WebKit’in Private Browsing 2.0’ı

xguru · 2024-07-17T11:07:02+09:00

2005’te Private Browsing’i (gizli gezinme modu) icat ettiklerinde amaç, kullanıcının gezinmesini aynı cihazı paylaşan kişilerden korumaktı Kullanıcının gezinmesine dair yerelde kalıcı iz bırakmayan bir mod oluşturdular ve sonunda diğer tüm tarayıcılar da aynı özelliği sunmaya başladı. Buna “ephemeral browsing” de deniyor 2003’te Safari 1.0’dan beri çerez politikası aracılığıyla tüm Safari gezinmelerinde siteler arası takibi önleme uygulandı ve son 20 yılda gizlilik koruması kademeli olarak güçlendirildi Diğer tanınmış tarayıcılar takip önleme konusunda onların öncülüğünü takip etmekte pek hızlı olmasa da ilerleme var Apple, kullanıcıların bilgileri ve rızaları olmadan web’de izlenmemesi gerektiğine inanıyor Private Browsing’e girmek, kullanıcının web’in keyfini çıkarıp onu kullanmaya devam ederken aynı zamanda gizlilik ihlallerine karşı en iyi korumayı istediğine dair güçlü bir sinyal Chrome’un Incognito modu gibi gizlilik modlarını 2005’teki tanımıyla yalnızca geçici tutmak artık yeterli değil Kullanıcılar daha fazlasını bekliyor ve bunu hak ediyor Safari 17.0’da Private Browsing’e tamamen yeni bir düzeyde gizlilik koruması eklendi, 17.2 ve 17.5’te bu daha da güçlendirildi Kullanıcı etkinleştirirse tüm yeni korumalar normal Safari gezinmesinde de kullanılabiliyor Bu çalışmanın web gizliliğini önemli ölçüde iyileştirdiği ve Private Browsing’in nasıl olması gerektiğine dair yeni bir endüstri standardı belirlemesini umdukları belirtiliyor Safari’nin Enhanced Private Browsing özelliklerinin özeti Safari 17.0’a gelen koruma ve savunmalar bağlantı takibini önleme CNAME ile gizlenenler dahil, bilinen izleyicilerin ağ yüklemelerini engelleme gelişmiş fingerprinting önleme web sitelerine veya ziyaret geçmişine erişen uzantılar varsayılan olarak kapalı Buna ek olarak tüm gezinme modlarına eklenen koruma ve savunmalar gizlenmiş üçüncü taraf IP adreslerinden ayarlanan çerezlerin ömrünü sınırlama bölümlenmiş SessionStorage bölümlenmiş blob URL’leri (Safari 17.2’den itibaren) Ayrıca URL’deki takip parametrelerinin yerini almak üzere Web AdAttributionKit’i (eski adıyla Private Click Measurement) genişlettiler Bu sayede geliştiriciler Private Browsing’de de pazarlama kampanyalarının performansını anlayabiliyor Web sitesi uyumluluğunu bozma riski ve buna yönelik hafifletme önlemleri Web’de gizliliği korumaya yönelik birçok fikir var ancak ne yazık ki bunların çoğu kullanıcı deneyimine zarar verebilir Gerçek hayattaki güvenlik önlemlerinde olduğu gibi burada da bir denge kurmak gerekiyor Yeni Private Browsing, web sitelerini asla bozmamaya çalışırken mümkün olan son noktaya kadar gitmeyi hedefliyor Ancak bazı sitelerin bazı bölümlerinin çalışmama riski bulunuyor Bunu çözmek için kullanıcıya site bazında gizlilik korumalarını azaltma imkanı sunuluyor Bu gizlilik koruması değişiklikleri yalnızca o sitede gezinirken hatırlanıyor Bu seçenek, gizlilik korumaları yüzünden bir web sayfası kullanılamaz hale geldiğinde başvurulacak son çare iOS, iPadOS, visionOS’ta Ayarlar > Uygulamalar > Safari > Gelişmiş > Gelişmiş Takip ve Fingerprinting Koruması yoluna gidip “Tüm Gezinme” seçeneğini etkinleştirin macOS’ta Safari > Ayarlar > Gelişmiş yoluna gidip “Tüm gezinmede gelişmiş takip ve fingerprinting korumasını kullan” seçeneğini etkinleştirin Bağlantı takibini önleme Safari, URL’lerdeki sorgu parametrelerini ve fragment’ları kaldırarak siteler arasında kullanıcı etkinliğini takip etmeyi zorlaştırıyor Geniş kapsamlı kullanıcı/tıklama düzeyinde takipte kullanılan sorgu parametreleri ağ üzerinden gönderilmeden önce kaldırılıyor Kampanya ilişkilendirmesi için kullanılan parametreler geçiriliyor Hedef sitede tam URL’ye erişmek isteyen üçüncü taraf script’ler, yalnızca sorgu parametreleri veya fragment’lar olmadan URL’yi görebiliyor Private Browsing’de Web AdAttributionKit Web AdAttributionKit, reklamverenlerin, web sitelerinin ve uygulamaların reklam ilişkilendirmesi ile tıklama ölçümünü gizliliği koruyan bir şekilde uygulama yöntemi Private Browsing’de belirli kısıtlamalarla çalışıyor Her bir Private Browsing sekmesiyle sınırlı ve bağlantı tıklamalarında ilişkilendirmeyi yeni