Tarayıcınızın Bıraktığı İzler Sayesinde Kimliğiniz Deşifre Olabilir

Internet Of Things teknolojilerini görmeye başladığımız teknoloji dünyasında İnternet bağlantısı her elektronik cihaz için olmazsa olmazlar arasında girmeye başladı. Birçok cihaz İnternet’e giriyor ve İnternet dünyasında giriş yaptığımız sunuculara bazı bilgiler, bazı izler bırakıyoruz. Bu izlerden bir tanesi de tarayıcılarımız sayesinde karşı sunuculara gönderilen çerezlerdir.

Bir web sitesini ziyaret ettiğinizde bilgisayarınızdaki bazı bilgiler tarayıcılar sayesinde ziyaret ettiğiniz web sayfasının sunucularına iletilir. Bu bilgiler karşı sunucuları ziyaret eden kullanıcıları tanımlamakla başlayıp bugünkü teknoloji dünyasında pazarlama stratejilerine kadar birçok alanda kullanılmaya devam ediyor. Web tarihine baktığımız zaman insanların hareketleri ve ilgi alanlarının http çerezleri sayesinde öğrenilmeye ve pazarlanmaya çalışıldığını görüyoruz.

Soru şu; acaba karşı sunuculara gönderdiğimiz bilgilerle neler yapılabilir?

Bilgisayarımızdaki tarayıcılar sayesinde alınan bilgiler genelde çerezler aracılığı ile yapılır. Tarayıcılar, çerezlerin dışında bazı bilgileri de karşı sunuculara iletiyor. Bu bilgileri ise karşı sunucular bazı kod parçacıkları ile kolayca alabiliyorlar. Bu bilgiler arasında Flash veya Java versiyonları, kullandığınız cihazın markası ve modeli, sisteminizde yüklü olan fontlar, tarayıcı diliniz, ekran çözünürlüğünüz ve hatta donanım yapılandırmasına  kadar birçok yelpazeyi kapsayabiliyor. Özellikle de reklamcılık alanında Retargetting ve benzeri pazarlama araçlarında yaygın olarak kullanılan çerez kullanımı, tarayıcı izleri ile birlikte geliştirilmeye devam diyor.

Tarayıcı izleri sayesinde bireysel kullanıcının birçok bilgisi karşı tarafa iletildiği için VPN veya farklı bir güvenli bağlantı kurulduğunda dahi
tarayıcı izleri sayesinde kimliğiniz deşifre olabilir! Bu tanımlayıcı bilgiler tarayıcıların kullandığı çerezlere ek olarak elde edilir. Bu bilgiler sayesinde kimliğinizi deşifre etmek artık mümkün bir hale geldi. Kullandığınız sistem, kurduğunuz yazılımlar ne kadar spesifik bir özellik taşıyorsa karşı sunucuların bu bilgileri bazı algoritmalardan geçirerek kimliğinizi deşifre etmesi kolaylaşıyor.

Sizden alınan tanımlayıcı veriler çok fazla ve tipik olarak sadece milyonlarca kişi içerisinde karşılaştırma yapıldığında sadece birkaç kişi tam olarak sizinle aynı özellikleri kullanıyor. Yani tarayıcı içerisindeki cookie olarak adlandırdığımız çerezleri temizlesek dahi tarayıcı versiyonu, Flash versiyonu, Java versiyonu, donanım bilgileri, ekran çözünürlüğü, kullandığınız fontlar ve diğer birçok bilgi karşı sunucularda depolanarak karşılaştırma yapılabiliyor. Bu noktadan sonra bu bilgilerin özel algoritmalardan geçirilerek birkaç yüz bin kişi içerisinden sizinle aynı özellikleri taşıyan nadir sonuçlar ayrıştırılabiliyor.

Tarayıcı izleri (Browser FingerPrint) konusunda kullanıcıların dikkatli olmasını gerektiğinin altını çizmek gerekiyor. Birçok internet sayfasının özellikle de alışveriş sitelerinin bilgisayarınıza yerleştirdiği çerezleri temizlemeyi biliyoruz. Ancak diğer bir tarafta da bu tarz bir güvenlik zafiyeti ile karşı karşıya olduğumuzu hatırlatmak isteriz. Birkaç satır kod sayesinde İnternet sayfaları tarayıcınızdan alınacak birçok spesifik bilgiyi  karşılaştırılarak özel algoritmalardan geçiriliyor ve tüketicilerin davranışlarını ölçebiliyor. Unutmamamız gereken en önemli nokta, artık güvende olmak, kişisel bilgilerimizi korumak için  daha fazla çaba sarf etmemiz gerekiyor.

Kullandığınız tarayıcı ile karşı sunuculara gönderdiğiniz bilgileri test etmek için https://panopticlick.eff.org adresine göz atabilirsiniz.

2 Yorum

  1. Hamza Şamlıoğlu 9 Ağustos 2016 15:13

    Geliştirilmiş toollar da var ve veri analizi de devreye giriyor.

  2. Muhammed SÖNER 28 Ocak 2016 01:22

    Merhaba ;
    İlk Önce konu için teşekürler. Merak ettiğim bir nokta oldu. Bu tür analizleri beef tarzı toolarlamı yoksa ek olarak geliştirilmiş toolarlamı verileri elde ediyorlar?

    Kolay Gelsin

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.