Privacy Badger | Electronic Frontier Foundation

Privacy Badger

Privacy Badger nedir?

Privacy Badger, nereye gittiğinizi ve hangi siteleri dolaştığınızı gizlice takip eden reklamverenleri ve diğer üçüncü taraf takipçileri engelleyen bir tarayıcı eklentisidir.  Eğer bir reklamveren izniniz olmadan sizi farklı web siteler üzerinden takip ediyorsa, Privacy Badger bu reklamverenin tarayıcınıza içerik yüklemesini otomatik olarak engeller.  Reklamveren için birden ortadan kaybolmuş gibi olursunuz.

Privacy Badger’ın Disconnect, Adblock Plus, Ghostery ya da diğer engelleyici eklentilerden farkı nedir?

Privacy Badger, kullanıcı izni prensibini ihlal etmiş takipçileri ya da reklamları otomatik bir şekilde analiz eden, ayarsız, ek bilgi gerektirmeyen ya da ince ayar yapılmadan kullanılabilecek, açık bir şekilde reklamcılardan ziyade kullanıcılar için çalışan bir organizasyon tarafından yaratılmış ve nelerin takip edip, nelerin takip etmediğini algoritmik yöntemler kullanarak algılayan, tek bir eklentiyi tavsiye etme ihtiyacından doğmuş olan bir eklentidir.

Disconnect, Adblock Plus, Ghostery ve diğer benzer ürünler hoşumuza gitse de (hatta Privacy Badger, ABP kodunu temel alıyor!), bu ürünlerden hiçbiri tam olarak aradığımız şey değil. Bu araçların hepsi yaptığımız testlerde rızai olmayan takipçileri engellemek için özel yapılandırmalar gerektirdi. Ayrıca bu eklentilerin birkaçı tam olarak tatmin olmadığımız iş modellerine sahip. EFF, rızai olmayan takipçileri belirlemek ve engellemek için titiz algoritmik ve politika yöntemleri geliştirerek, diğer eklentiler veya yaygın tarayıcılar tarafından da benimsenmiş bir kod temeli yaratmayı ve kullanıcılara çevrimiçi aktivitelerini kimin görüp, kimin göremeyeceği konusunda maksimum kontrol sağlamayı umuyor.

Privacy Badger nasıl çalışır?

Bir web sitesini görüntülediğinizde, o site genellikle birçok farklı kaynaktan içerik toplayarak oluşturulur.  (Örneğin bir haber sitesi haber metnini bir haber kaynağından, reklamları bir reklam şirketinden ve yorum bölümünü de o servisi sağlamak amacıyla anlaşılmış başka bir şirketten yükleyebilir.)  Privacy Badger tüm bunları takip eder.  Eğer siz internette dolaşırken bir kaynak sizi başka sitelerde de takip ediyorsa, Privacy Badger devreye girer ve tarayıcınıza o kaynaktan bir daha bir şey yüklememesini söyler.  Ve tarayıcınız bir kaynaktan içerik yüklemeyi keserse, o kaynak artık sizi takip edemez.  İşte bu kadar!

İşin teknik detayına inecek olursak, Privacy Badger ziyaret ettiğiniz sitelere fotoğraf, script ya da reklam koyan “üçüncü taraf” alan adlarının notunu tutar. Eğer üçüncü taraf bir sunucu izniniz olmadan tanımlayıcı çerezler kullanarak ziyaret ettiğiniz sitelerin kaydını farklı siteler boyunca tutuyor görüntüsünü veriyorsa, Privacy Badger o üçüncü taraf takipçiden gelen içeriği otomatik olarak yasaklar. Bazı durumlarda bir üçüncü taraf alan adı, bir sitenin fonksiyonelliği için kritik olan yerleştirilmiş haritaları, görüntüleri ya da stil sayfalarını içerebilir. Bu gibi durumlarda Privacy Badger üçüncü taraflara izin verir ancak tarayıcı çerezleri ve referrer’ları filtreler.

[yukarı]

Üçüncü taraf takipçi nedir?

Bir web sitesini ziyaret ettiğinizde, o sitenin bir bölümü ziyaret etmek istediğiniz sunucular ve alan adlarına ait olmayan yerlerden gelebilir. Bu hypertext‘in esas özelliklerinden biridir ama bu özellik aynı zamanda ciddi bir gizlilik problemi yaratmaya başlamıştır. Modern Web’de, yerleştirilmiş görüntüler ve kodlar genellikle internet alışkanlıklarınızı takip eden çerezleri ve diğer yöntemleri kullanır. Bu genellikle reklam gösterme amacıyla yapılır. Bunu yapan alan adlarına “üçüncü taraf takipçi” (third party tracker) denir ve buraya tıklayarak bu takipçilerin nasıl çalıştığı hakkında daha fazla bilgi edinebilirsiniz.

