auto-identity-remove - macOS, Linux ve Windows için otomatik veri brokerı çıkış aracı

 (github.com/stephenlthorn)
1 puan yazan GN⁺ 1 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • auto-identity-remove, ad ve bölge bilgileriyle veri brokerı sitelerini arayıp çıkış formlarını otomatik olarak göndererek, her ay 500'den fazla kişi arama sitesi ve veri brokerı veritabanından kişisel bilgilerin kaldırılmasına yardımcı olan bir araçtır
  • Çalışma akışı; broker bazında arama, belirli profil listelerinin tespiti, çıkış formu gönderimi, gerekirse CAPTCHA işleme, yakın zamanda tamamlanan öğeleri atlama, sonuç bildirimi ve manuel işlem gereken siteler için tarayıcı açma adımlarından oluşur
  • Durum takibi, state.json içinde son başarılı zaman damgasını ve çalışma geçmişini saklar; varsayılan yeniden doğrulama aralığı 90 gün olduğu için tamamlanmış çıkışlar her seferinde yeniden gönderilmez
  • CAPTCHA içeren formlar CapSolver üzerinden çözülebilir; maliyet yaklaşık çözüm başına $0.001 düzeyindedir ve yapılandırılmazsa ilgili site manuel işlem listesine aktarılır
  • Gereksinimler Node.js 18+, macOS, Linux veya Windows ve Playwright tarayıcılarıdır; setup.js, kişisel bilgi girişi, takma adlar, CapSolver anahtarı, tek kullanımlık hesaplar, bildirimler ve aylık zamanlama kaydı konularında yönlendirme yapar
  • Aylık görev, her ayın 1'inde sabah 09:00'da çalışacak şekilde kaydedilir ve platforma göre launchd, systemd, crontab veya schtasks otomatik algılanıp kullanılır
  • Docker ile çalıştırma da desteklenir; resmi Playwright imajı kullanıldığı için Chromium ve sistem bağımlılıkları dahildir, ayrıca konteynerler arasında tamamlanma geçmişini korumak için state.json dosyasının mount edilmesi gerekir
  • Bildirimler, macOS üzerinde iMessage ile sonuç özeti desteği sunar; headless veya Docker ortamlarında ise notify.webhook kullanılarak ntfy.sh, Slack incoming webhook veya Discord webhook'a {"text": "<summary>"} POST edilebilir
  • Broker desteği iki aşamaya ayrılır; STATUS.md içinde listelenen 42 açık tanımlı broker tek tek seçicilere eşlenirken, yaklaşık 490 broker için sırasıyla Do Not Sell düğmesi, OneTrust·TrustArc·Osano, genel formlar ve DSAR bağlantı araması deneyen sezgisel bir yaklaşım kullanılır
  • ✅ Submitted, brokerın formu aldığı anlamına gelir ancak silme garantisi vermez; node watcher.js --verify ise kayıtlı başarılı öğeleri yeniden arayıp VERIFIED CLEAR, STILL LISTED, UNVERIFIABLE olarak sınıflandırır
  • Desteklenen başlıca otomatik işlem hedefleri arasında Spokeo, WhitePages, FastPeopleSearch, TruePeopleSearch, BeenVerified, Radaris, Acxiom, LexisNexis, ZoomInfo ve Clearbit yer alır; Google Results About You ve Google Outdated Content ise manuel işlem için açılır
  • ABD dışındaki kullanıcılar için ülke kodu, Province/Region, Postal code, telefon numarasını orijinal biçimde saklama ve ülke seçimi alanı girişi desteklenir; ancak Spokeo, WhitePages ve FastPeopleSearch gibi yalnızca ABD'ye özel brokerlar, ayarlanan ülke US değilse otomatik olarak atlanır
  • --dry-run, yalnızca site gezinmesini ve form doldurmayı yapar, gönderim yapmaz; deneysel --pollute N özelliği ise acceptsBogus: true olarak işaretlenmiş bazı brokerlara sahte kayıtlar gönderir, ancak kullanım koşulu ihlali ve hukuki risk ihtimali açıkça belirtildiği için varsayılan olarak kapalıdır
  • Kişisel bilgi içeren config.json, çıkış geçmişi state.json ve çalışma günlükleri gitignore kapsamındadır; depo lisansı MIT'dir

