Washington Post’un gizlilik önerisi: Chrome’u bırakın, Meta ve Yandex uygulamalarını silin

 (tech.slashdot.org)
2 puan yazan GN⁺ 2025-06-08 | 1 yorum | WhatsApp'ta paylaş
  • Washington Post teknoloji köşe yazarı, Meta ve Yandex’in Android’in güvenlik korumalarını aşarak aylar boyunca kullanıcı verisi topladığını aktardı
  • Araştırmacılar, hiçbir ayarın veri toplamayı engelleyemediğini ortaya koydu
  • Chrome tarayıcısı, siteler arası izleme yöntemlerinin çoğunu engelleyemediği için gizlilik açısından zayıf kalıyor
  • Telefona kurulu Meta ve Yandex uygulamaları, daha fazla hassas bilgiye erişim sağlayabiliyor
  • Meta uygulaması olmasa bile, kullanıcı etkinliği web genelinde Meta tarafından izlenebiliyor

Genel bakış

Washington Post’un teknoloji köşe yazarı, Meta (Facebook, Instagram) ve Yandex’in Android cihazlardaki güvenlik ve gizlilik önlemlerini aşarak uzun süre boyunca kullanıcı verilerini gizlice topladığına dikkat çekiyor. Söz konusu araştırmaya göre, hangi ayar yapılırsa yapılsın veri toplamayı tamamen durdurmak mümkün değil ve bu iki şirket Google’ın Android için hazırladığı koruma önlemlerini de aşıyor.

Chrome tarayıcısı kullanırken gizlilik açıkları

  • Araştırma sonuçlarına göre Chrome tarayıcısı, siteler arası izlemeyi engelleyemediği birçok durumda kişiyi tanımlayabilecek bilgilerin sızması riskini doğuruyor
  • Mozilla Firefox, Brave, DuckDuckGo tarayıcıları birçok izleme yöntemini güçlü biçimde engellerken, Safari de genel olarak güçlü koruma sunuyor
  • Ancak hiçbir tarayıcı kusursuz güvenlik sağlamıyor ve Firefox da Android’de bu veri toplamanın bir kısmına maruz kalıyor
  • İncelemeye göre DuckDuckGo ve Brave, söz konusu veri toplama sürecinin büyük bölümünü engelliyor

Meta ve Yandex uygulamalarının silinmesi öneriliyor

  • Telefonda Meta ve Yandex uygulamaları yüklüyse silinmeleri öneriliyor
  • Bu uygulamalar, web sitelerine kıyasla çok daha geniş kapsamda hassas bilgiye (yaklaşık konum, pil seviyesi, ev WiFi’ına bağlı diğer cihaz bilgileri dahil) erişebiliyor
  • Bu tür erişim, kullanıcı için istenmeyen ek görünürlük ve mahremiyet ihlali riski anlamına geliyor

Uygulama kurulu olmasa da izlenme riski var

  • Facebook ve Instagram gibi Meta uygulamalarını kullanmasanız ve yüklememiş olsanız bile, Meta yine de web genelinde kullanıcının davranış verilerini toplayabiliyor
  • Web sitelerine gömülü izleme pikselleri veya diğer tanımlama yöntemleri üzerinden kullanıcı etkinliği toplanabiliyor

Sonuç ve kullanıcıların alabileceği önlemler

  • Yalnızca tarayıcı güvenlik özelliklerinin kişisel verileri korumakta yeterli olmadığına ve bazı uygulamaların istenmeyen bilgi erişimi için kötüye kullanılabileceğine vurgu yapılıyor
  • Chrome yerine Brave gibi gizlilik odaklı tarayıcılar kullanmak, Meta ve Yandex uygulamalarını silmek ve web üzerindeki izlemeyi en aza indirmek önerilen pratik önlemler arasında yer alıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-06-08
Hacker News yorumu

  • Reklam engelleyici kurma önerisi eksikse, verilen bilginin güvenilir bir görüş sayılması zor