sekmeye aktarıyor Sekme kapatıldığında bekleyen ilişkilendirme istekleri siliniyor Bilinen izleyicilerin ağ yüklemelerini engelleme Otomatik olarak etkinleştirilen bir content blocker kullanılarak bilinen izleyicilere yapılan ağ yüklemeleri engelleniyor Bu sistem, DuckDuckGo verileri ile EasyList’in EasyPrivacy filtre kuralları kullanılarak derleniyor Reklamların çoğunun yüklenmeye devam etmesine kasıtlı olarak izin veriliyor Private Browsing, CNAME gizleme veya üçüncü taraf IP adresi gizleme yoluyla eşlenen izleyici alan adlarına yönelik gizlenmiş ağ isteklerini de engelliyor Ağ gizliliği iyileştirmeleri Private Browsing, tüm kullanıcılara şu korumaları ekliyor: DNS sorgularını korumak için şifreli DNS kullanıyor Yerel ağdaki saldırganlara karşı korumak için şifrelenmemiş HTTP kaynaklarını proxy’liyor iCloud+ aboneleri iCloud Private Relay’i açarak şu ek özellikleri kullanabiliyor: Her Private Browsing sekmesi için ayrı bir oturum kullanılıyor Varsayılan olarak konum gizliliği sağlanıyor IP adresi açığa çıkmadan önce uyarı gösteriliyor Private Browsing’de uzantılar Web sitesi verilerine ve gezinme geçmişine erişebilen uzantılar varsayılan olarak kapalı Kullanıcılar yine de uzantıların Private Browsing’de çalışmasını seçebilir Web sayfası içeriğine veya gezinme geçmişine erişmeyen uzantılar, Safari’de açıksa Private Browsing’de de varsayılan olarak açık oluyor Gelişmiş fingerprinting önleme Durum tutan takip sınırlandıkça birçok izleyici fingerprinting’e yöneliyor Fingerprinting türleri: cihaz fingerprinting’i: donanım, işletim sistemi, tarayıcı vb. cihaz özelliklerine dayanır ağ ve coğrafi konum fingerprinting’i: internet bağlantı biçimi ve coğrafi konum tespit yöntemlerine dayanır kullanıcı ayarı fingerprinting’i: karanlık/aydınlık mod, yerel ayar, yazı tipi boyutu ayarı, pencere boyutu gibi kullanıcı ayarlarına dayanır kullanıcı davranışı fingerprinting’i: fare imleci kullanımı, yazma hızı gibi davranış kalıplarını algılar kullanıcı özelliği fingerprinting’i: ilgi alanları, yaş, sağlık durumu gibi kullanıcı özelliklerini çıkarır Fingerprint kararlılığı, zaman içinde değişen unsurlar nedeniyle zorlayıcı bir konu Fingerprinting’in yarattığı gizlilik sorunları: siteler arası takip site bazında kullanıcıyı yeniden tanıma site bazında ziyaretçi benzersizliği Siteler arası takip ve site bazında kullanıcıyı yeniden tanıma, tarayıcının çözmesi gereken gizlilik sorunları Safari’nin yaklaşımı: fingerprint’i site bazında benzersiz hale getirmek ve her veri temizliğinde yeni bir benzersiz fingerprint üretmek IP adresini gizlemek için çok atlamalı proxy kullanmak fingerprint üretilebilen web API’lerinin kapsamını sınırlamak web API dönüş değerlerine gürültü enjekte etmek 2D Canvas, WebGL ve Web Audio API’ye gürültü enjekte edilip pencere/ekran metrikleriyle ilgili API sonuçları sabitlenerek fingerprinting zorlaştırılıyor Topics API gibi fingerprint üretilebilen API’ler web’e eklenmemeli Mevcut web API’lerinde fingerprinting olasılığını bastırmak zaten zor Sorunu yeni fingerprint üretilebilen API’lerle daha da kötüleştirmemek önemli Chrome’a eklenen Topics API’ye karşı çıkma nedenleri: tarayıcı, kullanıcının ilgi alanlarını çıkarıp bunları reklamverenlere iletiyor kullanıcıya hangi konuların paylaşılacağı önceden bildirilmiyor basit ilgi alanı kombinasyonları bile kullanıcı profilleme ve yeniden tanımlama için kullanılabiliyor İki gezinme modunda gizlilik iyileştirmeleri Gizlenmiş üçüncü taraf IP adreslerine karşı savunmalar ile SessionStorage ve Blob URL bölümlendirmesi, hem normal gezinmede hem de Private Browsing’de varsayılan olarak etkin ITP, gizlenmiş üçüncü taraf IP adreslerinin yanıtlarında çerez son kullanma süresini 7 günle sınırlar Safari 16.1’den beri siteler arası Session Storage, birinci taraf web sitesi bazında bölümleniyor Safari 17.2’den beri siteler arası Blob URL’leri birinci taraf web sitesi bazında bölümleniyor ve üçüncü tarafların birinci taraf Blob URL’lerini kullanması engelleniyor Endüstri standardı belirlemek Safari 17.0, 17.2 ve 17.5’teki gizlilik özellikleri, kullanıcı koruması için yeni bir çıta ortaya koyuyor Tüm Safari kullanıcılarının ve web’in kendisinin bu çalışmadan fayda görmesi bekleniyor

(webkit.org)

6 puan yazan xguru 2024-07-17 | 1 yorum | WhatsApp'ta paylaş

2005’te Private Browsing’i (gizli gezinme modu) icat ettiklerinde amaç, kullanıcının gezinmesini aynı cihazı paylaşan kişilerden korumaktı
Kullanıcının gezinmesine dair yerelde kalıcı iz bırakmayan bir mod oluşturdular ve sonunda diğer tüm tarayıcılar da aynı özelliği sunmaya başladı. Buna “ephemeral browsing” de deniyor
2003’te Safari 1.0’dan beri çerez politikası aracılığıyla tüm Safari gezinmelerinde siteler arası takibi önleme uygulandı ve son 20 yılda gizlilik koruması kademeli olarak güçlendirildi
Diğer tanınmış tarayıcılar takip önleme konusunda onların öncülüğünü takip etmekte pek hızlı olmasa da ilerleme var
Apple, kullanıcıların bilgileri ve rızaları olmadan web’de izlenmemesi gerektiğine inanıyor
- Private Browsing’e girmek, kullanıcının web’in keyfini çıkarıp onu kullanmaya devam ederken aynı zamanda gizlilik ihlallerine karşı en iyi korumayı istediğine dair güçlü bir sinyal
- Chrome’un Incognito modu gibi gizlilik modlarını 2005’teki tanımıyla yalnızca geçici tutmak artık yeterli değil
- Kullanıcılar daha fazlasını bekliyor ve bunu hak ediyor
Safari 17.0’da Private Browsing’e tamamen yeni bir düzeyde gizlilik koruması eklendi, 17.2 ve 17.5’te bu daha da güçlendirildi
- Kullanıcı etkinleştirirse tüm yeni korumalar normal Safari gezinmesinde de kullanılabiliyor
- Bu çalışmanın web gizliliğini önemli ölçüde iyileştirdiği ve Private Browsing’in nasıl olması gerektiğine dair yeni bir endüstri standardı belirlemesini umdukları belirtiliyor

