Google Chrome’un Gizlilik Modu, Sizi Gerçekten Gizliyor mu?

Google Chrome’un Gizlilik Modu, Sizi Gerçekten Gizliyor mu?

Google Chrome’un Gizlilik Modu, Sizi Gerçekten Gizliyor mu?

Beşerler internette dolaşırken birçok farklı sebeple artlarında iz bırakmak istemeyebiliyorlar ya da girdikleri sitelerin görülmesini istemeyebiliyorlar. İşte bunun için de günümüzün en tanınan internet tarayıcılarından olan Google Chrome’un kapalı modunu kullanılıyorlar. Lakin kapalılık modu kullanıcılarına nitekim bir anonimlik sağlamıyor. Yapılan yeni bir araştırma şunu yine ortaya koydu ki Google ve vesair web tarayıcıları zımnilik modundayken de sizleri izlemeye devam ediyor.

Birinci olarak New York Times gazetesinde bahsedilen ve New Media & Society mecmuasında yayınlanacak araştırmada araştırmacılar, 22 bin 484 porno sitesini taradılar. Araştırmacılar, bu web sitelerinin %93’ünün, haberleri, yedi adet üçüncü parti alan ismine gönderen izleyicilere (tracker) sahip olduğunu buldular.

Bağımsız siber güvenlik ve kapalılık danışmanı ve tıpkı hengamda Oxford Üniversitesi’nde Teknoloji ve Global İşler Merkezi’nde araştırma hizmetlisi olan Lukasz Olejnik, “Web tarayıcılarındaki zımnilik modları, hiçbir devir umum bir saklılık için hazırlanmadı. Pratikte yalnızca birazcık saklılık sunuyorlar” dedi.

Tarayıcılarda bulunan kapalılık modunun asıl fonksiyonu, çerezleri ve tarayıcı geçmişini bilgisayarın hard diskine kaydetmemesi. Üçüncü parti takipçiler/izleyicilere web siteleri tarafından siteye giren kişinin hard diskindeki çerezleri depolaması için müsaade veriliyor. Çerezler, siteyi mütemadi olarak kullanan ziyaretçileri takip etmek için kullanılıyor ve kimseye gösterilecek reklâmlar buradan toplanan çerezlere nazaran şekillendirilen profille sağlanıyor.

Olejnik, aradaki farkı şöyle anlatıyor: “Sıradan durumlarda aradaki fark şu ki izleyiciler, ‘gizli tarama’ oturumu ile ‘normal oturumu’ bağlayamazlar. Yani bu da prensipte kullanıcının tarayıcı penceresini kapattıktan sonra arakasında iz bırakmaması mealine gelir.”

Ama burada da mesele bulunuyor. Üçüncü parti siteler, siteyi ziyaret eden kişinin saklı tarayıcı modunda olup olmadığını anlayabiliyorlar ve Olejnik’in söylediğine nazaran bunlara karşı da tedbir alıyorlar. Örneğin ödeme duvarı olan yeni siteler, bu modu kullanan ziyaretçilerin siteye erişimini engelliyor.

Fakat görünen o ki tarayıcılar bunu, büyük bir güvenlik açığı olarak görmüyor ve üçüncü parti siteler bu açıktan faydalanarak ziyaretçilerini takip edebiliyor. Sitelerin, ziyaretçilerini takip edebilmesini sağlayan şey ise FileSystem API. Tarayıcı kapalılık moduna alındığında FileSystem API kapatılıyor, web siteleri ziyaretçi geldiğinde bunun için bir arama yapıyor ve bir kusur bildirisi alıyor böylelikle kullanıcının kapalılık modunda olduğunu anlıyor. Bu açığın en ahir farkına varan Google, Chrome 76’yla birlikte açığı kapatacaklarını duyurdu.

Ama bu boşluğun kapatılması da Google Chrome’un saklılık modunu, internette anonim olarak rahatça gezilebilecek bir tarayıcı yapmıyor. Newcastle Üniversitesi Olgu Bilim’inde talim vazifelisi olan Matthew Forshaw da bir araştırma yaptı ve farklı tarayıcıların kapalılık modlarını kıyasladı.

2014’te gerçekleştirilen bu araştırmaya nazaran üçüncü parti web siteleri, hangi kullanıcının zımnilik modunda olduğunu bulmak için çerezleri kullanıyor. Alışılagelmiş modda çerezler cihazın harici diskine yazılırken zımnilik modunda cihazın belleğinde tutuluyor. Araştırmanın ortaya koyduğuna nazaran üçüncü parti web siteleri, birisinin tarayıcısına uzaktan bir milyon çerez yazabiliyor ve bunun ne kadar sürdüğünü takip edebiliyor. Alışılagelmiş modda bu saniyeler sürerken zımnilik modunda çok çok daha kısa müddette hallediliyor.

Yani ziyaretçilerin kapalılık modunu kullanıp kullanmadığını belirlemek web siteleri için çok da çetin değil. Forshaw, kullanıcıların internette ne kadar kolay belirlenebilir olduğunu görmeleri için Panoptoclick’i öneriyor. Forshaw’un söylediği siteye ulaşmak için buraya tıklayabilirsiniz.

Tüm bunların üstüne en azından saklılık modunda girdiğiniz sitelerin bilgisayarınızı kurcalayan biri tarafından bulunamayacağını düşünüyor olabilirsiniz lakin Forshaw’un araştırmasına nazaran bilgisayarınıza erişimi olan bir kişi çok kolay pratiklerle hangi sitelere girdiğinizi rahatça öğrenebilir. Hard diskte ve bellekte zımnilik modundayken hangi sitelere girdiğinize dair izler kalıyor.

Birazcık gizliliğimiz olması için hangi tarayıcı kullanalım diyenler için ise Tor öneriliyor. Bunun haricinde Brave ve DuckDuckGo da Google’a nazaran çok çok daha az data topluyor.

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir