Güvenlik araştırmacıları, arama çubuğuna sahip on web sitesinden yaklaşık sekizinin, ziyaretçilerinin arama terimlerini Google gibi çevrimiçi reklamverenlere sızdıracağını buldu.
Bu uygulama, kullanıcıların gizliliğini ihlal etme ve hassas bilgileri, daha sonra bu verileri hedefli reklamlar sunmak veya web’deki davranışınızı izlemek için kullanabilecek büyük bir üçüncü taraf ağına sızdırma anlamına gelir.
Bu veriler ağ üyeleri arasında paylaşılır veya daha fazla kuruluşa satılır, bu da kullanıcıların maruz kalma durumlarını tahmin edememesine veya yayılmasını durduramamasına neden olur.
Bazı web siteleri bu uygulamayı kullanıcı politikalarında belirtebilirken, ziyaretçiler genellikle bunları okumazlar ve gömülü arama alanlarına girdikleri bilgilerin büyük veri aracılarından izole edildiğini varsayarlar.
1 milyon siteyi tarama
Bu araştırmayı yapmak için, Norton Laboratuvarları en büyük milyon web sitesinde neler olduğunu taramak için “geçiş reklamlarını” veya diğer göz atma kesintilerini ve insan doğrulama zorluklarını aşabilen bir tarayıcı oluşturdu.
Tarayıcı, ziyaret edilen sitelerdeki arama girişini buldu, “JELLYBEANS” terimini aradı ve ardından tüm ağ trafiğini topladı.
Buradaki fikir, vakaların %81,3’ünde yaptığı gibi, üçüncü taraf ortaklara yapılan taleplerde “JELLYBEANS”ın herhangi bir yerde görünüp görünmediğini görmek için HTTP ağ talebini incelemekti.
Ağ istekleri, URL’yi, isteği alan sunucu tarafından getirilecek kaynak hakkında daha fazla ayrıntı sağlayan istek yönlendirme başlığını ve tipik olarak tarayıcı parmak izi ve tıklama akışı verilerini içeren yükü içerir.
Sonuçlar, çoğu arama terimi sızıntısının yönlendiren başlığından (%75.8) ve URL’den (%71) geldiğini, incelenen vakaların %21.2’sinde yüklerin JELLYBEANS içerdiğini gösterdi.
Toplamda, ziyaret edilen bir milyon sitenin %81.3’ü, denetlenen üç yerden en az biri aracılığıyla reklamcılara bilgi sızdırdı.
Norton Labs, bunun en düşük sayı olarak alınması gerektiğinin altını çiziyor, gerçek yüzde muhtemelen daha da yüksek.
Örneğin, HTTP isteklerindeki pek çok veri gizlendi, bu nedenle analiz araçları arama dizesini tanımlayamadı, ancak orada olabilirdi.
Gizlilik politikalarına ilişkin veri paylaşımı uygulamasının ifşasına gelince, tarayıcı yalnızca %13’ünün özel olarak “arama terimlerinden” bahsettiğini ve %75’inin genel “kullanıcı bilgilerinin üçüncü taraflarla paylaşılması” ifadesini içerdiğini tespit etti.
Kullanıcılar neler yapabilir?
Ne yazık ki, tarayıcılarını ziyaret ettikleri web sitelerine tüm üçüncü taraf izleyicilerin yüklenmesini engelleyecek şekilde ayarlamaktan başka, kullanıcıların bu sorunla ilgili yapabilecekleri fazla bir şey yoktur.
Ayrıca, aşağıdakiler gibi gizlilik odaklı motorlarda arama yapmak ÖrdekÖrdekGit veya Cesur Aramamümkün olduğunda, gömülü alanları kullanmak tercih edilir.