera ile birlikte...

Samsung’dan Galaxy A serisine taze kan: Galaxy A10s

Galaxy A10, Samsung'un geniş A serisinde giriş seviyesini temsil ediyor. Sadece tek bir arka kamerası bulunan telefon, uygun fiyatlı bir telefondan beklenen tüm özellikleri...

Video günlükçülerin dikkatine! Yeni DJI Osmo Mobile 3 daha kullanışlı ve rahat taşınıyor

DJI Osmo Mobile 3, yakın zamandaki sızıntılarının ardından artık resmiyet kazanması beklenen bir üründü. Nihayet DJI, resmi açıklamayı yaptı. Akıllı telefonlara özel gimbal cihazının...

Bir zamanların popüler platformu Tumblr çok ucuza gitti

Verizon, Yahoo'yu satın alırken sahibi hâline geldiği blog platformu Tumblr'ı benzer bir başka platformu WordPress'in sahibi olan Automattic Inc. adlı şirkete satıyor. Wall Street...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR