* Bu yazı Ferruh Mavituna ile birlikte oluşturulmuştur.
Dizinin önceki 3 bölümünü
- Pixel Tag (Web Bug) Kullanımı ve Gizlilik Hukuku-1
- Pixel Tag (Web Bug) Kullanımı ve Gizlilik Hukuku-2
- Pixel Tag (Web Bug) Kullanımı ve Gizlilik Hukuku-3
başlıkları altında okuyabilirsiniz.
Kodun çalışması için ASP destekleyen bir sunucuya ihtiyacınız vardır. Resmin gözükmesi için aynı klasörde banner.gif isimli bir resim olması gerekiyor. Bu herhangi bir resim olabilir. Diğer sitede bu resim görünecektir. Eğer bu resmi 1×1 transparan yaparsanız diğer sitede gözükmez. Yada diğer siteye eklerken width=”0” height=”0” kullanırsanız da diğer sitede gözükmeyecektir.
Son olarak bu programın çalıştığı klasörde yazma hakkı olması gereklidir. Bu programın çalıştığı sayfa bir browserda tamamen resim olarak algılanacaktır.
Bu teknik açıklamalardan sonra bir “pixel tag” ile bir internet kullanıcısı hakkında toplanabilecek bilgileri şöyle sıralayabiliriz:
- Kullanıcının IP adresi
- “Pixel tag”in göründüğü sayfanın URL’si
- “Pixel tag”in görüntülendiği zaman
- Kullanıcının tarayıcısının tipi
- Sunucu tarafından daha önceden yerleştirilen bir cookie’nin kimlik numarası
Ve yukarıda da açıklandığı gibi diğer ayarları yapmak suretiyle başka birçok bilgi de elde edilebilir.
“Pixel tag”ları bir sınıflandırmaya tabi tutacak olursak açıklamalarımız şöyle yapabiliriz:
A. 3.Kişi “Pixel Tag”ları :
Bunlar genellikle web sitesi operatörü tarafından üçüncü kişi yararına web sayfasına yerleştirilirler. Böylece üçüncü kişi web site hostu ile aynı bilgileri toplama imkanına sahip olur. Burada dikkat edilecek nokta bilgilerin doğrudan üçüncü kişi tarafından toplanıyor olmasıdır.
Mesela iki şirket özel bir sayfaya gelen internet kullanıcısı başına ödemeli bir sözleşme yapmışlarsa, yararına “pixel tag” yerleştirilen şirket diğer şirket tarafından sağlanan log dosyalarını kontrol etmek için bunları kullanabilir.
B. Elektronik Posta “Pixel Tag”ları:
Gitgide elektronik posta programları elektronik posta mesajlarının HTML ile kodlanmasına imkan vermektedir. Böylece “pixel tag”ların da dahil olduğu grafik dosyaları elektronik postaların içine yerleştirilebilmektedir. Yukarıda da açıkladığımız gibi, alıcı HTML ile kodlanmış bir elektronik posta mesajını açtığı zaman, onun bilgisayarı grafik dosya için sunucuya bir istek gönderir. Bu istek üzerine de sunucu yukarıda bahsettiğimiz bilgileri toplayabilir.
Bu yöntem sıklıkla alıcının elektronik postasını ne zaman açtığını görmek için kullanılır. Yani alıcının bilgisayarı bu isteği göndermekle aslında o kişinin elektronik postasını ne zaman açtığını tespit etmiş olmaktadır.
C. Şüpheli Kullanımı Olan “Pixel Tag”lar:
“Pixel tag”lar çeşitli amaçlarla örneğin online reklamcılığı denetlemek veya kayıtlı kullanıcıların elektronik posta adreslerini doğrulamak için kullanılabileceği gibi yasal olmayan amaçlarla da kullanılabilirler. Örneğin bir spammer bir elektronik posta adresinin geçerli olup olmadığını tespit etmek için bunları kullanabilir. Spammer’ın bir “Pixel tag” kullandığı bir elektronik posta mesajı alıcı tarafından açıldığı zaman bu adres spammer’ın satmak üzere hazırlamaya başladığı veri tabanına canlı bir elektronik posta adresi olarak hemen yazılacaktır. Ya da bunlar, hassas bilgilerin bulunduğu bir web sayfasına cookie kurmak veya mevcut cookie’leri okumak için kullanılabilir.
Yazının devamını gelecek hafta yayınlayacağız.