Londra, Birleşik Krallık'ta bir yazılım geliştiricisi, tarayıcının gizlilik modunda normal bir oturumu çalıştırabilen ve bu da gizlilik modunun başarısız olmasına yol açabilen bir kod dizisi keşfetti.
Şu anda tüm büyük tarayıcılar gizlilik koruma modu sunuyor. Bu modda, web sitesi çerezleri kullanıcının kimliğini takip edemez. Örneğin, Google Chrome "Incognito" adlı bir özellik sunarken, Firefox "Gizlilik Penceresi" özelliğini sunar. Ancak, bu yeni keşfedilen güvenlik açığı tarayıcının gizlilik modunun arızalanmasına neden olacak. Örneğin, bir kullanıcı normal bir tarayıcı kullandığında, Amazon.com alışveriş yaptığında veya Facebook'ta gezindiğinde, tartışmalı içeriklere sahip bir blogda gezinmek için gizlilik penceresi açabilir. Blog Amazon ile aynı reklam ağını kullanıyorsa veya Facebook'un "Beğen" butonunu entegre ediyorsa, reklamverenler ve Facebook, kullanıcıların tartışmalı blogu Amazon ve Facebook ile aynı anda ziyaret ettiğini bilebilir. Bu güvenlik açığı için geçici bir çözüm var, ancak bu zahmetli: kullanıcılar gizlilik modunu etkinleştirmeden önce tüm çerezleri silebilir veya gizlilik modunda tamamen özel bir tarayıcı kullanabilir. İronik olarak, bu güvenlik açığı gizlilik korumasını artırmak için tasarlanmış bir özellikten kaynaklanıyor. Bir kullanıcı, belirli web sitelerinden gelen iletişimleri şifrelemek için tarayıcının adres çubuğunda https:// öneki kullanırsa, bazı tarayıcılar bunu hatırlayacaktır. Tarayıcı, kullanıcı bir sonraki web sitesine bağlandığında tarayıcının otomatik olarak https kanalına girmesini sağlamak için "süper çerez" kaydeder. Bu bellek, kullanıcı gizlilik modunu etkinleştirmiş olsa bile devam eder. Aynı zamanda, bu tür süper çerezler reklamlar ve sosyal medya butonları gibi üçüncü taraf web programlarının kullanıcıyı hatırlamasına da olanak tanır. Zayıflığı keşfeden bağımsız araştırmacı Sam Greenhelgh, bir blog yazısında bu özelliğin henüz hiçbir şirket tarafından kullanılmadığını söyledi. Ancak bu yöntem kamuoyuna açıklandıktan sonra, şirketlerin bunu yapmasını engellemenin bir yolu yoktu. Çevrimiçi gizlilik yazılımı şirketi Abine'in kurucu ortağı Eugene Kuznetsov, bu "süper kurabiye"nin takip araçlarının bir sonraki nesli olacağına inanıyor. Bu araç kurabiyelerden doğdu ama daha sofistike hale geldi. Şu anda, kullanıcılar gezinme sırasında her zaman benzersiz bir cihaz tanımlayıcısı ve benzersiz bir tarayıcı parmak izine sahiptir ve bunlar silinmesi zordur. İnternet anonimliği, "süper çerezler" varlığı nedeniyle daha da zorlaşmıştır. Kuznetsov şöyle dedi: "Gizlilik koruması konusunda bir silahlanma yarışı gördük. İnternet kullanıcılarını takip etme arzusu bir parazit gibidir. Tarayıcınızdaki her şey web siteleri ve reklamverenler tarafından inceleniyor, bu da daha fazla takip imkanı sağlıyor. ” Mozilla bunu Firefox'un en son sürümünde zaten düzeltti, Google ise Chrome'u olduğu gibi bırakıyor. Google zaten "süper çerezler" sorununu biliyor, ancak yine de Chrome'un https bellek özelliğini etkinleştirmeye devam ediyor. Güvenlik ve gizlilik koruması arasında, Google ilkini seçti. Microsoft Internet Explorer'da böyle bir sorun yoktur, çünkü bu tarayıcıda yerleşik https bellek fonksiyonu yoktur. Greenhal ayrıca iOS cihazlarında "süper çerezler"in neden olduğu sorunun da var olduğunu söyledi.
| 
Yayınlandı 14.01.2015 09:46:52
|
|
|
