gettr, sadece bir arasında bitmez tükenmez Facebook/Twitter klonları MAGA, komplo teorilerine ve bağnazlığa karşı sosyal medya kurallarına kızarak, Facebook ve Google gibi teknoloji devlerinin totaliter zorbalığından kurtulmanın bir yolu olarak kendisini potansiyel kullanıcılara sattı. Sürpriz! Bu adım, bir milyon uyarı ile birlikte gelir, bunlardan ilki ve en önemlisi Gettr’in aslında bunu hiç yapmadığıdır.
Yale Hukuk Okulu’nun gizlilik laboratuvarı kurucusu Sean O’Brien tarafından yürütülen yeni araştırmaya göre ve yakın zamanda Talk Liberation Investigates tarafından yayınlandı, Gettr’in web ve akıllı telefon uygulamaları, Facebook ve Google’ın Gettr’in sözde özgür konuşma ütopyasında dolaşırken kullanıcıları takip etmesine izin verecek izleyiciler içeriyor. (O’Brien aynı zamanda, henüz piyasaya sürülmemiş, kitle fonlaması ile desteklenen, blok zinciri etkin bir sosyal ağ olan Panquake.com’un baş güvenlik görevlisidir, yani bir rakip için çalışmaktadır.)
Gettr kodu Web’de her yerde bulunan iki izleyici içerir; kullanıcıları aşağıdakiler için izleyen bir tarayıcı çerezi Googleyayılıyor AdSense ağı, ve rezil Facebook pikseli, web’deki milyonlarca siteye yerleştirilmiş küçük bir nokta Facebook’a ping atıyor her yüklendiğinde. Bu araçlar işlevsel olarak Gettr’in aynı türden her yerde hazır web izleme teknolojisi eski Donald Trump yardımcısı ve CEO Jason Miller gibi müdürleri, sahip olmak kınadı. Giriş ücreti elbette bu veri hazinesini Facebook ve Google ile paylaşmaktır.
Gettr, Facebook ve Google izleyicilerine ek olarak, web tarayıcı parmak izi (benzersiz kullanıcı tanımlayıcılarının oluşturulması) ve davranışsal veriler sağlayan AppsFlyer ve Countly gibi üçüncü taraflardan benzer araçlar kullanır. Rapora göre, bu izleyiciler hep birlikte “ince taneli davranış ve konum verilerini” iletebilir ve Gettr kullanıcılarının sürekli, cihazlar arası takibini sağlar. Yalnızca AppsFlyer, “IP adresi, hücre ağı sağlayıcısı, işletim sistemi sürümü, telefon modeli ve hem genel hem de ayrıntılı konum bilgileri” gibi ayrıntıları toplama yeteneğine sahiptir.
Gizlilik sorunları burada bitmiyor ve rapor ayrıca bir dizi önemli güvenlik açığını da tanımlıyor.
“Bulut yoluyla büyük miktarda JavaScript kodu teslim ediliyor [content delivery networks] O’Brien’ın raporuna göre, doğrudan web’den yüklenen gömülü içeriğe ek olarak Amazon AWS ve Cloudflare gibi. “Kullanıcılar GETTR’ye göz atarken, kelimenin tam anlamıyla düzinelerce alana aynı anda bağlanırlar… GETTR, kullanıcı iletişimi ve desteği için çeşitli üçüncü taraf hizmetlerinden yararlanır. GETTR’nin bu taraflarla ilişkileri konusunda şeffaflık bulunmamaktadır. Bunlar arasında ZenDesk, Postmark, Mailgun ve SolarWinds Pingdom bulunuyor.
Ayrıca rapor, Gettr’in haber makaleleri, bloglar ve videolar gibi hotlink içeriğine “çok sayıda harici etki alanına bağlandığını” belirtiyor. GETTR çok sayıda şifrelenmemiş veya karışık HTTP içeriği yüklerken, güvenlik üstbilgileri, yönlendirici üstbilgileri ve diğer varsayılanların eklenmesi gibi standart güvenlik uygulamalarının uygulanmadığını not eder. Bu sadece bir değil büyük güvenlik riski—bu üçüncü taraf etki alanlarından gelen içeriğe teorik olarak kötü amaçlı yazılım bulaşmış olabilir— ayrıca kullanıcıları potansiyel olarak “ilk kaynağın gözetimine” maruz bırakır. Ayrıca polis veya ağ yöneticileri için fırsatlar yaratır, örneğin: şifrelenmemiş trafiği izlemek için üniversite veya kurumsal BT departmanları. Bu bir site olduğu için bu hacklendi Açılıştan saatler sonra ve Gettr’in kur yaptığı kullanıcı türleri arasında bariz teknik uzmanlık eksikliği, bu oldukça açık bir güvenlik açığı.
