The Guardian, Reuters, Al Jazeera ve Samsung’un da aralarında bulunduğu popüler internet siteleri, ziyaretçilerinin tıklama, kaydırma ve diğer hareketlerini izin almadan kaydediyor. Bu izinsiz faaliyet, Princeton Üniversitesi bünyesinde gerçekleştirilen bir araştırmayla ortaya çıktı.
İnternet ortamında yapılan aramaların, sayfa görüntülemelerinin hatta sayfalarda yapılan kaydırmaların bile kayıt altına alındığı pek çok internet kullanıcısı tarafından biliniyor. Princeton Üniversitesi’nin araştırması, bu izleme faaliyetinin ne kadar karmaşık olabileceğini gözler önüne seriyor. “Oturum tekrarlama” olarak nitelenen bir yöntemi kullanan web siteleri, ziyaretçilerinin sayfada gezinirken yaptıkları tüm hareketleri ve tuş dokunuşlarını kayıt altına alıyor. Söz konusu yöntem, “sanal olarak birisinin arkasına geçip hareketlerine bakmak” şeklinde tanımlanıyor.
Princeton Üniversitesi bünyesindeki Bilgi Teknolojisi Politikası Merkezi tarafından gerçekleştirilen çalışma, oturum tekrarlama hizmeti veren belli şirketlerin üzerine odaklanıyor. Söz konusu şirketler arasında SessionCam, UserReplay, FullStory, Clicktale, Yandex, Smartlook ve Hotjar bulunuyor.
Bu yöntem kullanıcı gizliliğini ihlâl etmesinin yanı sıra başka sakıncaları da beraberinde getiriyor. Araştırma, söz konusu servislerin şifre giriş alanlarını kayıtlarına dahil etmediğini belirtiyor. Ancak mobil uyumlu formların büyük kısmının kayıtlarda redaksiyondan geçmemesi nedeniyle şifreler, kredi kartı numaraları ve hatta kredi kartı güvenlik kodları gibi hassas bilgiler ortaya çıkabiliyor.
Araştırmanın sonuçlarının yer aldığı raporda, oturum tekrarlama yöntemini uygulayan tüm şirketlerin otomatik redaksiyon ile bir miktar yumuşama sağladığı, ancak hassas bilgilerin saklanması konusunda yapılanların servis sağlayıcının tercihlerine göre değiştiği belirtildi.
Popüler internet siteleri gizliliği ihlâl ediyor
BBC’ye konuşan güvenlik şirketi Tripwire’ın direktörü Paul Edon, şu ifadeleri kullandı: “Burada dikkat çekilmesi gereken ilk nokta yapılan işin yasallığı. İnsanların hareketlerinin onlara bilgi vermeden kayıt altına alınması ciddi bir sorun. Bahsi geçen popüler internet siteleri bu konuda kullanıcılarına bilgi vermiyorsa, bu en azından ‘kötü davranış’ olarak sınıflandırılmalıdır. Bu eylem sonucunda kullanıcı bilgilerinin ele geçirildiği de unutulmamalıdır.”