Android, fotoğraflardaki konum bilgisinin paylaşılmasını engelliyor

 (shkspr.mobi)
1 puan yazan GN⁺ 16 일 전 | 2 yorum | WhatsApp'ta paylaş
  • Android, fotoğraf yükleme sırasında EXIF konum meta verilerini otomatik olarak kaldıracak şekilde değiştirildi; bu da web tabanlı hizmetlerin konum eşleme işlevlerini bozdu
  • Google, bu adımın gizliliği güçlendirmek için atıldığını söylüyor; amaç, takip edilme veya hırsızlık riskini azaltmak
  • Bluetooth, QuickShare, e-posta ile gönderim gibi çoğu paylaşım yönteminde de konum bilgisi siliniyor; tek istisna doğrudan USB kopyalama olarak kalıyor
  • Geliştiriciler, önceden bildirim yapılmadan işlevin engellenmesini eleştiriyor; web uygulamalarında alternatif olmadığı için yerel uygulama geliştirilmesi gerekiyor
  • Kullanıcılar, güvenliğin artırılması ile tercih hakkının kısıtlanması arasında ikiye bölünmüş durumda; EXIF bilgisini koruyabilecek teknik geçici çözümler veya standart iyileştirmeleri üzerine tartışmalar sürüyor

Android, fotoğraflardaki konum bilgisinin paylaşılmasını engelliyor

  • OpenBenches, kullanıcıların anı banklarının fotoğraflarını ve konumlarını paylaştığı bir web sitesi; haritayı göstermek için fotoğraflardaki EXIF konum meta verilerini kullanıyor
  • Ancak Android'in fotoğraf yüklenirken konum bilgisini kaldıracak şekilde değiştirilmesiyle, web üzerinden otomatik konum eşleme artık mümkün olmuyor
  • HTML'deki <input type="file" accept="image/jpeg"> yöntemi, fotoğraf seçicisinde konum bilgisi içeren görsellerin yüklenmesine izin veriyordu; ancak Google bunu bilinçli olarak engelledi
    • Sonrasında önerilen genel dosya seçici (<input type="file">) EXIF bilgisini koruyordu, fakat bu da ek bir güncellemeyle engellendi
  • Bluetooth, QuickShare, e-posta ile gönderim gibi diğer paylaşım yöntemlerinde de konum bilgisi otomatik olarak kaldırılıyor; USB kablosuyla doğrudan kopyalama ise tek istisna olarak kalıyor

Değişikliğin nedeni ve Google'ın tutumu

  • Google, bu adımın gizlilik (Privacy) amacıyla atıldığını belirtiyor
    • Kullanıcı bir fotoğrafı konum bilgisiyle birlikte farkında olmadan paylaşırsa, takip edilme veya hırsızlık gibi riskler ortaya çıkabilir
  • Çoğu sosyal medya hizmeti (Facebook, Mastodon, BlueSky, WhatsApp vb.) konum bilgisini varsayılan olarak kaldırıyor ve kullanıcı isterse yalnızca manuel olarak eklenebiliyor
  • Google'ın, “kullanıcının konumunun açığa çıkmasından doğan riskleri” önlemek için sistem düzeyinde konum bilgisini engellediği anlaşılıyor

Topluluk tepkisi ve sorunlar

  • Değişiklik hakkında önceden bildirim veya istişare yapılmadı; bu nedenle geliştiriciler ve kullanıcılar kafa karışıklığı yaşıyor
  • OpenBenches gibi hizmetlerin işletmecileri, kullanıcılardan “özellik bozuldu” şikayetleri alıyor ve Google'ın topluluk görüşlerini dikkate almadığı yönünde eleştiriler yükseliyor
  • Web tabanlı uygulamalarda (PWA) da konum bilgisine erişilemiyor; bu nedenle yerel Android uygulaması geliştirmek dışında bir alternatif kalmıyor
    • Android uygulamaları, fotoğrafın konum bilgisine erişmek için ayrı bir izin (permission) sunuyor

Öneriler ve çağrılar

  • Fotoğraf yüklerken “Bu web sitesi fotoğrafın konum bilgisini görmek istiyor. Evet/Hayır/Her zaman/Asla” benzeri bir seçim penceresi getirilmesi alternatif olarak anılıyor
    • Ancak kullanıcı yorgunluğu ve metnin muğlaklığı nedeniyle bunun da çok etkili olmayacağı düşünülüyor
  • Android web tarayıcısında EXIF konum bilgisini koruyarak fotoğraf yüklemeyi mümkün kılan bir yöntem bilen geliştiricilerden görüş paylaşmaları isteniyor
  • Ayrıca HTML standardıyla ilgili tartışmalara katılmak için, WHATWG HTML spesifikasyonu sorunu hakkında +1 geri bildirim verilmesi teşvik ediliyor

Kullanıcı görüşlerinin özeti

  • Bazı kullanıcılar, Google'ın adımını gerekli bir gizlilik özelliği olarak değerlendirip olumlu buluyor
  • Diğerleri ise kullanıcının tercih hakkının ortadan kalktığını söyleyerek eleştiriyor; “Yetişkin kullanıcıların kendi cihazlarında ne yapacaklarına karar verme özgürlüğüne ihtiyacı var” görüşü dile getiriliyor
  • Teknik geçici çözüm olarak EXIF bilgisini ZIP dosyası içine koyup gönderme örnekleri de paylaşılıyor
  • Genel olarak güvenlik ile kullanım kolaylığı arasındaki denge üzerine tartışmalar sürüyor

İlgili okumalar

2 yorum

 
unsure4000 16 일 전

iOS'taki gibi picker'a bir seçenek olarak eklemek daha iyi olurdu gibi geliyor ama tamamen engellenmesi üzücü.
 
GN⁺ 16 일 전
Hacker News görüşleri

  • Mobil tarayıcıda yüklenen görüntülerde coğrafi konum kullanımına çok nadir rastlanır
    Kullanıcıların çoğu, fotoğraf çekerken canlı GPS koordinatlarını bir web sitesine gönderdiğini bilmiyor
    Keşke input etiketinde includeLocation gibi bir özellik olsaydı da kullanıcıya bir açılır pencerede onay sorulsaydı

    • Bir devlet kurumunda çalışırken kaplumbağa yaşam alanlarını koruma kampanyası yürütmüştüm
      Vatandaşların yuva gördüklerinde konumu bildirmesini istediğimiz bir projeydi ama sadece form girişiyle çöp veri yağıyordu
      Bu yüzden fotoğraf alıp EXIF verisini çıkarmayı önermiştim, ancak konum izni istersek insanların hemen vazgeçeceği söylenerek reddedildi
      Sonunda kullanıcıların bir devlet sitesine konum vermeye aşırı isteksiz olduğunu fark ettim
    • Google Maps'e yüklenen fotoğrafların önemli bir kısmı kişisel selfie'ler veya özel fotoğraflar
      Yükleyen kişi çoğu zaman fotoğrafının herkese açık göründüğünü bilmiyor ve muhtemelen bu, EXIF bilgisiyle otomatik ilişkilendiriliyor
    • Habere göre bu yalnızca mobil tarayıcılarla ilgili bir sorun değil; Bluetooth veya QuickShare ile aktarımda da konum bilgisi kaldırılıyor
      Konumun korunması için tek yolun USB kablosuyla doğrudan kopyalayıp masaüstü tarayıcıdan yüklemek olduğu söyleniyor
      Ben bulut yedekleme sırasında konum bilgisinin olduğu gibi kalmasını isterim
    • Telefon da sonuçta bir bilgisayar ve Google ya da Apple'ın fotoğraflarımı nasıl kullanacağıma karar vermesi için bir neden yok
    • Fotoğraflara tam enlem-boylam gibi hassas kişisel bilgilerin otomatik eklenmesi korkunç bir özellik
      Bu, Word belgesine ev adresimin metadata olarak otomatik eklenmesi gibi

