Meta ve Yandex’in Görünmeyen İzleme Yöntemleri
Meta ve Yandex’in, Android uygulamaları aracılığıyla kullanıcıların web tarama verilerini toplamak için kullandıkları gizli yöntemler, güvenlik araştırmacıları tarafından ortaya konmuştur. Araştırmacılar, bu uygulamaların localhost portlarını dinleyerek verileri kullanıcı kimlikleriyle ilişkilendirdiğini ve standart gizlilik korumalarını aşmayı başardığını belirtmektedir. Bu durum, teknoloji şirketlerinin veri toplama süreçleri hakkında derin bir tartışma başlatmıştır.
Önemli Gelişmeler
Araştırmaların kamuoyuna açıklanmasının ardından, Meta’nın Pixel kodunun localhost’a veri göndermeyi durdurduğu ve izleme kodunun büyük oranda kaldırıldığı gözlemlenmiştir. Bu değişim, Meta’nın Google Play politikalarından kaçınmak için attığı bir adım olarak değerlendirilmektedir. Meta sözcüsü, yaşanan sorunlar hakkında Google ile iletişim halinde olduklarını belirtmiştir.
Gizli İzleme Yöntemleri
IMDEA Networks, Radboud Üniversitesi ve KU Leuven’den bilgisayar bilimcileri, yayımladıkları bir raporda Meta ve Yandex’in web çerez verilerini, cihazın localhost arayüzü üzerinden topladıklarını açıklamışlardır. Localhost , bir cihazın kendisine ağ isteği gönderebildiği bir dönüştürme adresidir. Yazılım geliştiricileri, genellikle bu adresi yerel donanımda testler yapmak için kullanmaktadır.
Uygulama ve Web Arasındaki Geçiş
Araştırmacılar, Facebook ve Instagram gibi yerel Android uygulamaları ile Yandex’in harita ve tarayıcılarının, izleme amaçları için sabit yerel portlarda dinleme yaptığını ifade etmişlerdir. Bu uygulamalar, kullanıcıların tarayıcılarından gelen metadata , çerezler ve diğer komutları alarak gizli bir bağlantı kurabilmektedir. Bu süreç, kullanıcılara bilgi verilmeden gerçekleştiği için ciddi bir gizlilik ihlali anlamına gelmektedir.
İzinsiz Veri Bağlantıları
Araştırmacılar, bu süreç sayesinde Meta ve Yandex’in mobil tarama oturumlarını ve web çerezlerini kullanıcı kimlikleriyle ilişkilendirebildiğini belirtmektedir. Uygulamalar, cihaz tanımlayıcıları gibi bilgileri kullanarak izleme verilerini toplayabilmektedir. Böylece, kullanıcılar ünlü kapsamlı gizlilik koruma önlemlerinin (çerez temizleme, İncognito Modu gibi) bypass edilmesiyle karşı karşıya kalmaktadır.
Yöntemin Yasal ve Etik Boyutları
Bu tür gizlilik ihlalleri, kullanıcıların beklenmedik bir şekilde izlenmesi anlamına geliyor. Araştırmacılar, bu durumu “kullanıcı beklentileriyle çelişen” bir yöntem olarak değerlendirmektedir. Kullanıcıların tarama aktivitelerinin farklı web siteleri arasında izlenmemesi beklenirken, bu tür gizli işlemler bunun aksine gerçekleşmektedir.
Meta ve Yandex’in Yanıtları
Meta, izleme sürecinin kapsamı ve nasıl gerçekleştiği hakkında daha fazla bilgi vermekten kaçınmıştır. Ancak, şirket, potansiyel bir yanlış anlama üzerinde Google ile çalıştıklarını belirtmiştir. Yandex ise araştırmacıların bu iddialarına cevap vermekten çekinmiştir.
Gizliliğe Yönelik Gelecek Önlemleri
Bu gelişmeler, Android tarayıcı üreticileri arasında önemli çözüm önerilerini gündeme getirmiştir. Çeşitli tarayıcılar, ortaya çıkan gizlilik sorunlarına yönelik çözümler geliştirmeye başlamıştır. Örneğin, Chrome ‘da kullanılmakta olan yeni güncellemelerin, GDPR ve diğer düzenlemelere uyum amacıyla bu tür izleme tekniklerine karşı tedbirler içermesi beklenmektedir.
Meta ve Yandex’in gizli izleme süreçleri, özellikle kullanıcı gizliliğine yönelik ciddi kaygılar yaratmaktadır. Araştırmacıların bulguları, bu tür tekniklerin kullanıcıların verilerini nasıl etkilediği konusunda önemli bilgiler sağlamış ve teknoloji topluluğunda geniş tartışmalara yol açmıştır. Kullanıcıların bilgilendirilmesi ve gizlilik haklarının korunması adına atılacak adımlar, teknoloji şirketlerinin politika ve uygulamalarını yeniden gözden geçirmesini zorunlu kılmaktadır. Gizlilik , dijital çağın en önemli konularından biri olmaya devam edecek ve bu bağlamda gerekli tedbirlerin alınması önem arz etmektedir.