İlgili okumalar

1 yorum

 
GN⁺ 1 시간 전
Hacker News görüşleri
  • Spam aramalar ve mesajlardan bıktığım için, 500'den fazla veri brokerının opt-out sürecini her ay otomatikleştiren bir betik yaptım
    Yardıma ihtiyaç duyulan nokta şu: sezgisel yaklaşım çok şeyi kaçırıyor. Her sitede kendine özgü akışlar var, bu yüzden dört genel stratejiyle hepsi yakalanmıyor
    Gerçekte başarılı olan genel siteleri ve sessizce başarısız olan siteleri doğrulayacak, yüksek değerli sitelere açık broker tanımları ekleyecek, macOS dışı ortamlarda test edecek ve e-posta doğrulama akışlarını ele alacak birine ihtiyaç var
    Repo: https://github.com/stephenlthorn/auto-identity-remove
    Depoda kişisel veri yok; kurulum betiği bilgileri yerelde alıyor ve gitignore ile hariç tutuyor
    • Mevcut yaklaşımın çok sayıda sitede gerçekten işe yarayıp yaramadığını merak ediyorum. Depo bariz şekilde vibe coding ile yapılmış gibi, ya da en azından yoğun şekilde AI kullanılarak yazılmış görünüyor; bu yüzden şu ana kadar nelerin halihazırda çalıştığını ve düzgün çalışması için nelerin eksik kaldığını takip etmek zor
      E-posta doğrulama için geçici olarak “şu göndericiden gelen e-postadaki doğrulama bağlantısına tıklayın” demek de mümkün görünüyor. Birden fazla sağlayıcıda gerçek gelen kutusunu güvenilir şekilde okumak ise pratikte bir e-posta istemcisi gerektirdiğinden zor olabilir
      Biraz konu dışı olabilir ama, bu yorumun kendisi de AI tarafından üretilmiş gibi görünüyor. Eğer öyleyse site kurallarını ihlal eder

      Don't post generated comments or AI-edited comments. HN is for conversation between humans.
      https://news.ycombinator.com/newsguidelines.html#generated

  • Bunu Kanada'da denedim; Spokeo gibi başka hizmetlere kaydolmayı önerdi, kullanmadığım Apple Mail uygulaması üzerinden e-posta erişimi istedi, bolca 404 aldım ve birçok site manuel müdahale gerektirdi
    Fikir iyi ama genel olarak faydalı hale gelmesi için üzerinde ciddi şekilde çalışılması gerekiyor. Sayı yerine harf içeren posta kodları ve ABD dışı adresler otomasyonu çok bozuyor gibi görünüyor
    • İnsanların varsayılan olarak Apple servislerini kullandığını kabul etmesi oldukça şaşırtıcı
  • 2011 civarında Yellow Pages hâlâ tüm eyaletteki her adrese basılı telefon rehberi dağıtıyordu. Bizim şehir ertesi gün hepsini toplamak için ayrıca geçici bir geri dönüşüm kamyonu gönderdi ve herkes çöpe attı
    İş arkadaşlarımla baktığımızda, opt-out formu için yalnızca adres gerekiyordu. Ülke çapındaki bilinen adresleri toplayıp birkaç ay boyunca otomatik göndererek hepsini opt-out ettirme fikrini düşündük ama uygulamadık; yine de Yellow Pages web geliştiricilerinin opt-out oranı belli bir yüzdeye çıkınca nasıl acil toplantı yaptığı hayalini kurup güldük
    • Benzer zamanlarda ağabeyim evindeki birkaç odayı telefon rehberi dağıtım işi yapan kişilere kiralamıştı. Başka bir ülkedeydi ama Yellow Pages sanki her yerde vardı
      Dağıtımcılar yetişemeyince sonunda telefon rehberi yığınları yapıp yakmaya başladılar. Kimse telefon rehberlerini özlemediği için yakalanmaları epey zaman aldı
    • Yellow Pages tarafı muhtemelen opt-out'ları almamış gibi davranırdı. Doğrudan posta şirketlerinin ve spamcıların yarısının yaptığı gibi
      Uline'ın yılda iki üç kez posta kutuma devasa basılı kataloglar göndermesini engellemek için epey uğraştım. Formları var ama talepleri dümdüz görmezden geliyorlar
      https://www.uline.com/CustomerService/ULINE_FAQ_Ans?FAQ_ID=4...
    • Australia Post'ta projenin veri gizliliğini tartışırken, “Siz zaten her yıl milyonlarca insanın kişisel verisini düzenli olarak dağıtmıyor musunuz, üstelik bilgileri herkesin görebileceği şekilde insanların kapısının önüne bırakmıyor musunuz?” diye şaka yapmadan edemedim
  • Yaptıkları iş toplumu gerçekten iyileştirmiyor; sağlıklı bir toplumun böyle şeyleri yasadışı hale getirebilmesi gerekir. Ama biz bunu yapmıyoruz, o yüzden yapamıyoruz
    • Elbette yasadışı hale getirilebilir. GDPR kapsamında kişisel verileri büyük ölçekte toplayıp satmayı yasal şekilde yapmak çok daha zor
      Bunun hâlâ hiç olmadığı anlamına gelmiyor ama buna karşı mücadele etmek için yasal dayanak sağlıyor. noyb.eu / Max Schrems ve benzerleri bu cephede çok önemli ve harika işler yapıyor
  • “CAPTCHA'yı CapSolver ile çözüyoruz (AI tabanlı, çözüm başına yaklaşık $0.001)” kısmını görünce şüphem doğrulandı. Meğer eski usul CAPTCHA'lardan rahatsız olan sadece ben değilmişim
    • CAPTCHA türüne bağlı ama Apple, Cloudflare ve Google'ın insan doğrulaması için uzaktan doğrulama (remote attestation) tarafına kaymasının bir nedeni var
      reCAPTCHA v3 Enterprise ve MtCaptcha'nın maliyeti tam 3 katı, yani 1000 çözüm için $3. Bu yüzden hedeflenmeye daha uygun CAPTCHA'lar gibi görünüyorlar
    • Hayatımı kolaylaştırmak için ücretli bir CAPTCHA çözme hizmeti satın alasım geliyor
    • Görünüşe göre bir tarayıcı eklentisi de var: https://www.capsolver.com/products/browser-extension
  • macOS'e bağlı olan tek şeyin launchd olduğu anlaşılıyor; bu bilgi eklenirse belgelerde faydalı olur. CLI'dan doğrudan çalıştırılıp çalıştırılamayacağını bilmiyorum
    systemd desteği kolay görünüyor. Windows'ta ne kullanıldığını ise pek bilmiyorum
    • Windows servisi oluşturmak biraz daha zor. Çünkü Windows servisler için gerçek API kullanıyor; sadece süreç çalıştırma ve betiklemeye dayanmıyor
      Ama Görev Zamanlayıcı ile ayda bir çalıştırmak gibi işleri pek çok şekilde planlayabilirsiniz
    • sc.exe veya tasksched kullanılabilir
  • Benim için en ilgi çekici kısım durum takibi ve manuel geri dönüş yolu. Böyle bir araçta, gerçekten gönderim yapmadan önce hangi alanların hangi brokera gönderileceğini gösteren bir dry-run/denetim modu mutlaka olmalı
    Tehdit modeli belirsiz; araç görünürlüğü azaltabilir ama bozuk bir selector kişisel verileri yanlış yere sızdırabilir
  • Bunun aslında bilgilerimi 500 veri brokerına göndermenin iyi bir otomasyon yolu olup olmadığını merak ediyorum
      1. adımda hangi bilgilerin verilmesi gerektiğine bakmadım ama opt-out formunu otomatik doldurup gönderiyorsa, ad ve adresten daha fazlasını istemesi muhtemel
        Çok daha iyi çözüm, ABD'de GDPR benzeri yasaları geçirmek olur
  • En azından Kaliforniya'da DROP formu bu sonbaharda çevrimiçi sunulacak
    • Sektörde çalışan biri olarak, 1 Ağustos Kaliforniya'da kayıtlı yaklaşık 500 veri brokerı için Demokles'in kılıcı gibi tepede sallanıyor
      Tüketicilere zaten açık. 275 bin komşunuzla birlikte kayıt olabilirsiniz
  • İlginç. Bunu bir süredir kullanıp kullanmadığını ve gerçekten spam azalması sağlayıp sağlamadığını merak ediyorum