İnsanlar internette dolaşırken birçok farklı sebeple arkalarında iz bırakmak istemeyebiliyorlar ya da girdikleri sitelerin görülmesini istemeyebiliyorlar. İşte bunun için de günümüzün en popüler internet tarayıcılarından olan Google Chrome’un gizli modunu kullanılıyorlar. Ancak gizlilik modu kullanıcılarına gerçekten bir anonimlik sağlamıyor. Yapılan yeni bir araştırma şunu yeniden ortaya koydu ki Google ve diğer web tarayıcıları gizlilik modundayken de sizleri izlemeye devam ediyor.
Webtekno'da yer alan habere göre ilk olarak New York Times gazetesinde bahsedilen ve New Media & Society dergisinde yayınlanacak araştırmada araştırmacılar, 22 bin 484 porno sitesini taradılar. Araştırmacılar, bu web sitelerinin %93’ünün, bilgileri, yedi adet üçüncü parti alan adına gönderen izleyicilere (tracker) sahip olduğunu buldular.
Bağımsız siber güvenlik ve gizlilik danışmanı ve aynı zamanda Oxford Üniversitesi’nde Teknoloji ve Küresel İşler Merkezi’nde araştırma görevlisi olan Lukasz Olejnik, “Web tarayıcılarındaki gizlilik modları, hiçbir zaman genel bir gizlilik için hazırlanmadı. Pratikte sadece birazcık gizlilik sunuyorlar” dedi.
Tarayıcılarda bulunan gizlilik modunun asıl fonksiyonu, çerezleri ve tarayıcı geçmişini bilgisayarın hard diskine kaydetmemesi. Üçüncü parti takipçiler/izleyicilere web siteleri tarafından siteye giren kişinin hard diskindeki çerezleri depolaması için izin veriliyor. Çerezler, siteyi sürekli olarak kullanan ziyaretçileri takip etmek için kullanılıyor ve kişiye gösterilecek reklâmlar buradan toplanan çerezlere göre şekillendirilen profille sağlanıyor.
Olejnik, aradaki farkı şöyle anlatıyor: “Sıradan durumlarda aradaki fark şu ki izleyiciler, ‘gizli tarama’ oturumu ile ‘normal oturumu’ bağlayamazlar. Yani bu da prensipte kullanıcının tarayıcı penceresini kapattıktan sonra arakasında iz bırakmaması anlamına gelir.”
Ancak burada da problem bulunuyor. Üçüncü parti siteler, siteyi ziyaret eden kişinin gizli tarayıcı modunda olup olmadığını anlayabiliyorlar ve Olejnik’in söylediğine göre bunlara karşı da önlem alıyorlar. Örneğin ödeme duvarı olan yeni siteler, bu modu kullanan ziyaretçilerin siteye erişimini engelliyor.
Ancak görünen o ki tarayıcılar bunu, büyük bir güvenlik açığı olarak görmüyor ve üçüncü parti siteler bu açıktan faydalanarak ziyaretçilerini takip edebiliyor. Sitelerin, ziyaretçilerini takip edebilmesini sağlayan şey ise FileSystem API. Tarayıcı gizlilik moduna alındığında FileSystem API kapatılıyor, web siteleri ziyaretçi geldiğinde bunun için bir arama yapıyor ve bir hata mesajı alıyor böylece kullanıcının gizlilik modunda olduğunu anlıyor. Bu açığın en sonunda farkına varan Google, Chrome 76’yla birlikte açığı kapatacaklarını duyurdu.
Ancak bu boşluğun kapatılması da Google Chrome’un gizlilik modunu, internette anonim olarak rahatça gezilebilecek bir tarayıcı yapmıyor. Newcastle Üniversitesi Veri Bilim’inde öğretim görevlisi olan Matthew Forshaw da bir araştırma yaptı ve farklı tarayıcıların gizlilik modlarını kıyasladı.
2014’te gerçekleştirilen bu araştırmaya göre üçüncü parti web siteleri, hangi kullanıcının gizlilik modunda olduğunu bulmak için çerezleri kullanıyor. Normal modda çerezler cihazın harici diskine yazılırken gizlilik modunda cihazın belleğinde tutuluyor. Araştırmanın ortaya koyduğuna göre üçüncü parti web siteleri, birisinin tarayıcısına uzaktan bir milyon çerez yazabiliyor ve bunun ne kadar sürdüğünü takip edebiliyor. Normal modda bu saniyeler sürerken gizlilik modunda çok çok daha kısa sürede hallediliyor.
Yani ziyaretçilerin gizlilik modunu kullanıp kullanmadığını belirlemek web siteleri için çok da zor değil. Forshaw, kullanıcıların internette ne kadar kolay belirlenebilir olduğunu görmeleri için Panoptoclick’i öneriyor. Forshaw’un söylediği siteye ulaşmak için buraya tıklayabilirsiniz.
Tüm bunların üstüne en azından gizlilik modunda girdiğiniz sitelerin bilgisayarınızı kurcalayan biri tarafından bulunamayacağını düşünüyor olabilirsiniz ancak Forshaw’un araştırmasına göre bilgisayarınıza erişimi olan bir kişi çok basit uygulamalarla hangi sitelere girdiğinizi rahatça öğrenebilir. Hard diskte ve bellekte gizlilik modundayken hangi sitelere girdiğinize dair izler kalıyor.
Birazcık gizliliğimiz olması için hangi tarayıcı kullanalım diyenler için ise Tor öneriliyor. Bunun haricinde Brave ve DuckDuckGo da Google’a nazaran çok çok daha az veri topluyor.