Connor Hellebuyck Womens Jersey  Tarayıcılar TLS Oturumlarınızla Sizleri Takip Etmeye İmkan Sağlıyor
arama

Tarayıcılar TLS Oturumlarınızla Sizleri Takip Etmeye İmkan Sağlıyor

TLS ile kullanıcı takibi yapılabiliyor

Yeni yayınlanan bir makaleye göre tarayıcılar, TLS üzerinden şirketlerin kullanıcıları takip etmesine izin verdiğini belirtiyor.

Tls Üzerinden Kullanıcı Takibi

İnternette gezen kullanıcıların çoğu kendilerinin çerezlerle izlenebildiğini bilir. Bu nedenle, bazen çerezleri sileriz ya da takip edilmek istemediğimizde tarayıcıların gizli modunda internette gezeriz. Ancak, son birkaç yılda, tarayıcıların gelişmiş yeni özellikler edinmeye başlamasıyla, tarayıcı parmak izi teknolojisinden sonra şimdi de TLS takibi gibi yeni izleme özellikleri ortaya çıktı.

Kullanıcının bilgisayarı ile ziyaret edilen web sitesinin sunucusu arasında TLS bağlantısı yapıldığında, şifreleme ile ilgili bazı bilgiler değiştirilir ve bu da aynı ziyaretçi siteye geldiğinde yeniden kullanılabilir. Bu bilgi o kullanıcıya özgü olduğu için, servis sağlayıcı veya üçüncü taraf izleyici, kullanıcıyı web üzerinde tanıyabilir ve izleyebilir.

Hamburg Üniversitesi araştırmacıları, çoğu tarayıcıda TLS oturumu yeniden başlatmanın varsayılan ömrünün sekiz güne kadar olduğunu ortaya çıkardı. Bunun pratikte anlamı, internet kullanıcılarının üçte ikisinin bu TLS oturumları aracılığıyla kalıcı olarak izlenebilir olmasıdır.

Tehlike, Google gibi üçüncü taraf izleyicilerle ilişkilendirilir. Araştırmacılar, Google’ın izleme hizmetinin, Alexa’nın bir milyonun üzerinde site listesindeki sitelerin yüzde 80’inde bulunduğunu belirtti. Bunun anlamını özetlersek Google sizi ve internette nerelerde gezdiğinizi biliyor.

Araştırmacılar ayrıca, TLS 1.3’ü kullanırken 0-RTT (sıfırdan-gidiş-dönüş) tekrarları durumunda, ileri gizliliğin desteklenemeyeceği, dolayısıyla da iletişim güvenliğini azalttığı konusunda uyardı.

TLS İzlenmesine Karşı Alınabilinecek Önlemler

TLS üzerinden izlemeye karşı en iyi yol, tarayıcıların bu özelliğini tamamen devre dışı bırakmakdır (özellikle üçüncü taraf izleme servisleri için). Ek olarak Tor tarayıcısı, TLS izlemeyi varsayılan olarak devre dışı bırakan tarayıcılardan biridir.

Araştırmacıların topladığı ampirik kanıtlara dayanarak, TLS oturumunun yeniden başlatılma süresinin, en son TLS (1.3) sürümü için önerildiği gibi yedi gün değil, en fazla 10 dakika olması gerektiğini önermişlerdir.

Tajae Sharpe Authentic Jersey