Yeni ortaya çıkan bir araştırma, Meta ve Yandex’in milyonlarca Android kullanıcısını uygulamaları aracılığıyla gizlice izlediğini ve gizli sekmede bile kimlik bilgilerine erişebildiklerini ortaya koydu.
Dijital dünyada gizlilik endişelerini artıran büyük bir skandal patladı. İspanya’daki IMDEA Ağ Enstitüsü’nden araştırmacılar, Meta (Facebook ve Instagram) ve Rus teknoloji devi Yandex’in, Android kullanıcılarını gizlice takip ettiğini ve bu süreçte gizli modda bile kimlik bilgilerine erişim sağladıklarını tespit etti.
Araştırmaya göre bu iki teknoloji şirketi, Meta Pixel ve Yandex Metrica adlı izleme araçlarını kullanarak, kullanıcıların tarayıcıda yaptığı aktiviteleri mobil uygulamalarına aktardı. İhlalin boyutu ise oldukça büyük: Meta Pixel’in yaklaşık 5,8 milyon, Yandex Metrica’nın ise 3 milyon internet sitesine entegre olduğu tahmin ediliyor.
Bu kodlar, ziyaret edilen sitelerdeki kullanıcı davranışlarını izliyor ve elde edilen verileri uygulamalara iletiyor. Üstelik kullanıcıların gizli sekmede gezindikleri, çerezlerini temizledikleri ya da reklam engelleyici kullandıkları anlarda bile izleme devam ediyor.
Skandalın en çarpıcı yönlerinden biri ise, Android’in uygulamalar arası güvenlik sistemi olan “sandbox”ın aşılmış olması. Normalde uygulamalar birbiriyle veri paylaşamazken, araştırmacılar Meta ve Yandex uygulamalarının tarayıcıdaki verilere erişip bunları uygulamalara geri gönderdiğini ortaya koydu.
Bu yöntemle, örneğin bir kullanıcı Chrome’da gizli sekmede bir siteyi ziyaret etse bile, elde edilen bilgiler cihazdaki Facebook, Instagram veya Yandex uygulamasındaki hesaplarla eşleştirilebiliyor. Yani kullanıcının “anonim” olduğunu sandığı oturum, arka planda kimlikli hale geliyor.
Araştırma, bu ihlalin şu şekilde işlediğini ortaya koydu:
Kullanıcı, Android cihazında Facebook, Instagram veya Yandex uygulamalarına giriş yapar.
Ardından Chrome veya başka bir tarayıcıda internette gezinir.
Meta Pixel ya da Yandex Metrica yerleştirilmiş sitelerden biri ziyaret edildiğinde, kullanıcıya dair bilgiler toplanır.
Bu veriler, tarayıcıdan mobil uygulamaya arka planda iletilir.
Kullanıcının hangi siteleri gezdiği, ne okuduğu, ne aradığı tespit edilir ve mevcut kullanıcı hesabı ile eşleştirilir.
Tüm bu süreç, kullanıcıya hiçbir bildirim yapılmadan gerçekleşir.
Bu olay, tarayıcılarında gizli mod kullanan veya çerez geçmişini sık sık temizleyen kullanıcıların da takipten kurtulamadığını gözler önüne serdi. Çünkü bilgiler, tarayıcıdan silinmeden önce Android uygulamalarına aktarılmış oluyor. Böylece kullanıcılar “anonim olduklarını sanarken”, aslında kimlikleri çoktan tespit edilmiş oluyor.
Skandalın ardından bir açıklama yapan Google, bu tür izleme faaliyetlerinin Android’in güvenlik standartlarına ve Play Store politikalarına aykırı olduğunu belirtti. Şirket, durumu incelediklerini ve ihlallerin takipçisi olacaklarını ifade etti.
Meta ve Yandex cephesinden gelen açıklamalarda ise ilgili uygulama davranışlarının sonlandırıldığı ve iç soruşturmaların başlatıldığı duyuruldu.
Avrupa Birliği (AB) Komisyonu, Microsoft’un Teams uygulamasını Office paketine entegre etmesi nedeniyle başlattığı rekabet soruşturmasını sona erdirdi. Komisyon, teknoloji devinin sunduğu taahhütleri kabul ederek bunları bağlayıcı hâle getirdi. Microsoft, bundan sonra Office 365 ve Microsoft 365 paketlerini Teams’siz şekilde de sunacak. Şirket ayrıca daha düşük fiyatlı paket seçenekleri çıkaracak ve mevcut uzun vadeli lisans sahiplerine […]
Robot süpürgeler ev otomasyonu için harika bir yatırım olabilir ve iRobot Roomba, bu alanda kendini kanıtlamış, güvenilir bir markadır. En popüler Roomba modellerini titizlikle test ederek, temizlik ihtiyaçlarınıza en uygun iRobot robot süpürgeyi seçmenize yardımcı olacak bir rehber hazırladık. Şu Anda En İyi Roomba Süpürge Hangisi? İster evcil hayvan tüylerini temizlemek için iRobot Roomba Combo […]
AMAZON Prime aboneleri için heyecan verici haberler var! Prime Gaming’in Haziran ayı ücretsiz oyun listesi güncellendi ve bu hafta kütüphaneye 3 yeni oyun daha eklendi. Böylece oyuncular, genişleyen kütüphaneden daha fazla içeriğe erişebilecek. Haziran ayının başında Saints Row 2, Mordheim: City of the Damned, The Abandoned Planet, Station to Station ve Death Squared gibi popüler […]
Qualcomm’un yeni amiral gemisi mobil işlemcisi Snapdragon 8 Elite Gen 2, teknoloji dünyasında dikkat çeken bir hamleyle iki farklı versiyonla piyasaya çıkabilir. Kod adı “Kaanapali S” olan bu işlemcinin biri TSMC’nin 3nm N3P üretim süreciyle hazırlanırken, sürpriz şekilde bir versiyon da Samsung’un 2nm GAA teknolojisiyle deneme üretiminde. Bu gelişme, Güney Koreli dev Samsung’un TSMC karşısında […]
A101 marketler zinciri, teknoloji severler için yepyeni bir fırsat sunuyor! Haftalık Ekstra katalog kampanyasında oyunculara yönelik yüksek performanslı ürünler öne çıkıyor. Öne çıkanlardan biri ise Razer BlackShark V2 Pro oyuncu kulaklığı. Razer’ın bu modeli, profesyonel oyunculara hitap eden özellikleriyle dikkat çekiyor. 50 mm’lik Triforce titanyum sürücülerle zengin ve net ses deneyimi yaşatan kulaklık, HyperSpeed hızlı […]
Instagram, kullanıcıların gönderileri doğrudan kendi akışlarında yeniden paylaşmasını sağlayacak “Repost” özelliğini test etmeye başladı. Yeni özellikle birlikte artık üçüncü parti uygulamalara gerek kalmayacak. Instagram, platform deneyimini dönüştürecek bir yeniliği daha devreye almaya hazırlanıyor. Kullanıcıların başkalarına ait gönderileri doğrudan kendi ana akışlarında (Feed) paylaşabilmesini sağlayacak “Repost” özelliği, sınırlı bir kullanıcı grubuyla test edilmeye başlandı. 2022 yılında […]
