Ana Sayfa » Güvenlik » Yüzlerce web sitesi ziyaretçilerinin hareketlerini izinsiz olarak kaydediyor

Yüzlerce web sitesi ziyaretçilerinin hareketlerini izinsiz olarak kaydediyor

populer internet siteleriThe Guardian, Reuters, Al Jazeera ve Samsung’un da aralarında bulunduğu popüler internet siteleri, ziyaretçilerinin tıklama, kaydırma ve diğer hareketlerini izin almadan kaydediyor. Bu izinsiz faaliyet, Princeton Üniversitesi bünyesinde gerçekleştirilen bir araştırmayla ortaya çıktı.

İnternet ortamında yapılan aramaların, sayfa görüntülemelerinin hatta sayfalarda yapılan kaydırmaların bile kayıt altına alındığı pek çok internet kullanıcısı tarafından biliniyor. Princeton Üniversitesi’nin araştırması, bu izleme faaliyetinin ne kadar karmaşık olabileceğini gözler önüne seriyor. “Oturum tekrarlama” olarak nitelenen bir yöntemi kullanan web siteleri, ziyaretçilerinin sayfada gezinirken yaptıkları tüm hareketleri ve tuş dokunuşlarını kayıt altına alıyor. Söz konusu yöntem, “sanal olarak birisinin arkasına geçip hareketlerine bakmak” şeklinde tanımlanıyor.

Princeton Üniversitesi bünyesindeki Bilgi Teknolojisi Politikası Merkezi tarafından gerçekleştirilen çalışma, oturum tekrarlama hizmeti veren belli şirketlerin üzerine odaklanıyor. Söz konusu şirketler arasında SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook ve Hotjar bulunuyor.

Bu yöntem kullanıcı gizliliğini ihlâl etmesinin yanı sıra başka sakıncaları da beraberinde getiriyor. Araştırma, söz konusu servislerin şifre giriş alanlarını kayıtlarına dahil etmediğini belirtiyor. Ancak mobil uyumlu formların büyük kısmının kayıtlarda redaksiyondan geçmemesi nedeniyle şifreler, kredi kartı numaraları ve hatta kredi kartı güvenlik kodları gibi hassas bilgiler ortaya çıkabiliyor.

Araştırmanın sonuçlarının yer aldığı raporda, oturum tekrarlama yöntemini uygulayan tüm şirketlerin otomatik redaksiyon ile bir miktar yumuşama sağladığı, ancak hassas bilgilerin saklanması konusunda yapılanların servis sağlayıcının tercihlerine göre değiştiği belirtildi.

Popüler internet siteleri gizliliği ihlâl ediyor

BBC’ye konuşan güvenlik şirketi Tripwire’ın direktörü Paul Edon, şu ifadeleri kullandı: “Burada dikkat çekilmesi gereken ilk nokta yapılan işin yasallığı. İnsanların hareketlerinin onlara bilgi vermeden kayıt altına alınması ciddi bir sorun. Bahsi geçen popüler internet siteleri bu konuda kullanıcılarına bilgi vermiyorsa, bu en azından ‘kötü davranış’ olarak sınıflandırılmalıdır. Bu eylem sonucunda kullanıcı bilgilerinin ele geçirildiği de unutulmamalıdır.”

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Pinterest de sonunda Türkiye’ye temsilci atadı

7253 sayılı kanun, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağlara Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan tek platform...

500 milyon LinkedIn kullanıcısının verileri sızdı

533 milyon Facebook kullanıcısının bilgilerinin internete sızdığı kısa süre önce ortaya çıkmıştı. Henüz bu sızıntının sarsıntısı geçmemişken, yine oldukça geniş ölçekli başka bir sızıntının...

LG’nin akıllı telefon tarihi: Şirketin unutulmaz Android telefonları [Video]

LG bu hafta başında yaptığı duyuruyla akıllı telefon pazarından çıkacağını açıkladı. Bundan böyle yeni bir LG telefonu görmeyeceğiz. Şirket, önümüzdeki yıllarda şu anda piyasada...

Nokia’dan uygun fiyatlı altı yeni telefon

Nokia markalı akıllı telefonların üreticisi HMD Global, "uygun fiyatlı" olarak tanımlanabilecek altı yeni cihazı gözler önüne çıkardı. Yeni telefonlarını üç seriye ayıran şirket, her...

Lenovo Legion Phone Duel 2 oyun telefonu tanıtıldı

Lenovo'nun yeni akıllı oyun telefonu bir süredir devam eden sızıntı ve paylaşımların ardından sonunda resmen gözler önüne çıktı. Legion 2 Pro adını taşması beklenen...

Twitter Clubhouse’u satın alma girişiminde bulunmuş

Twitter sesli sohbet uygulaması Clubhouse ile rekabet için kendi çözümünü geliştirse de; şirketin bir dönem Clubhouse'u satın alma fikrini değerlendirdiği de ortaya çıktı. Bloomberg'in...

Google dijital I/O 2021’in gerçekleştirileceği tarihleri açıkladı

Geçtiğimiz yıl I/O geliştirici konferansını iptal eden Google, geleneksel etkinliğini bu yıl yeniden düzenleyecek. Google CEO'su Sundar Pichai, I/O 2021 geliştirici konferansının 18-20 Mayıs...