rağmen büyük veri sızıntısı O’Brien, geçen yıl kazınmış kişisel verileri içeren Gettr’in, doğrulama anahtarı gibi güvenlik önlemleri olmadan herkesin API’sine erişmesine izin verdiğini yazdı. Gettr, sızıntının ardından e-posta adreslerini ve konum verilerini API’den kaldırırken, rapora göre doğrulama eksikliği, bir kullanıcının gönderi geçmişinin tamamı veya herkes gibi verileri indirmek için “temel teknik becerilere sahip herkes tarafından sorgulanabileceği” anlamına geliyor. neredeyse hiçbir kısıtlama olmaksızın takip ederler.
O’Brien Daily Dot’a anlattı Gettr’in kullanıcılara gizlilik ve güvenlikle ilgili vaatlerinin “sadakatsiz” olduğunu belirten bir röportajda şunları ekledi: “İnsanlar Gettr ile tam kapsamlı izlemenin farkında değiller… Bence mimari olarak değiştirmeleri gereken birkaç şey var.”
Gettr’ler Gizlilik Politikası özellikle Google araçlarını kullandığını kabul ederek izleyicilerin kullanıldığını kabul eder: “Performansımızı ve Hizmetlerimizi ve size reklam sunmamızı analiz etmemize yardımcı olması için Google Analytics gibi Üçüncü Taraf Hizmetleri kullanabiliriz.”
Miller’ın temel fikri, Gettr’in kullanıcıları sağcılar gibi sansürlemeyecek olmasıydı. sosyal ağları suçlamak beğenmek Facebook ve Twitter yapıyor. Ancak bu rakiplerden daha gevşek kuralları olsa da (ve şüpheli yetenekler onları gerçekten zorlamak için), içeriği silmenin, hesapları yasaklamanın ve istenmeyen postaları temizlemenin çıplak minimum siteyi kullanılabilir durumda tutmak için. Olarak TechDirt geçen ay kaydettiGettr, beyaz üstünlükçü Nick Fuentes’i hizmet şartlarını ihlal ettiği için yasaklamakla kalmadı, aynı zamanda “groyper” kelimesini yasakla-Fuentes’in küçük takipçi lejyonu için günlük konuşma diline dönüşen bir internet memesi – tamamen siteden. Gizmodo bunu Salı günü test etti ve “groyper” terimini göndermeye çalışmanın “Hata! Gönderiniz gönderilirken bir hata oluştu.” Ne olursa olsun sistem yerinde olsa da, çok iyi çalışmıyor gibi görünüyor, çünkü terimi yayınlamak için tekrarlanan girişimler sonunda başarı ile sonuçlanıyor.
Getter, bu haberle ilgili bir yorum talebine yanıt vermedi, ancak bir yanıt alırsak konuyu güncelleyeceğiz. Miller, Anakarta aşağıda alıntılanan bir açıklama gönderdi:
Bu rapor birçok şeyi yanlış anlıyor ve ön uçta daha sorumlu bir doğrulama, yazarın gereksiz herhangi bir karışıklıktan kaçınmasına yardımcı olabilirdi. Big Tech sosyal medya platformlarının aksine, GETTR kullanıcı verilerini satmaz ve kullanıcıları Big Tech’in aşırı erişim ve siyasi ayrımcılığından korumaya kararlıyız. GETTR’de ideolojiden bağımsız olarak herkese aynı muamele yapılır. Özgür konuşma, bağımsız düşünce ve en önemlisi kullanıcı verileri için güvenli bir alanız. Silikon Vadisi rakiplerimizle aramızdaki fark bu.
Bu sözde izleyiciler, yalnızca GETTR’yi tanıtmak için yayınladığımız hedefli Facebook ve Google reklamları için ve insanları platformumuza geri dönmeye teşvik etmek için tasarlanan yeniden pazarlama çabalarımızın bir parçası olarak kullanılır. Bu bilgiler başka kimseyle paylaşılmaz. Veri analitiğine gelince, bunlar kesinlikle yalnızca dahili kalite güvencesi ve müşteri deneyimini iyileştirme amaçlarıyla kullanılır.
.
genel-7