Yüzlerce web sitesi ziyaretçilerinin hareketlerini izinsiz olarak kaydediyor

google news abone ol

populer internet siteleriThe Guardian, Reuters, Al Jazeera ve Samsung’un da aralarında bulunduğu popüler internet siteleri, ziyaretçilerinin tıklama, kaydırma ve diğer hareketlerini izin almadan kaydediyor. Bu izinsiz faaliyet, Princeton Üniversitesi bünyesinde gerçekleştirilen bir araştırmayla ortaya çıktı.

İnternet ortamında yapılan aramaların, sayfa görüntülemelerinin hatta sayfalarda yapılan kaydırmaların bile kayıt altına alındığı pek çok internet kullanıcısı tarafından biliniyor. Princeton Üniversitesi’nin araştırması, bu izleme faaliyetinin ne kadar karmaşık olabileceğini gözler önüne seriyor. “Oturum tekrarlama” olarak nitelenen bir yöntemi kullanan web siteleri, ziyaretçilerinin sayfada gezinirken yaptıkları tüm hareketleri ve tuş dokunuşlarını kayıt altına alıyor. Söz konusu yöntem, “sanal olarak birisinin arkasına geçip hareketlerine bakmak” şeklinde tanımlanıyor.

Princeton Üniversitesi bünyesindeki Bilgi Teknolojisi Politikası Merkezi tarafından gerçekleştirilen çalışma, oturum tekrarlama hizmeti veren belli şirketlerin üzerine odaklanıyor. Söz konusu şirketler arasında SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook ve Hotjar bulunuyor.

Bu yöntem kullanıcı gizliliğini ihlâl etmesinin yanı sıra başka sakıncaları da beraberinde getiriyor. Araştırma, söz konusu servislerin şifre giriş alanlarını kayıtlarına dahil etmediğini belirtiyor. Ancak mobil uyumlu formların büyük kısmının kayıtlarda redaksiyondan geçmemesi nedeniyle şifreler, kredi kartı numaraları ve hatta kredi kartı güvenlik kodları gibi hassas bilgiler ortaya çıkabiliyor.

Araştırmanın sonuçlarının yer aldığı raporda, oturum tekrarlama yöntemini uygulayan tüm şirketlerin otomatik redaksiyon ile bir miktar yumuşama sağladığı, ancak hassas bilgilerin saklanması konusunda yapılanların servis sağlayıcının tercihlerine göre değiştiği belirtildi.

Popüler internet siteleri gizliliği ihlâl ediyor

BBC’ye konuşan güvenlik şirketi Tripwire’ın direktörü Paul Edon, şu ifadeleri kullandı: “Burada dikkat çekilmesi gereken ilk nokta yapılan işin yasallığı. İnsanların hareketlerinin onlara bilgi vermeden kayıt altına alınması ciddi bir sorun. Bahsi geçen popüler internet siteleri bu konuda kullanıcılarına bilgi vermiyorsa, bu en azından ‘kötü davranış’ olarak sınıflandırılmalıdır. Bu eylem sonucunda kullanıcı bilgilerinin ele geçirildiği de unutulmamalıdır.”

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Tesla yıllar süren gecikmenin ardından ilk Semi teslimatını Pepsi’ye yaptı

Elon Musk, perşembe günü, Twitter'ın başına geçmesinen bu yana ilk kez bir Tesla lansman etkinliğinde görüldü. Milyarder iş insanı, ABD'nin Nevada eyaletindeki bir Tesla...

Akıllı saat ve kulaklığı birleştirecek Huawei Watch Buds’ın çıkışı yakın

Son zamanlarda web'de veya sosyal medyada Huawei Watch Buds adıyla anılan ilginç bir cihaza denk gelmiş olabilirsiniz. Bunun bir Huawei hayranı tarafından geliştirilmiş bir...

Oppo Enco X2 İncelemesi

Oppo Enco X2 inceleme yazısında aktif gürültü engelleme özellikli ve Dynaudio teknolojili ses deneyimi sunan kablosuz kulaklık ile ilgili yorumlar var.

Kanye West Parler’ı satın almaktan vazgeçti

Kanye West Parler'ı satın almaktan vazgeçti. Ünlü rapçi Twitter hesabının askıya alınmasının ardından kendisini Twitter'ın karşısında "ifade özgürlüğü" odaklı bir alternatif olarak tanımlayan Parler'ı...

ÖNE ÇIKANLAR