    • Reklam gelirine bağımlı medyanın reklam engelleyici kurulmasını önermesinin pek olası olmadığı düşünülüyor; ancak bu kadar müdahaleci ürünleri reklam engelleyiciden bağımsız olarak da terk etmenin iyi bir seçim olduğu savunuluyor. Özellikle Meta ve Yandex’le ilgili olayın kötü amaçlı yazılım seviyesinde olduğu değerlendiriliyor ve herkesin bu uygulamaları silmesi gerektiği söyleniyor.
    • Verilen bilgi kusursuz olmasa da temel tavsiye olarak fena değil görüşü var; sıradan kullanıcılar için bunun bir başlangıç noktası olduğu düşünülüyor. Önce bu temel adımlarla başlanıp ardından reklam engelleyici gibi ek konuların doğal biçimde öğrenilebileceği belirtiliyor. Ayrıca ArsTechnica makalesinde daha fazla tavsiyenin derlendiği söylenmiş: yazıya bakın
    • FBI’ın da reklam engelleyici kullanımını önerdiği bilgisi paylaşılıyor: ilgili gönderi
    • Kendisini besleyen eli ısırmama tavrısı eleştiriliyor; ancak insanları başka tarayıcılara yönlendirmesi olumlu bulunuyor. Sadece tarayıcı değiştirmek bile büyük bir değişim sayılıyor ve tarayıcı değişince en popüler eklentiyi kurmanın da çok kolay olduğu söyleniyor. Ayrıca en popüler eklentinin ne olduğunun düşünülmesi yönünde şakalı bir yorum var.
    • Reklam engelleyicinin kişisel veri sızıntısını gerçekten engelleyip engellemediği soruluyor. Hedefli reklam için veri toplamayı kesse de harici kaynakların her zaman potansiyel bir sızıntı noktası olduğu düşünülüyor. CORS (Cross-Origin Resource Sharing) bunun bir kısmını azaltmak için kullanılan teknoloji olarak anılıyor. Reklam engelleyicinin sızıntıyı artırıp artırmadığı ya da veri toplama teşvikini azaltarak toplam veri toplama düzeyini düşürüp düşürmediği merak ediliyor.

  • Orijinal makalenin bağlantısı paylaşılıyor: yazıya bakın

    • slashdot yazısında kaynağın bile msn’e bağlandığından söz ediliyor; doğrudan asıl kaynağı görebilmenin daha iyi olduğu düşünülüyor.

  • Bu yöntemin ortaya çıkmasıyla diğer uygulamaların ne yapacağı konusunda endişe dile getiriliyor. Sistem webview dahil tamamen düzeltilmezse Play Store’daki casus yazılım türü uygulamaların bu yöntemi kötüye kullanarak kullanıcı takibi yapmaya çalışacağı öngörülüyor. Google’ın, uygulamaların kullanıcının yüklü uygulamalarının tam listesini izinsiz görebilmesi sorunuyla ilgili aylar önce bildirim almasına rağmen hiçbir şey yapmadığı söyleniyor. Google’ın kullanıcı gizliliğiyle hiç ilgilenmediğine inanan bir görüş de var. Bu durumda iPhone, grapheneos ya da hiç akıllı telefon kullanmamanın daha iyi olacağı yönünde sert bir tartışma çıkıyor.

  • Bu saldırı yönteminin tam olarak anlaşılmadığı söyleniyor. Washington Post makalesindeki “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.” ifadesine dayanarak, Meta’nın HTTPS web içeriğinin tamamını düz metin olarak görüp yüklediği anlamına geliyorsa bunun inanılmaz olduğu belirtiliyor. Kendi anlayışına göre yalnızca ziyaret edilen sitelerin izlenmesi söz konusuydu; sayfadaki tüm verilerin görüldüğü düşünülmüyordu.

