İnternet geçmişi hırsızlığına dikkat

Yapılan son çalışma, JavaScript kodu aracılığıyla sizin izniniz olmadan isteyen herkesin internet geçmişinizi görebileceğini ortaya çıkardı.

Kaliforniya Üniversitesi'nden bilgisayar uzmanlarının yaptığı araştırmaya göre, web siteleri ve online reklam sağlayıcıların çözdüğü JavaScript kodu, tarayıcı zafiyetlerinden de faydalanarak hangi siteleri gezdiğiniz ve hangilerini gezmediğinizi belirliyor.

ANI'ye konuşan araştırmacı Sorin Lerner, JavaScript'in Gmail ve Google Maps'in yanında birçok web 2.0 uygulamasına imkan verdiği için harika bir şey olduğunu ancak birçok güvenlik zafiyetini de beraberinde getirdiğini söylüyor.

Araştırma sonuçlarına göre JavaScript kodu internet kullanıcılarının göz atma geçmişini gizlice toplayarak bunları ağ üzerinden yolluyor.

Sonuçta internet geçmişiniz sizin bilginiz ve izniniz olmadan başkalarının eline geçiyor. Üstelik tarayıcılar gezdiğiniz siteler ile gezmediğiniz siteleri de farklı renkte gösteriyor. Ziyaret edilen linkler mor renkteyken, etmedikleriniz ise mavi renkte sunuluyor.

İnternette hangi siteleri gezdiğiniz özellikle üç grup için önem arz ediyor. İlk olarak, web sitesi sahipleri bu bilgiyi ziyaretçilerin hangi rakip siteleri gezdiğini belirlemek için kullanıyor. İkinci grup olan online reklam şirketleri kullanıcı profillerini oluşturmak için bunu kullanıyor. Üçüncü ve en tehlikeli grup ise e-dolandırıcılar. Bunlar da internet üzerinden yapacakları dolandırıcılığa zemin hazırlamak için bu bilgileri topluyor.

Araştırma'da gezilen 485 siteden 63'ünün göz atma geçmişini ağa aktardığı tespit edildi. Bunlardan 46'sının internet geçmişi hırsızlığı yaptığı belirlendi.

Kaliforniya üniversitesi uzmanlarını yaptığı bu çalışma 2010 ACM Bilgisayar ve İletişim Güvenliği konferansında sunuldu.