Görünmez bir pikselin, sizi hayatınız boyunca takip edebileceğini söylesek ne derdiniz? Evet, sadece 1x1 boyutunda, ekranda görünmeyen bir şey... Bu yazıyı okuduktan sonra internetin asla güvenli bir yer olmadığını bir kez daha düşüneceksiniz. Ve belki de birkaç gece uykusuz kalabilirsiniz. (Şimdiden uyaralım...)
Bu 1 Piksel Sayfalar Ne Anlama Geliyor?
Teknik olarak buna tracking pixel deniyor. Ama bahsettiğimiz şey sadece pazarlama için kullanılan masum küçük resimler değil. Derin internetin veya bazı karanlık protokollerin üzerinde dolaşan sayfalarda bu pikseller adeta dijital bir kelepçe işlevi görüyor.
Bir HTML sayfası düşünün, tarayıcınız açtığında sadece 1x1 boyutunda, görünmez bir resim yükleniyor. Bu resmi çeken sunucu da, sizin IP adresinizi alıyor, tarayıcı bilgilerinizi alıyor, çerezlerinizi hatta varsa açık proxy yapılandırmalarınızı dahi not ediyor. Normalde bu bilgiler loglanır ve belli bir süre sonra silinir. Ama işte sonsuz kayıt dediğimiz şey burada başlıyor.
Sonsuza Kadar Ne Demek?
Şu: Sunucu sahibi bu IP bilgisini silmiyor. Üstelik bunu veri zincirine gömüyor. Bazı sistemlerde şöyle işliyor:
| Toplanan Veri | Kayıt Süresi | Kullanım Amacı |
|---|---|---|
| IP Adresi | Sonsuz (Block-chaine yazılıyor) | İzleme, harita oluşturma |
| Tarayıcı Bilgileri | Kalıcı | Kullanıcı profili çıkarma |
| Konum Verisi | Güncel tutulur | Fiziksel hareket analizi |
Sadece Açtım, Hiçbir Şeye Tıklamadım! Diyenler Buraya
Bir bağlantıya tıkladığınız anda bazı sayfalar WebRTC protokolü sayesinde sadece IP değil, ağdaki yerinizi de alıyor. Bu sayfalarda 1 piksel bile bazen bir kodlayıcı ajan gibi çalışıyor. Aslında o bir resim değil, bir .php dosyası olabilir. Veya .gif gibi görünen bir sunucu tetikleyici.
Daha da kötüsü: bazı kötü niyetli sunucular bu IP'yi kendi oluşturduğu kötü niyetli ağına ekliyor. Yani bir botnet'e dahil olmuyorsunuz belki, ama sürekli izlenen bir kümenin parçası oluyorsunuz.
Bu Sayfalar Nerede Yayınlanıyor?
- Tor ağı üzerinde .onion domainleriyle
- Pastebin benzeri görünürde masum servislerde
- Şüpheli link kısaltıcılar aracılığıyla
- Hatta bazen sosyal medya yorumlarının içine bile gömülmüş olabiliyor
En korkutucu kısmı mı? Bazı durumlarda bu sayfalara istemeden yönlendirilmiş olabilirsiniz. Bir site açtınız, arka planda bir iframe çalıştı ve o iframe üzerinden 1 piksel yüklendi. Yani siz farkında bile olmadan çoktan bu bağlantı zincirine eklenmiş olabilirsiniz...
Gerçek Hayatta Ne İşe Yarıyor?
Kimler kullanıyor bu sistemi?
- Devlet destekli istihbarat ağları (çünkü sizi bağladığı anda sizi pasif olarak izleyebilir)
- Hacktivist gruplar (ziyaretçilerin haritasını çıkarmak için)
- Deep Web çeteleri (gelecekteki hedef profilleri oluşturmak için)
- Ve... meraktan oynayan bazı "amatör" hackerlar
Bazı hacker grupları, bu sistemi bir tür dijital zincirleme etki olarak tanımlar. Bir kişiyi izlemeye alırsın, o kişi bir link paylaşır, başka biri tıklar ve tak zincire bir halka daha eklenir.
Korunmanın Bir Yolu Var mı?
Açık konuşalım, bu piksellerden %100 korunmak mümkün değil ama:
- Tarayıcıda resim önizlemelerini devre dışı bırakmak (ama modern sitelerde bu neredeyse imkânsızdır)
- UBlock Origin + NoScript gibi eklentiler kullanmak
- Linklere tıklamadan önce URL analiz sitelerinde kontrol etmek
- VPN kullanmak (ama WebRTC sızıntılarını kapatmayı unutma)
Gerçekten Bu Kadar Kötü Mü?
Bir pikselin hayatınızı etkilemesi size abartı gelmiş olabilir. Ama teknoloji tarihinde sadece bir bitlik hatalar, uyduları devre dışı bırakmış, şirketleri iflasa sürüklemiştir. O yüzden evet, bir piksel küçük olabilir... ama asla masum değildir.
Unutmayın: İnternette hiçbir şey gerçekten küçük değildir.