Safari’nin Enhanced Private Browsing özelliklerinin özeti

Safari 17.0’a gelen koruma ve savunmalar
- bağlantı takibini önleme
- CNAME ile gizlenenler dahil, bilinen izleyicilerin ağ yüklemelerini engelleme
- gelişmiş fingerprinting önleme
- web sitelerine veya ziyaret geçmişine erişen uzantılar varsayılan olarak kapalı
Buna ek olarak tüm gezinme modlarına eklenen koruma ve savunmalar
- gizlenmiş üçüncü taraf IP adreslerinden ayarlanan çerezlerin ömrünü sınırlama
- bölümlenmiş SessionStorage
- bölümlenmiş blob URL’leri (Safari 17.2’den itibaren)
Ayrıca URL’deki takip parametrelerinin yerini almak üzere Web AdAttributionKit’i (eski adıyla Private Click Measurement) genişlettiler
Bu sayede geliştiriciler Private Browsing’de de pazarlama kampanyalarının performansını anlayabiliyor

Web sitesi uyumluluğunu bozma riski ve buna yönelik hafifletme önlemleri

Web’de gizliliği korumaya yönelik birçok fikir var ancak ne yazık ki bunların çoğu kullanıcı deneyimine zarar verebilir
Gerçek hayattaki güvenlik önlemlerinde olduğu gibi burada da bir denge kurmak gerekiyor
Yeni Private Browsing, web sitelerini asla bozmamaya çalışırken mümkün olan son noktaya kadar gitmeyi hedefliyor
Ancak bazı sitelerin bazı bölümlerinin çalışmama riski bulunuyor
Bunu çözmek için kullanıcıya site bazında gizlilik korumalarını azaltma imkanı sunuluyor
Bu gizlilik koruması değişiklikleri yalnızca o sitede gezinirken hatırlanıyor
Bu seçenek, gizlilik korumaları yüzünden bir web sayfası kullanılamaz hale geldiğinde başvurulacak son çare
iOS, iPadOS, visionOS’ta Ayarlar > Uygulamalar > Safari > Gelişmiş > Gelişmiş Takip ve Fingerprinting Koruması yoluna gidip “Tüm Gezinme” seçeneğini etkinleştirin
macOS’ta Safari > Ayarlar > Gelişmiş yoluna gidip “Tüm gezinmede gelişmiş takip ve fingerprinting korumasını kullan” seçeneğini etkinleştirin

Bağlantı takibini önleme

Safari, URL’lerdeki sorgu parametrelerini ve fragment’ları kaldırarak siteler arasında kullanıcı etkinliğini takip etmeyi zorlaştırıyor
Geniş kapsamlı kullanıcı/tıklama düzeyinde takipte kullanılan sorgu parametreleri ağ üzerinden gönderilmeden önce kaldırılıyor
Kampanya ilişkilendirmesi için kullanılan parametreler geçiriliyor
Hedef sitede tam URL’ye erişmek isteyen üçüncü taraf script’ler, yalnızca sorgu parametreleri veya fragment’lar olmadan URL’yi görebiliyor

Private Browsing’de Web AdAttributionKit

Web AdAttributionKit, reklamverenlerin, web sitelerinin ve uygulamaların reklam ilişkilendirmesi ile tıklama ölçümünü gizliliği koruyan bir şekilde uygulama yöntemi
Private Browsing’de belirli kısıtlamalarla çalışıyor
- Her bir Private Browsing sekmesiyle sınırlı ve bağlantı tıklamalarında ilişkilendirmeyi yeni sekmeye aktarıyor
- Sekme kapatıldığında bekleyen ilişkilendirme istekleri siliniyor

Bilinen izleyicilerin ağ yüklemelerini engelleme

Otomatik olarak etkinleştirilen bir content blocker kullanılarak bilinen izleyicilere yapılan ağ yüklemeleri engelleniyor
Bu sistem, DuckDuckGo verileri ile EasyList’in EasyPrivacy filtre kuralları kullanılarak derleniyor
Reklamların çoğunun yüklenmeye devam etmesine kasıtlı olarak izin veriliyor
Private Browsing, CNAME gizleme veya üçüncü taraf IP adresi gizleme yoluyla eşlenen izleyici alan adlarına yönelik gizlenmiş ağ isteklerini de engelliyor

Ağ gizliliği iyileştirmeleri

Private Browsing, tüm kullanıcılara şu korumaları ekliyor:
- DNS sorgularını korumak için şifreli DNS kullanıyor
- Yerel ağdaki saldırganlara karşı korumak için şifrelenmemiş HTTP kaynaklarını proxy’liyor
iCloud+ aboneleri iCloud Private Relay’i açarak şu ek özellikleri kullanabiliyor:
- Her Private Browsing sekmesi için ayrı bir oturum kullanılıyor
- Varsayılan olarak konum gizliliği sağlanıyor
- IP adresi açığa çıkmadan önce uyarı gösteriliyor

