E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Gmail'in Otomatik Resim Gösterme Tehlikesi

Gmail e-postalardaki resimleri kaynaðýndan gelmiþ gibi göstermek yerine, artýk önce kendi proxy (vekil) sunucularý üzerinden göstermeyi kullanýcýlardan izin almadan otomatik olarak devreye soktu. Önceden malware ve phishing saldýrýný indirgemek adýna iptal edilen bu özellik þimdi niçin otomatik varsayýlan bir özellik olarak tekrar baþlatýldý?

 

Gmail, önceden gelen kutusundaki yeni gelen iletilerde yer alan resimleri doðrudan göstermez, bunu yerine bunu aktif etmesini yani kendi rýzasýyla göstermesini isterdi. Bu durumun aslýnda görünürde birkaç sakýncasý vardý. Size resimli mesaj gönderenler aslýnda bu resimlerin açýlarak iletilerin okunup okunmadýðýný yani daha doðrusu e-posta adresinizin aktif olup olmadýðýný anlayabiliyorlardý. Eðer siz lletilerde yer alan resimleri görüntülemezseniz, mesajý gönderen taraf sizin o gönderilen e-postayý okuyup okumadýðýnýzý asla bilemiyordu:

 

Bu þekilde spam ya da kötücül içerikli mesaj gönderenler oldukça önemli bir avantaj elde edebiliyorlardý. Yani gönderenler, resim yükleme iþlevini IP adresiniz veya konumunuz gibi bilgileri almak için kullanabilir, tarayýcýnýzda çerez ayarlayabilir veya o çerezleri okuyabilirlerdi. Tabi ki siz o resmi görüntülemeyi aktif ettiðiniz sürece... Ayrýca bu yolla e-posta reklamcýlarý ve pazarlamacýlarý da çok önemli geri dönüþüm hesaplamalarý yapabiliyordu.

 

Peki Gmail Ne Yaptý?

Gmail, iletilerinizdeki resimleri otomatik olarak gösterme özelliðini devreye alarak, göndericilerin mesajlarýndaki resimlerini önce kendi vekil sunucularý üzerine aktarmaya baþladý. Böylece e-postalarý açtýðýnýzda resimler gönderenin sunucularýndan deðil, Google sunucularýndan gelmeye baþladý.

Google her ne kadar bu yolla kullanýcýlarýn e-posta güvenliðini saðladýðýný iddia etse de, aslýnda kendisi araya girip sadece kendi reklamverenleri için e-posta reklamcýlýðý üzerinden geri dönüþ bilgilerini otomatik saðlama imkanýný elde etmiþ oluyor. Yani bir Google reklamvereni olmayan organizasyon bu geri dönüþleri istediðini neredeyse asla alamayacak.

 

Resim Vekil Sunucu Tehlikeleri

Bu özellik hem Google'a tamamen hem de resimli mesaj gönderene kýsmi olarak gönderdiði mesajlar için bir 'okuma takibi' imkaný saðlamýþ oluyor. Ayrýca kötücü niyetliler ayný resmin her bir kullanýcý için olabilecek farklý uzantýdaki kaynak adreslerini otomatik olarak üreterek Google vekil sunucularý üzerinden yine takip yapabilecekler.

Yani Google'ýn e-posta güvenliðini saðladýðýný iddia ettiði bu özellik aslýnda doðasýnda asla tümüyle giderilmeyen yine bir gizlilik ve güvenlik zaafiyeti barýndýrýyor. Ayrýca bu özellik Google'ýn her bir resim için araya girerek benzersiz bir URL üretmesi nedeniyle Google kaynaklý DDoS saldýrýlarýna meydan verebileceði ve bir ayna görevi göreceði de aþikar.

 

Resimlerin Otomatik Olarak Gösterilmesini Engelleme

Google resim vekil sunucu özelliðini çaktýrmadan herkes için varsayýlan bir ayar olarak devreye alsa da, bunu kullanýcýlarýn gidip elle iptal edebilmesinin bir yolu var. Böylece kullanýcýlar yine önceden olduðu gibi eski yöntemle mesajlardaki resimleri görüntülemeye kendileri karar verebiliyor. Bunun için sýrasýyla:

  1. Gmail'i açýn.
  2. Sað üst taraftaki diþli çark simgesini týklayýn.
  3. Ayarlar'ý seçin.
  4. Aþaðý kaydýrarak Resimler (veya Bilinmeyen kaynaktan gelen içerik) bölümüne gidin ("Genel" sekmesinden ayrýlmayýn).
  5. Bilinmeyen kaynaktan gelen resimleri (ya da içeriði) görüntülemeden önce sor'u seçin.
  6. Sayfanýn alt kýsmýnda bulunan Deðiþiklikleri Kaydet düðmesini týklayýn.

adýmlarýný takip edip bu özelliði iptal edebilirsiniz.

 

Daha önceki uygulamalarýyla da kullanýcýlarýn gizliliðini umursamadýðýný gösteren Google'ýn bu yeni teþebbüsü bizleri yine þaþýrtmadý. Her bir iþlemi ve özelliði paraya dönüþtürmek isteyen Google'ýn servislerini 'ücretsiz' olarak kullandýðýnýzý sandýðýnýzda, aslýnda bunun karþýlýðýnýn bizzat siz ve bilgilerinizin olduðunu tekrar hatýrlatmakta fayda var. Konuyla baðlantýlý olarak bakabileceðiniz diðer önemli yazýlar:


· · · ·
Yazan: | 14.12.2013 | 9156 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.198.28.190 | Yüklenme: 0.472 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar