İnternet dünyası, ‘çerezler’ olarak adlandırdığımız, sürekli internette takip edilmemizi sağlayan dosyalardan halen nasibini almaya devam ederken bugün çok daha ciddi bir tehdit ortaya atıldı. Fransa Ulusal Bilimsel Araştırma Merkezi, Ben-Gurion Üniversitesi ve Lille Üniversitesi’nden araştırmacılar tarafından yapılan yeni bir çalışma, internette yalnızca ekran kartınızla bile takip edilebileceğinizi ortaya koydu.
24 Ocak tarihinde yayımlanan araştırmaya göre ‘DrawnApart’ isimli bu yöntem sayesinde internetteki iziniz, özellikle çerez izni gibi mevcut gizlilik korumalarını bir kenara atan ‘daha az titiz internet siteleri’ tarafından sürekli takip edilebilir hale geliyor. Söz konusu teknik, ekran kartınızın davranışındaki ufak farklılıkları tespit ederek bu farklılıkları internet üzerinde benzersiz bir şekilde tanımlıyor.
Söz konusu teknik, yalnızca PC tarafından kullanılan ekran kartını ve öbür donanımları takip ederek değil, aynı zamanda belirli bir ekran kartının belirli özelliklerine odaklanarak çalışıyor. Araştırmacılar, bütün sistemi benzersiz bir şekilde tanımlamak için ekran kartındaki bireysel yürütme birimlerinin istatistiksel sürat değişimlerinden yararlanarak bu işlemi gerçekleştirebiliyorlar.
Bunu yapmak içinse temelde bir şey gerekiyor: Ekran kartının gölgelendiricilerini hedeflemek için WebGL’i kullanmak. ‘İz’ adı verilen sonuç vektörü, ekibin oluşturduğu bir dizi zamanlama ölçümünü ortaya koyuyor. Bu ölçümde yer meydan farklılıklar, aynı marka ve model olsalar bile farklı sistemlerdeki ekran kartlarının tanımlanmasını, bir nevi parmak izlerinin alınmasını sağlıyor. Öyle ki araştırmacılar, bu yöntemle ekran kartlarını bireysel olarak %67 oranında doğrulukla takip etmeyi başardı.
“Peki bu yöntemin keşfedilmesi ve şu anki haliyle bile %67 doğruluk payıyla çalışması ne anlama geliyor?” derseniz, basitçe açıklamakta fayda var: Bir kullanıcı, kendisinden istenen izinlerde hiçbir oynama yapılmaksızın, tarayıcısının çalışma zamanı varsayımlarında herhangi bir değişiklik yapılmadan her zaman internet üzerinde takip edilebilir olacak. Araştırmacılar da yeni yöntemin mahremiyet hakkında yeni endişeler doğurduğunu belirtti.
Öte yandan bu potansiyel tehlikenin atlatılması için de alınabilecek önlemleri şu şekilde sıraladılar:
Yöntem, WebGL’e bağlı olduğundan WebGL’in devre dışı bırakılmasıyla yöntem de devre dışı kalıyor. Fakat bu çözüm, kullanıcının birçok internet sitesindeki deneyimini bozuyor.Gizliliğiyle ünlü Tor tarayıcısı, WebGL’in ‘minimum uyumluluk modunda’ çalışmasına ruhsat veriyor. Bu mod, DrawnApart yönteminin faydalandığı ANGLE_instanced_arrays API’ının kullanılamamsını sağlıyor.En temel çözümse tarayıcıların geliştiricilerine kalıyor: Paralel yürütmeyi, belirleyici göndermeyi ve zaman ölçümlerini engellemek.
İLGİLİ HABER
DÜNYA
24 Aralık 2024EKONOMİ
24 Aralık 2024TEKNOLOJİ
24 Aralık 2024DÜNYA
24 Aralık 2024SPOR
24 Aralık 2024POLİTİKA
24 Aralık 2024POLİTİKA
24 Aralık 2024