Merhaba, Artado Forum'a hoşgeldin! Burada Artado ürünleri için görüş ve önerilerinizi yazabilir, yaşadığınız sorunları bildirebilir; gizlilik odaklı, açık kaynak veya yerli projeler hakkında paylaşım yapabilirsin.
203 görüntülenme 4 cevap
Simitsi'nin Gizlilik Problemleri - Gizlilik Raporu
ardatdev     7 Ekim 2021 Perşembe
Simitsi'yi öneriler sonrası daha aktif kullanmaya başladık. Simitsi son bir kaç saattir bakımda ve benimde canım sıkılmıştı. Bu yüzden sitenin çerezlerine, hangi linklerle iletişime geçtiğine vs. bakmaya başlamıştım. İşte o zaman sıkıntıları gördüm. Bu konuda madde madde Simitsi'nin gizlilik sıkıntılarını, neden "yerli" projelerin bundan uzak durması gerektiğine değineceğim, uzak durmayan sitelerde nasıl güvenli bir şekilde gezinebileceğinizi anlatacağım.

Not: Bu yazıda bahsedilenlerin hepsi sadece bakım sayfasında test edilmiştir. Diğer sayfalara şu anda bakımda olduğu için bakamadım.

1- Facebook Bağlantısı
Bu büyük ihtimalle Facebook ile giriş yapmak için kullanılıyor fakat siteye girdiğimiz an Facebook'a istek yollaması gerçekten ürkütücü. Bir de bunu bakım sayfasında yapması. Her ne kadar görmezden gelinebilir ve engellenebilir olsa da olmaması daha iyi olurdu.


2- Sürekli Bir PHP Scriptine İstek Yollaması
İşte asıl ürkütücü kısım burası. Simitsi sekme açıkken sürekli bir PHP dosyasına belli bilgileri hashlayarak(şifreleyerek) yolluyor. Bu bilgilerin ne olduğu belli değil ama içinde profilinize özel bilgiler yer alıyor. Bu scripte neredeyse her 1 dakikada bir istek yollanıyor. İstek yollanan script'e buradan ulaşabilirsiniz. Kodlara erişilmiyor fakat. Aşağıdaki ekte de sitenin sürekli oraya istek yolladığını görebilirsiniz.


3- Çerezler
Simitsi bende 21 çerez kullanıyor. Bu çerezlerin neden kullanıldığını veya ne için kullanıldığını yeterli inceleyemedim ama 21 çerez sayısı bana çok fazla geldi.

Neden "Yerli" Projeler Bunu Yapmaktan Kaçınmalı?
Bu gibi davranışlardan özellikle yerli projelerin kaçınması gerektiğini düşünüyorum. Eğer konstepiniz çok farklı değil veya projenizin büyük bir rakibi varsa (Google, Facebook, Twitter...) bu gibi davranışlar kullanıcıyı soğutacaktır ve soğutmalıdır. Zaten büyük şirketler bu zamana kadar onlar hakkında çok fazla veri topladı bir de sana gelince sende ondan bu kadar veri toplarsan kullanıcının seni seçmek için bir nedeni kalmaz. Zaten büyük olan daha iyi bir deneyim sunuyor sana. Senin tek artın yerli olman oluyor.

Peki Bundan Nasıl Kaçınırsınız?
Kullanıcı olarak bu izleyicilerden kaçmanın yolu reklam engelleyici, gizliliğe önem veren bir tarayıcı veya direk Tor Browser kullanmaktır. İzleyicisi olan platformların uygulamalarını indirmekten kaçının. Kullanacaksanız tarayıcıdan kullanın. Tarayıcı olarak ise ya Tor Browser(Android, PC) veya Onion Browser(iOS) kullanabilirsiniz. Eğer bunları kullanmak istemez iseniz gizliliğe önem veren bir tarayıcı kullanın. Buradan gizliliğe önem veren tarayıcıları görebilirsiniz. Reklam engelliyici olarakta uBlock Origin kullanabilirsiniz.

Unutmayın gizliliğiniz önemlidir. Verilerinizi koruyun!
ardatdev     7 Ekim 2021 Perşembe
Yazım yanlışları olabilir. Bunun için özür dilerim.
ardatdev     9 Ekim 2021 Cumartesi
1- Sorunda o zaten. Google, Facebook, Twitter, Discord gibi şirketler gizliliğe önem vermiyor ve onların elinde verilerimiz güvenli değil. Bunlara tüm verimi vermek yerine Simitsi'ye yeteri kadar verimi vermeyi tercih ederim. Ayrıca yazının başında dediğim gibi bunun büyük ihtimalle giriş amaçlı kullanıldığı fakat bakımdayız sayfasında bile Facebook'a istek yollanmasının o kadar da iyi bir şey olmadığını söylüyorum.

2- Request.php dosyasına istek yollanmasını engellediğimizde de Simitsi düzgün çalışıyor. Yani en azından öyle gözüküyor. Eğer bu dosyaya niye sürekli istek yollandığını ve hangi verilerin yollandığını söylerseniz ne kadar şeffaf ve güvenilir olduğunuzu gösterirsiniz.

3-  "Çerezler; içerikleri kişiselleştirme, reklamları özelleştirme, reklam sonuçlarını ölçme, daha güvenli bir deneyim sağlama gibi yollarla Simitsi Ürünlerini sunmamıza, korumamıza ve geliştirmemize yardımcı olur." Bu iyi bir şey değil. Çerezleri kişiselleştirme için kullanmak gizlilik açısından çok kötü bir izlenim bırakıyor. Umarım bundan en kısa sürede vazgeçersiniz. Simitsi gibi güzel ve potansiyeli olan bir proje bunları yapmaması gerektiğini düşünüyorum.
Sayfa: 1 / 1
Önceki Sayfa       Sonraki Sayfa
Ads