Private Browsing’de uzantılar

Web sitesi verilerine ve gezinme geçmişine erişebilen uzantılar varsayılan olarak kapalı
Kullanıcılar yine de uzantıların Private Browsing’de çalışmasını seçebilir
Web sayfası içeriğine veya gezinme geçmişine erişmeyen uzantılar, Safari’de açıksa Private Browsing’de de varsayılan olarak açık oluyor

Gelişmiş fingerprinting önleme

Durum tutan takip sınırlandıkça birçok izleyici fingerprinting’e yöneliyor
Fingerprinting türleri:
- cihaz fingerprinting’i: donanım, işletim sistemi, tarayıcı vb. cihaz özelliklerine dayanır
- ağ ve coğrafi konum fingerprinting’i: internet bağlantı biçimi ve coğrafi konum tespit yöntemlerine dayanır
- kullanıcı ayarı fingerprinting’i: karanlık/aydınlık mod, yerel ayar, yazı tipi boyutu ayarı, pencere boyutu gibi kullanıcı ayarlarına dayanır
- kullanıcı davranışı fingerprinting’i: fare imleci kullanımı, yazma hızı gibi davranış kalıplarını algılar
- kullanıcı özelliği fingerprinting’i: ilgi alanları, yaş, sağlık durumu gibi kullanıcı özelliklerini çıkarır
Fingerprint kararlılığı, zaman içinde değişen unsurlar nedeniyle zorlayıcı bir konu
Fingerprinting’in yarattığı gizlilik sorunları:
1. siteler arası takip
2. site bazında kullanıcıyı yeniden tanıma
3. site bazında ziyaretçi benzersizliği
Siteler arası takip ve site bazında kullanıcıyı yeniden tanıma, tarayıcının çözmesi gereken gizlilik sorunları
Safari’nin yaklaşımı:
- fingerprint’i site bazında benzersiz hale getirmek ve her veri temizliğinde yeni bir benzersiz fingerprint üretmek
- IP adresini gizlemek için çok atlamalı proxy kullanmak
- fingerprint üretilebilen web API’lerinin kapsamını sınırlamak
- web API dönüş değerlerine gürültü enjekte etmek
2D Canvas, WebGL ve Web Audio API’ye gürültü enjekte edilip pencere/ekran metrikleriyle ilgili API sonuçları sabitlenerek fingerprinting zorlaştırılıyor

Topics API gibi fingerprint üretilebilen API’ler web’e eklenmemeli

Mevcut web API’lerinde fingerprinting olasılığını bastırmak zaten zor
Sorunu yeni fingerprint üretilebilen API’lerle daha da kötüleştirmemek önemli
Chrome’a eklenen Topics API’ye karşı çıkma nedenleri:
- tarayıcı, kullanıcının ilgi alanlarını çıkarıp bunları reklamverenlere iletiyor
- kullanıcıya hangi konuların paylaşılacağı önceden bildirilmiyor
- basit ilgi alanı kombinasyonları bile kullanıcı profilleme ve yeniden tanımlama için kullanılabiliyor

İki gezinme modunda gizlilik iyileştirmeleri

Gizlenmiş üçüncü taraf IP adreslerine karşı savunmalar ile SessionStorage ve Blob URL bölümlendirmesi, hem normal gezinmede hem de Private Browsing’de varsayılan olarak etkin
ITP, gizlenmiş üçüncü taraf IP adreslerinin yanıtlarında çerez son kullanma süresini 7 günle sınırlar
Safari 16.1’den beri siteler arası Session Storage, birinci taraf web sitesi bazında bölümleniyor
Safari 17.2’den beri siteler arası Blob URL’leri birinci taraf web sitesi bazında bölümleniyor ve üçüncü tarafların birinci taraf Blob URL’lerini kullanması engelleniyor

Endüstri standardı belirlemek

Safari 17.0, 17.2 ve 17.5’teki gizlilik özellikleri, kullanıcı koruması için yeni bir çıta ortaya koyuyor
Tüm Safari kullanıcılarının ve web’in kendisinin bu çalışmadan fayda görmesi bekleniyor

1 yorum

brainer 2024-07-17

https://youtu.be/0HjDpPnxcP0?si=x0JZN2Cxxy0j3XiT