Bir alışveriş merkezine giriyorsunuz ve mekanda bir yabancı sizi durmaksızın takip ediyor. Hangi mağazalara girdiğinizi ayrıntılarıyla not ediyor. Bir promosyon broşürü alırsanız onu yeterince yakından okuyup okumadığınızı görmek için omzunuzun üzerinden bakmaya çalışıyor. Siz bir mağazadayken her bir reyonda geçirdiğiniz tam zamanı ölçmek için kronometre kullanıyor. Absürt ve iğrenç görünüyor değil mi? Ne yazık ki, büyük bir web sitesine her girdiğinizde, çevrimiçi mağazaların ya da hizmetlerin e-postalarını görüntülediğinizde veya resmi mobil uygulamalarını kullandığınız her seferinde tam da bu oluyor. Kronometreli kişi, neredeyse her web sitesine, uygulamaya ve e-posta kampanyasına bağlanan analitik sistemidir.
Neden şirketlerin bu verilere ihtiyacı var? Birkaç sebebi var:
- Tercihlerinizi daha iyi bilmek ve almaya daha yatkın olacağınız ürün ve hizmetler önermek için. Bir bisikletçi web sitesini ziyaret ettikten sonra iki ay kadar sizi izleyerek rahatsız edici bisiklet reklamları gönderenler işte bunlar.
- Web sitelerine ve e-posta mesajlarına daha etkili metinler ve resimler eklemek için. Şirketler çeşitli manşet, başlık ve afiş seçeneklerini test ederek müşterilerin daha fazla odaklandığı seçenekleri seçer.
- Bir mobil uygulama ya da web sitesinin en popüler bölümlerini ve bunlarla nasıl etkileşime geçtiğinizi tespit etmek için.
- Yeni ürünleri, hizmetleri ve özellikleri test etmek için.
- Kullanıcı davranışları ve tercih verilerini başka şirketlere satmak için.
Detaylı bir Securelist paylaşımında, en yoğun “casuslar” hakkındaki istatistikleri inceledik: Google, Microsoft ve Amazon: Verilerinize karşı açık ara en iştahlı olanlar.
Web işaretçileri ve casus pikseller nasıl çalışır
Yukarıda tarif edilen izleme faaliyetleri takip pikselleri ya da casus pikseller olarak da bilinen web işaretçilerine dayalıdır. En popüler takip tekniği bir e-postaya, uygulamaya ya da web sayfasına 1×1 ve hatta 0x0 piksel ölçülerinde minik bir resim (pratikte görünmez olacak kadar minik) yerleştirmektir. Ekranınızda bilgi görüntülendiğinde e-posta istemciniz ya da tarayıcınız sunucunun kaydettiği bilgilerinizi aktararak sunucudan resmi indirmeyi talep eder. Bu bilgiler şunlardır: zaman, kullanılan cihaz, işletim sistemi, tarayıcı türü ve pikselin indirildiği sayfa. İşaretçiyi işleten tarafın sizin e-postayı ya da web sayfasını açtığınızı ve nasıl açtığınızı öğrenme şekli budur. Web sitesinde, çok daha detaylı bilgiler de toplayabilen ufak bir kod parçası (JavaScript) da pikseller yerine sıkça kullanılır. Her iki şekilde de, izleyici e-posta mesajında ya da web sitesinde hiçbir şekilde görünmez: Onu görmeniz mümkün değildir. Ancak, her sayfaya veya uygulamaya yerleştirilen bu tür işaretçiler, sizin navigasyon rotanızı ve o rotanın her bir aşamasında harcadığınız zamanı izleyerek “sizi takip etmeyi” mümkün kılar.
Siber suçlular ve web işaretçileri
Web işaretçilerini sadece pazarlama ajansları ve teknoloji şirketleri kullanmaz: Siber suçlular da bu yola başvurur. Web işaretçileri, hedefli e-posta saldırıları için ön keşif yürütmenin (kimlik avı, işletme e-postası saldırısı) kolay bir yoludur. Bu sayede siber suçlular saldırı için en iyi zamanı seçmek üzere kurbanlarının e-postalarını ne zaman kontrol ettiğini (ya da etmediğini) bulur: Kullanıcı çevrimdışıyken kullanıcı hesaplarını ele geçirmek ya da onlar adına sahte e-postalar göndermek daha kolaydır.
Bir korsan saldırısından önce davranışlar ve ilgi alanı verileri gibi kullanıcı bilgileri sızdırılabilir. Mailchimp, Klaviyo veya ActiveCampaign gibi pazar liderleri bile bazen bu tür sızdırmalar yaşamaktadır. Çalınan bilgiler çeşitli kötü amaçlarla kullanılabilir. Örneğin, Klaviyo’ya saldıran korsanlar kripto para birimine yatırımla ilgilenen kullanıcı listelerini çalmışlardı. Uzman bir kimlik avı taktiği de bu şekilde bu kitleyi hedef almak ve kripto alışverişlerinde onları dolandırmak için kullanılabilir.
Kendinizi izlenmekten korumak
Sızıntıları ve korsanlıkları kontrol edemeyiz fakat teknoloji devlerinin sunucularının hakkımızda olabildiğince az veri toplamasını sağlayabiliriz. Aşağıdaki ipuçları ayrı ayrı ya da topluca kullanılabilir:
- E-postalara resimlerin otomatik olarak yüklenmesini engelleyin. Telefonunuza, bilgisayarınıza ya da web tabanlı bir istemciye e-posta kurarken otomatik resim görüntülemeyi engelleyen ayarı etkinleştirin. Pek çok e-posta resimler olmadan da tam işlevini yerine getirir. Birçok e-posta istemcisi e-posta gövdesinin hemen üstüne “resimleri göster” düğmesi koyarak gerçekten ihtiyacınız varsa tek tıkla resimleri yüklemenizi sağlar.
- Web izleyicilerini engelleyin. Pek çok web işaretçisinin yüklenmesi engellenebilir. Kaspersky güvenlik ürünlerinde Özel tarayıcı ayarları bulabilirsiniz. Firefox tarayıcısı, Gelişmiş İzlenme Korumasını etkinleştirmenize ve ayarlamanıza olanak tanır. Chrome, Firefox ve Safari’nin resmi olarak tavsiye edilen kataloglarında uzman gizlilik eklentileri mevcuttur. Arama kutusuna gizlilik veya izlenme koruması terimlerini girerek bunları bulabilirsiniz.
- İnternet bağlantınızı koruyun. İzlenme koruması, işletim sistemi ve ev yönlendirici seviyesinde iyi çalışır. Yönlendiricinizde web işaretçilerini engellerseniz sadece e-postanızda ve web sayfalarında değil uygulamalarda ve hatta akıllı TV’nizde bile çalışmayı durduracaklardır. Bunu yapmak için işletim sisteminde ya da yönlendirici ayarlarında Secure DNS’yi etkinleştirmenizi ve izleyicileri engelleyen bir DNA sunucusu belirlemenizi öneririz. Bir VPN bağlantısı da bazen izlenme koruması sağlayabilir. Bu sizin için daha kullanışlı bir seçenekse VPN sağlayıcınızın bir izleyici engelleme hizmeti önerdiğinden emin olun.