  • Google'ın bu adımı atması bence doğru
    Çoğu insan fotoğraf metadata'sında ne kadar çok bilgi olduğunu bilmiyor ve bunu kaldırmak kullanıcı beklentisine uyuyor

    • Google gerçekten gizliliği önemseseydi Maps'i ayrı bir alt alan adı olarak tutmalıydı
      Şu an Maps'e konum vermek için Google Search'e de konum izni vermek gerekiyor
    • Ama bu şekilde yararlı bir özellik tamamen ortadan kalkıyor
      Android'deki sideloading tartışmasında olduğu gibi, az sayıdaki ileri kullanıcı için var olan özellikler yok oluyor ve geriye sadece “aptal cihazlar” kalıyor
    • Basitçe “konumu dahil et” diye bir onay kutusu eklenebilecekken bunun tamamen engellenmesi aşırı olmuş
      Artık veriyi dışarı almak için sadece USB kablosu kalmış durumda
    • EXIF verisi düşünüldüğünden daha güçlü bir kimlik tespiti aracı
      Eskiden kameralar “cihaz açıldıktan sonra geçen süreyi” kaydediyordu ve bununla belirli kullanıcılar takip edilebiliyordu
    • Hatta image metadata bilmiyorsan bilgisayar kullanmamalısın diye bir şaka bile var
      Bu konu 90'ların dizilerinde bile işlendiğine göre oldukça eski bir mesele

  • Bu değişiklik gizliliği güçlendirmeyi amaçlıyor, ama aynı zamanda gerçek doğrulamasına ters düşüyor
    Yapay zeka üretimi görüntülerin ortalığı kapladığı bir dönemde, görüntülerin kaynağını ve üretim bağlamını izleyebilen sistemlere ihtiyaç var

  • Android'in varsayılan görsel seçicisinde dosya adının kaldırılması da sorunlu
    Bu yüzden kullanıcılar uygulamanın dosya adını değiştirdiğini sanıyor
    Google Issue Tracker üzerinde bunun “tasarım gereği” olduğu söylenip düzeltilmeyeceği belirtilmiş

    • Görsel seçicinin dizin erişim izni yok, bu yüzden dosya adını göstermek güvenlik açısından uygun değil
      Dosya adı isteniyorsa dizin erişim izni talep edilmeli
    • Ama Google'ın bu kararı garip
      Çoğu kullanıcı varsayılan kamera uygulamasıyla çektiği fotoğrafı doğrudan yüklüyor
      Sorun konum ya da dosya adıysa, metadata'yı kamera uygulamasında ayarlamak gerekirdi

  • Google gibi kurumların tipik “gizlilik koruması” yaklaşımı, kullanıcıların veriye erişimini engellerken kendilerinin erişmeye devam etmesi
    Bazı mesajlaşma uygulamaları da ekran görüntüsünü engelleyip bunu “kullanıcı koruması” diye sunarak işlev kısıtlıyor

    • Facebook da benzer şekilde, yalnızca EXIF'i temizlenmiş fotoğrafları dışa aktarıyor ama içeride veriyi kullanmaya devam ediyor
    • Aslında bu sonucun nedeni Chrome'un konum verisini istememesi
      Android 10 ve sonrasında bir uygulamanın EXIF konumunu okuyabilmesi için ACCESS_MEDIA_LOCATION iznini bildirip istemesi gerekiyor
      Ayrıntı için Android resmi belgelerine bakılabilir
    • Bazı mesajlaşma uygulamaları sadece tek seferlik fotoğraflarda ekran görüntüsünü engelliyor; bu anlaşılabilir
      Ama ekran başka bir cihazla yine çekilebildiği için bu yalnızca göstermelik güvenlik
    • macOS üzerinde iPhone mirroring kaydetmeye çalıştım ama DRM yüzünden sadece siyah ekran kaydedildi
      Kurumlar için iç rahatlatıcı olabilir ama kullanıcı deneyimi kötü

