En Çok Başımıza Gelenler

Veri Gizliliği Odağında Öne Çıkan 5 Web Tarayıcı / Bölüm -2

Chrome, açık ara dünyanın en yaygın kullanılan tarayıcılarından biri olsa da gizlilik odaklı alternatif tarayıcılar da var…

Bilgi Güvende

tarafından

27 Mayıs 2022

tarihinde yayımlandı

İlk bölüm için buraya tıklayınız.

Duck Duck Go

Öne çıkan özellikler: Chrome ve Firefox desteği | Günde 100 milyondan fazla arama sorgusu | Kullanıcı verilerini toplamıyor

Gizlilik odaklı bir arama motoru olan DuckDuckGo, tüketicilerin gizlilik haklarının “yüksek sesli bir destekçisi” olarak dikkat çekiyor. Şirket Ocak ayında, bir günde 100 milyon kullanıcı arama sorgusuna ulaştığını açıklayarak dönüm noktasını da aştı.

DuckDuckGo ve şifreli mesajlaşma uygulaması Signal’in yükselişi, Facebook ve Google gibi teknoloji devlerine karşı gizlilik odaklı alternatifler için artan iştaha dair güçlü birer işaret. Yine de DuckDuckGo’nun günlük arama sayıları, Google’ın günlük 5 milyar arama sorgusuna kıyasla oldukça küçük kalıyor.

DuckDuckGo’nun Chrome, Firefox ve Microsoft Edge için Privacy Essentials uzantısı 4 milyon Chrome kullanıcısı tarafından kurulmuş durumda. İtibarı, kullanıcı verilerini toplamadığı, ancak kullanıcı verilerini toplayanlarla aynı arama sonuçlarını sağlayabildiği fikrine dayanıyor.

DuckDuckGo, girişimci Gabriel Weinberg tarafından 2008 yılında kendi kendini finanse eden bir proje olarak kuruldu.

Tüm bunlara karşın neticede bu bir tarayıcı uzantısı ve tüm yazılımlar gibi, ortaya çıkan birtakım güvenlik açıkları bulunuyor. Mart ayında araştırmacılar, DuckDuckGo Privacy Essentials’da bir saldırganın, kullanıcının ziyaret ettiği tüm web sitelerini gözlemlemesine izin verebilecek bir siteler arası komut dosyası hatası keşfetti. Neyse ki DuckDuckGo, hem Chrome hem de Firefox için kusuru oldukça hızlı bir şekilde düzeltti.

Artıları

Chromium tabanlı tarayıcılar ve Firefox desteği
Kullanıcı gizliliğine sağlam bir bağlılık
Otomatik olarak FLoC engelliyor

Eksiler

Bir tarayıcı eklentisi olduğu için güvenlik açığı yaratma ihtimali artıyor

Microsoft Edge

Öne çıkan özellikler: Windows 10 ve üzeri, macOS ve Linux uyumluluğu | InPrivate tarayıcı modu | Yerleşik Microsoft Defender Smart Screen

Google’ın Chromium projesine dayanan Microsoft Edge, özellikle Windows kullanıcıları için öne çıkan seçeneklerden, ancak gizlilik konusundaki aksiyonları biraz tartışılabilir.

IP adresi ve konum verileri de dahil olmak üzere tanımlayıcıları Microsoft sunucularına sıklıkla göndermesinden dolayı Profesör Leith tarafından gizlilik açısından en kötü tarayıcı olarak derecelendiriliyor.

Konuyla ilgili olarak Microsoft, bunun yalnızca cihaz kimliğinden kolayca ayrılabilen tanı verileri olduğunu kaydediyor. Şirket, koleksiyonunun ziyaret edilen web siteleri hakkında bilgi içerdiğini itiraf ediyor, ancak bu bilgilerin kullanıcıların tarama geçmişini veya özellikle kullanıcıya bağlı URL’leri izlemek için kullanılmadığını söylüyor. Windows 10 telemetri verilerini toplama şekli, Microsoft başkanı Brad Smith’in halka açık alanlarda yüz tanıma kullanımına ilişkin ilkeli açıklamalarına rağmen Microsoft’un gizlilik konusundaki beklentileri ne ölçüde karşılayabileceğine dair soru işaretini doğuruyor. Microsoft’un ayrıca Google’ın FLoC hamlesine yönelik de ilginç bir bakışı var. Bir Microsoft sözcüsü yaptığı açıklamada kullanıcıların buna rıza gösteremeyeceği için parmak izini desteklemediğini söyledi. Bununla birlikte şirket, zaman içinde tarayıcıları yeniden hedefleme gibi FLoC’a benzer hedefleri olan PARAKEET adlı FLoC alternatifini geliştiriyor.

Microsoft hiçbir zaman son kullanıcı gizliliğinin koruyucusu olduğunu iddia etmedi, ancak en azından Edge’in hangi verileri topladığını ve Microsoft’un neden topladığını açıklayan bir destek sayfası sunuyor.

Artıları

Edge sürekli yeni özellikler kazanıyor

Eksileri

Reklam modeliyle iç içe bir yaklaşımları var
FLoC’a karşı pozisyonu belirsiz

NoScript Uzantısı

Öne çıkan özellikler: Firefox ve Chromium tabanlı tarayıcıları destekliyor | Kötü amaçlı yazılım saldırılarına karşı koruyor| Kullanımı kolay

Geçmişte, güvenlik bilincine sahip kişiler başkalarına tarayıcıda JavaScript’i devre dışı bırakmalarını tavsiye ederdi, ancak Olejnik; bunun günümüzde web için yıkıcı bir yaklaşım olduğunu söylüyor.

Ojelnik’e göre JavaScript’i devre dışı bırakmak, neredeyse her web sitesi buna bağlı olduğu için kullanışlı değil, böyle bir hareket interneti kullanılamaz hale getirebilir.

Örneğin Google, JavaScript’i devre dışı bırakan kullanıcıların Gmail ve YouTube gibi Google hesaplarında oturum açmasına izin vermiyor.

Olejnik’in daha fazla gizlilik isteyen kişiler için önerdiği geçici çözüm, Firefox, Chrome ve Microsoft Edge gibi Chromium tabanlı tarayıcılar için NoScript uzantısını yüklemek. NoScript uzantısı, JavaScript’e dayanan istilacı komut dosyaları ve kötü amaçlı yazılım saldırıları ile başa çıkmak için daha belirleyici bir yol sunuyor. Kullanıcılar web sitelerinin hangi bileşeninin JavaScript’i çalıştırıp çalıştırmayacağına kolayca karar verebiliyor.

Olejnik konuyla ilgili olarak: “Garip veya rastgele sitelerde komut dosyası oluşturmayı devre dışı bırakmak güvenlik adına alınabilecek en büyük önlemlerden biridir. Komut dosyası oluşturma, en önemli gizlilik risklerinin çoğundan sorumludur. Ayrıca, bazı web tarayıcısı açıklarından yararlanmanın sağlanmasından da sorumludur. Bu nedenle, varsayılan olarak komut dosyası oluşturmamak, sizi saldırıya uğramaktan kurtarabilir.” İfadelerini kullanıyor.

Artıları