CNAME: KULLANICILARI TEHDİT EDEN YENİ BİR TAKİP YÖNTEMİ

Reklam engelleyicilerin kullanımının giderek artış göstermeye başlaması, kullanıcıların alışkanlıklarını takip etmek isteyen şirketleri yeni yöntemlere yöneltiyor.

Bazı büyük İnternet siteleri reklam engelleyicileri engellemeyi tercih ederken, bazı siteler CNAME adı verilen bir kayıt sistemini istismar ederek onu bir takip aracına dönüştürüyorlar.

Basit bir şekilde ifade etmek gerekirse CNAME, web sitelerinin farklı alan adlarını tek bir alan adına yönlendirmesi manasına geliyor. Eğer a sitesine giriş yaparsanız CNAME kaydı sayesinde kendinizi b sitesinde bulabilirsiniz.

İş kullanıcıları takip etme noktasına geldiğinde, CNAME yöntemi ile birçok analitik site, başka internet sitelerinin ve DNS adreslerinin arkasına gizlenmeyi başarabiliyorlar. Bu şekilde 3. taraf sayılmadıkları için, reklam engelleyicilerin takibinden kurtulmaları mümkün oluyor.

Bir web sitesine giriş sağladığınızda, o site CNAME kaydı sayesinde, ortak alan adına ve DNS kaydına sahip olduğu diğer internet sitelerine ping yolluyor. Ancak bu istek 3. taraf değil, 1. taraf bir istek olduğu için işlem daha tehlikeli bir hâle bürünüyor.

Henüz çok fazla yaygınlık kazanmasada birçok büyük internet şirketi, CNAME kaydını takip amaçlı kullanmaya çoktan başlamış durumda. Son yıllarda şirketlerin çerezlerin engellemesini aşmak için kullandığı CNAME kullanımında %22’lik bir artış söz konusu.

TAKİPTEN ÇOK DAHA FAZLASI

Eğer sadece takip edildiğinizi sanıyorsanız yanılıyorsunuz. Yapılan araştırmalar, CNAME tekniğinin kullanıcıları, siteler arası komut saldırılarına (XSS) karşı savunmasız hâle getirebileceğini ortaya koydu. Dinamik bağlantılar sunan sitelerde e-posta adresleri ile oturum açan kullanıcıların, çerezleri silip oturumu kapatsalar dahi, sitelerin kullanıcılara ait e-posta adreslerini tekrardan, rastgele kod çalıştırarak alması mümkün olabilir.

Uzmanlara göre CNAME ile, izleme tekniklerini engellemeye çalışan sistemlerin çoğunu aşmak mümkün ve buna karşı çok az savunma mevcut.

CNAME YÖNTEMİ İLE NASIL MÜCADELE EDEBİLİRİZ?

Birçok popüler tarayıcının ( Chrome, Opera,Safari,Edge) CNAME tekniğinin engellenmesi için kullanıcılara sunduğu bir gizlilik ayarı maalesef mevcut değil.

CNAME takip sistemi DNS sorguları üzerinden yapıldığı için Chromium tarayıcılarda ( Chrome,Opera,Edge) eklentiler kullanarak bunu engellemek de maalesef mümkün değil. Ancak, Brave tarayıcı CNAME tekniğini engellemek için tarayıcısına yerel bir destek ekledi ve varsayılan olarak aktif bir gizlilik özelliği haline getirdi.

Brave tarayıcı internet sitelerinden gelen trafiği analiz edip, bunlar arasında CNAME isteği mevcutsa bu istekleri otomatik olarak engelleyecek.

BRAVE CNAME ENGELLEME

Firefox tarayıcıya gelirsek, Firefox’un varsayılan olarak CNAME izleyicilerini engellemek için maalesef bir desteği yok. Ancak iyi haber şu, Firefox eklentilerin DNS tabanlı engellemeler yapmasına izin veriyor.

Popüler bir reklam engelleyici olan Ublock Origin yakın zamanda CNAME tekniğini engellemek için eklentinin Firefox sürümüne destek ekledi ve bu ayar varsayılan olarak aktif şekilde geliyor. Ublock Origin’de aynı şekilde Brave tarayıcıda olduğu gibi CNAME isteklerini engelleyecek.

UBLOCK CNAME ENGELLEME

Ublock eklentisini hem masaüstünde, hem de Android’de Firefox tarayıcınıza kurabileceğinizi unutmayın.

SON

Daha fazla bilgi almak ve aramıza katılmak için Telegram kanalımızı takip etmeyi ve sohbet grubumuza dahil olmayı unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.