  • Gönüllüler tarafından işletilen bir bisiklet yolu ihbar platformu bu değişiklik yüzünden tamamen bozulmuş
    Vigilo.city hesap gerektirmeden ihbar yapılabilen açık bir yapıdaydı, ancak EXIF GPS kaybolunca kullanım eşiği keskin biçimde yükseldi
    Kullanıcıya konum paylaşımını açıkça anlatan bir akış tasarlamak o kadar da zor olmazdı; bu yüzden üzücü

  • Android 11'de dosya adlarında özel karakterlerin (:<>?|\*) aniden yasaklanması da benzer bir örnek
    Gerekçe olarak Windows uyumluluğu gösterildi ama ben sadece Linux kullandığım için bu benim açımdan gereksiz bir kısıtlama
    İlgili konu

    • Sonuçta bu tür sorunlar uzun zamandır tekrar ediyor
      Önceki tartışmada da aynı şeyler konuşulmuştu
    • Ben dosya adlarını yalnızca küçük harf, rakam, tire ve nokta ile sınırlayan bir kural kullanıyorum
      Bu sayede senkronizasyon sorunlarını azaltabildim
    • Bazıları da dosyalara neden böyle özel karakterlerle isim verildiğini merak ediyor
    • Google'ın politikaları Windows ve Mac kullanıcılarını merkeze alarak belirlemesi anlaşılır, ama Linux kullanıcıları dışarıda kalıyor
    • Yıldız işareti (*) gibi karakterleri dosya adında kullanmak zaten her işletim sisteminde baş belası

  • Google Photos uygulamasının görüntü dosyalarını tekeline alma niyeti var gibi görünüyor
    Düzenlenmiş fotoğrafa ya da ekran görüntüsüne konum eklemeye çalışınca bunun “yalnızca Photos içinde gösterileceği” söyleniyor
    Dosya olarak dışa aktarılınca EXIF'e kaydedilmiyor
    Hem Android hem iOS, JPEG/PNG'yi sıradan dosya yerine özel nesne gibi ele alıyor ve metadata yalnızca uygulama içi veritabanında saklanıyor
    Sonuçta birlikte çalışabilirlik kayboluyor ve yapı Photos uygulamasına bağımlı hale geliyor

  • Konumu tamamen kaldırmak yerine koordinatlar bulanıklaştırılsa (fuzzing) daha iyi olurdu
    Örneğin enlem-boylamı yalnızca bir ondalık basamağa kadar paylaşmak yaklaşık 10 km düzeyinde bir ayrım sağlar
    Geçmişte konum tabanlı seyahat günlüğü ya da veri görselleştirme projeleri çok yaptım, ama artık bunlar neredeyse imkansız hale geliyor
    İronik olan, Google'ın reklam için hâlâ tam konum toplamaya devam etmesi

    • Ancak nüfus yoğunluğu düşük bölgelerde 10 km düzeyi bile kişiyi tanımlama riski taşıyabilir
      Etrafta tek bir ev varsa kişi hemen tespit edilebilir
    • Konumu bulanıklaştırmak hem gizlilikten hem işlevden ödün vermenin en kötü yolu
      Bunun yerine dosya seçiciye includeExif gibi bir özellik ekleyip kullanıcıdan açık onay almak daha iyi çözüm olurdu

  • Bu adım doğru yönde atılmış bir adım
    WHATWG konusu üzerinde de tartışıldığı gibi, tarayıcının konum bilgisini açıkça ele alan özellikler eklemesi daha doğru olur
    Yine de yerine bir alternatif koymadan özelliği kaldırmak sorunlu

    • Sıralama ters yapılmış olmalıydı
      Önce UI üzerinden opt-in/opt-out imkanı getirilmeli, sonra varsayılan değiştirilmeliydi
      Şu anda bu işi yapmak fiilen imkansız hale geldi
    • Konum etiketlerinin varsayılan olarak kapalı olması doğru, ama standart spec'e (WHATWG) alternatif bir özellik eklenene kadar beklenmeliydi