|
|
|
Tracking Cookie
|
|---|
1) Malicious Code - Zararlı Kod Nedir?
2) Rootkit
3) Tracking Cookie
4) Keyloggerlar
5) Dropper
6) Adware
7) Spyware
8) Browser Hijacker
9) Dialer
10) Bulaşma Belirtileri
11) Bulaşma Metotları
Cookie nedir?
World wide web’in öncülerinden Netscape web sitelerine kullanıcılarına sundukları hizmetleri zenginleştirmeleri için bir araç olarak “cookie”leri yani çerezleri oluşturmuştur. “Cookie”ler eBay ve Amazon gibi sitelerde kendiniz tekrar tekrar tanıtmadan rahatlıkla gezmenize olanak tanımaktadır.
“Cookie” eşsiz bir izi ifade etmek için kullanılan bir yazılım terimidir ki tek başına anlamsız olup, ayarlanmış olan bazı bilgileri tanımlamada kullanılabilmektedir.
Web browser durumunda, bir browser bir kez bir sitenin “cookie” izini aldığı ve Kabul ettiği zaman, browser “cookie” tarafından gelecekte tanımlanabilecektir.
Ayarlanmadığı müddetçe, bir web browser’ı sürekli olarak sunulan herhangi bir “cookie”yi kabul edecektir. Kullanıcının bilgisi veya izni olmadan gizlice meydana gelmektedir ve bu şekilde bu “cookie” tipik olarak tek bir browser ı, kullanıcıyı ve bilgisayarı tanımlayacaktır.
Bu sebeple tüm “cookie”ler web browser temasını tanımlamakta ve TAKİP etmektedir. Bu, “cookie”lerin kullanılış sebebidir. Eğer web sayfaları tarafından tanımlanmak istemiyorsanız “cookileri” tamamen iptal etmeniz mümkündür.
“Cookie”lerin tamamı neden yasaklanmamalıdır?
Bazı web siteleri sadece açılan oturumda kullanılmak üzere bir “cookie” kabul edilmediği takdirde çalışmayacaktır. Böyle siteler web browser ın sayfalar arasındaki hareketini sürdürmesini sağlamak için “cookie”leri kullanmaktadır.
Oturum “cookie”si web browser ın kabul ettiği ve taşıdığı kalıcı bir “cookie” değildir. Browser tarafından yıllarca taşınabilen normal “cookie”lerin tersine, oturum “cookie”leri sistem hafızasında bulunurlar ve browser veya bilgisayar kapatıldığında silinirler.
Birinci grup “cookie”ler
Zahiri birinci grup “cookie”ler aynı web sitesi tarafından ziyaretiniz esnasında sunulan “cookie”lerdir. Bu “cookie”ler ister oturum “cookie”si isterse de kalıcı “cookie” olsun, sitede yaptığınız gezintinin takip edilmesine olanak tanımaktadır lakin bu “cookie”ler genel olarak güvenlik sorunu olarak kabul edilmezler çünkü bu “cookie”ler başka siteler tarafında görülemez veya ulaşılamazlar.
Üçüncü grup “cookie”ler
Zahiri üçüncü grup “cookie”ler reklam ve pazarlama firmaları tarafından internette gezerken yaptıklarınızı takip etmek için kullanılan sinsi “cookie”lerdir.
Modern web sayfaları bazı ayrık parçalarla oluşturulmaktadır. Yavaş bağlantılı kullanıcılar bu parçaları farklı zamanlarda görmeye alışkındırlar. Sıklıkla sayfanın yazısı ilk görünür ardından sayfanın görsel unsurları görüntülenir.
Bu ikinci unsurlar daha sonra görüntülenir zira sayfanın ilk parçaları bu unsurları ayrıca ilave etmesi konusunda browser ınızı bilgilendirmektedir. Herhangi bir sayfanın kalbi yazıdır fakat bu yazı, tüm sayfanın oluşturulma işlemini tamamlamak için ilave edilmesi gereken sayfanın yazı olmayan unsurlarının adını ve konumunu içeren ayrık bilgileri içermektedir.
Web in şaşırtıcı gücü sayfanın internette herhangi bir yerinde herhangi bir serverden farklı bir unsuru alması için web browser ınızı yönlendirebilmesidir. Bu çok güçlü bir yetenektir. Fakat bu bazı güvenlik ve mahremiyet problemlerini beraberinde getirmektedir.
Problem şudur;
Engellemediğiniz takdirde bu üçüncü grup serverler kendi “cookie”lerini bilgisayarınıza yerleştirecektir.
Diğer bir değişle sadece ziyaret ettiğiniz site değil bu sayfaya çeşitli unsurlar sağlayan başka sitelerde bilgisayarınıza cookie yükleyebilir.
Takip Nasıl Yapılmaktadır?
3. grup “cookie”ler problemdir çünkü sizin ve internet üzerindeki alışkanlıklarınıza ilişkin bir profil oluşturmak ve hareketlerinizi takip ermek için Internet reklamcılarına imkan tanımaktadır.
Siteden siteye gezerken browser ınız gezdiğiniz “cookie” kullanan sitelerden “cookie” toplamaktadır. Bildiğimiz üzere, göremeseniz bile browser ınız sizin direkt olarak ziyaret etmediğiniz sitelerden ziyaret ettiğiniz sitelere sağlanan içerik dolayısıyla “cookie”ler alacaktır.
Bu “cookie”ler sizi global reklamcılara tanıtacaktır. Web browser ınızın reklamcılardan her reklam talebinde hangi sitenin ve sayfanın ziyaretçiyi havale ettiğini de bildirecektir(bu reklamcıların sitelere ödeme yapma aracıdır). Böylelikle reklamcı nerede olduğunuzu ve hangi sayfaya baktığınızı da bilecektir.
Bu şekilde 3. grup “cookie” takip yöntemi merkezi veri tabanlarında kontrolünüz dışında internet geçmişiniz ve alışkanlıklarınız hakkında bir profil oluşturulabilmektedir.
3. grup cookie leri engellemek için IE ve Firefox ayarları;
Takip Cookie lerinn geniş bir listesi için tıklayınız
Kaynakça:
http://www.grc.com/cookies.htm
http://www.edbott.com/weblog/archives/000385.html
Derleyen: Kemal Inanc
|
|
|
|