    • Eğer bu saldırı same-origin policy’yi de kırıyorsa bunun gerçekten devasa bir güvenlik açığı olduğu söyleniyor. Meta’nın başka sitelerle iş birliği yaparak kullanıcı verisi paylaşması senaryosu makul bulunuyor; ancak IRS ile iş birliği olmadan vergi verilerini gizlice çalmasının pratikte çok zor olduğu düşünülüyor. Eğer endişe Intuit ya da H&R Block gibi şirketlerin Meta ile veri paylaşmasıysa bunun ciddi bir gizlilik ihlali olduğu, vergi verilerinde ise özellikle yasa dışılık riski taşıdığı belirtiliyor.

  • Şirkette Chrome kullanımı zorunluysa bunun vergi açısından nasıl değerlendirilebileceği düşünülüyor. Yüklenici olarak Chrome ve mobil cihaz kullanmaya mecbursa ayrı bir iş telefonu gider gösterilip gösterilemeyeceği soruluyor. Bunların ikisini de iPhone’a koymak istemediğini söylüyor ve bu şekilde de olsa bir şeyleri geri kazanmak istediğini açıkça ifade ediyor.

    • Kişisel ve iş cihazlarını kesin biçimde ayırmanın iyi bir alışkanlık olduğu görüşü paylaşılıyor. İleride dava ya da keşif sürecinde cihazın teslim edilmesinin istenebileceği hatırlatılıyor. Böyle bir durum yaşayan herkesin aynı sonuca varacağı uyarısı yapılıyor.

  • Yazının 30 ay önceye ait olduğu, ancak Google’la ilgili çevrimiçi izleyici miktarının muhtemelen iyileşmemiş olduğu tahmin ediliyor: referans yazı

  • Kendisinin Zen Browser(FF) ve Windows ile Firefox(iOS) senkronizasyonunu kullanarak memnun olduğu, M365 işleri için Edge, web geliştirme için ise hâlâ Chrome kullandığı söyleniyor. Yine de web geliştirme tarafında Chrome’dan neye geçmesi gerektiğini düşündüğünü belirtiyor.

    • Yeni bir web geliştirici olarak Firefox’un web geliştirici araçlarından çok memnun olduğunu söylüyor. Chrome’un geliştirici araçlarının Firefox’a kıyasla hangi yönlerde daha iyi olduğu soruluyor. CSS’i canlı düzenleme, üzerine yazan CSS kuralının yerini bulma, JS hata ayıklama gibi ana özelliklerin zaten mevcut olduğuna dikkat çekiliyor.

  • Yakın zamanda Chrome’da PDF’yi doğrudan indirememe sorunu yaşadığını, bunun sadece Firefox’ta mümkün olduğunu söylüyor. Chrome’da dosyanın yalnızca drive’a (buluta) kaydedilebildiğini belirtiyor.

    • Başka biri bugün sabah en güncel Chrome’da PDF’yi sorunsuz indirdiğini, farklı bir kurulum varsa bunun kontrol edilmesi gerektiğini söylüyor.
    • Chrome’da PDF üzerinde sağ tıklayıp Save As ile kaydetmenin mümkün olduğu ekleniyor.
    • Bir başkası ise tersinden şikâyetçi; PDF’yi doğrudan görüntüleyip okumak isterken artık sadece indirilmeye zorlanmasının can sıkıcı olduğunu söylüyor.
    • Print düğmesine bakıp bakmadığı soruluyor.

  • WhatsApp uygulamasını kurmadan kullanma yöntemi soruluyor.

    • WA (WhatsApp) kişilerine alternatif iletişim yöntemi bildirilip uygulamanın silinmesi öneriliyor; böylece WhatsApp kullanımı tamamen bırakılabilir deniyor.
    • Alternatif olarak telegram da öneriliyor.

  • Alexa’nın da bırakılması öneriliyor; tabii Bezos’un gazetesinde böyle bir çağrının yer almayacağı esprili biçimde ekleniyor.