Privacy Badger menüsündeki kırmızı, sarı ve yeşil kaydırıcılar ne anlama geliyor?

Renkler şu anlama geliyor:

  • Yeşil renk üçüncü taraf bir alan adının olduğunu, ancak bu alan adının sizi henüz diğer sitelerde takip etmediğini, yani sakıncasız olabileceğini gösterir. Privacy Badger’ı ilk kez kurduğunuzda tüm alan adları yeşil renge sahiptir, ancak internette dolaştıkça bu alan adları hızlıca takipçi olarak sınıflandırılırlar.
  • Sarı renk bir üçüncü taraf alan adının sizi izlemeye çalıştığını, ancak bu alan adının Privacy Badger’ın çerez-engelleyen üçüncü taraf alan adlarının “sarı listesinde” olduğunu, yani analiz edildiğinde sayfanın fonksiyonelliği için gerekli olduğunu gösterir. Bu durumda Privacy Badger alan adlarından içeriği yükler ancak buralardan gelen üçüncü taraf çerezleri ve referrer’ları filtreler.
  • Kırmızı renk üçüncü taraf takipçiden gelen içeriğin tümünün yasaklandığı anlamına gelir.

Privacy Badger üçüncü tarafların davranışlarını zamanla analiz eder ve her alan adı için hangi ayarın doğru olduğunu seçer. Eğer isterseniz kaydırıcıları oynatarak bu ayarları kendiniz de yapabilirsiniz.

Privacy Badger reklamları neden engelliyor?

Esasında Privacy Badger’ın kodunda reklamları engellemek için özellikle yazılmış bir bölüm yoktur. Privacy Badger bunun yerine Do Not Track ayarınızı görmezden gelerek isteğinize karşı sizi takip eden, görünen veya görünmeyen “üçüncü taraf” script’leri ya da görüntüleri engellemeye odaklanır. Üçüncü taraf takipçilerin birçoğu (hepsi değil) aynı zamanda reklam olduğu için bunlar da engellenir. Bir reklam gördüğünüzde, o reklam sizi görür ve takip eder. Privacy Badger’ın amacı bunları durdurmaktır.

Privacy Badger reklamları neden engellemiyor?

Çünkü Privacy Badger öncelikle bir gizlilik aracıdır, reklam engelleyici değil. Bizim amacımız reklamları engellemek değil, insanların gizliliğine karşı olan ve sakıncalı olduğunu düşündüğümüz rızai olmayan ihlalleri engellemektir. Biz ayrıca reklamverenleri doğru hareket etmeleri için teşvik etmek istiyoruz. Tabii ki eğer reklamlardan hoşlanmıyorsanız sıradan bir reklam engelleyici eklenti yükleyebilirsiniz.

NYTimes.com ya da Facebook.com gibi sürekli ziyaret ettiğim sitelerin beni takip etmesine ne demeli?

Privacy Badger şu an için sizi yalnızca üçüncü taraf sitelerin yaptığı izlemeye karşı korur. Gelecekte “birinci taraf” sitelerin yaptığı izlemelerle ilgili ek gizlilik korumaları eklemeyi planlıyoruz.

Bunu bu sırayla yapmamızın sebebi, en kepaze, izinsiz ve sakıncalı çevrimiçi izlemelerin genellikle adını daha önce hiç duymadığınız veya ilişkinizin olmadığı şirketler tarafından yapılıyor olmasıdır. Privacy Badger’ın görevi her şeyden önce teknik araçlar sağlayarak bu alan adlarının takipçi script’lerine ve görüntülerine olan erişimini Do Not Track kuralını uygulayarak engellemektir. nytimes.com, facebook.com ya da google.com’u ziyaret ettiğinizde uygulanacak doğru politika (ve engellenmesi için olan teknik iş) biraz daha karışıktır çünkü her zaman olmasa da takip yapan araçlar bir sitenin sunduğu özelliklerle iç içe geçmiş olabilir ve bazen (her zaman değil) kullanıcılar Google arama motoru gibi ücretsiz, harika bir servisin fiyatının parayla değil, gizlilikle ölçüldüğünü anlayabilir.

Privacy Badger engellenmiş sitelerin “kara listesine” sahip midir?

Hayır. Adblock Plus gibi diğer engelleme araçlarının aksine biz hangi sitelerin engellenmesi gerektiğiyle ilgili bir karar vermiyoruz. Biz sadece hangi davranışların sakıncalı olduğunun kararını veriyoruz. Tarayıcınıza yerleşen Privacy Badger kodu, Do Not Track mesajının yollanmasından sonra bir alan adının benzersiz ürün tanımlayıcısı (unique identifier) topladığını gözlemlediğinde o alan adını engeller veya filtreler. Privacy Badger, gerekli üçüncü taraf kaynaklar sağlayan sitelerin “sarı listesinitutar ve bu siteler tamamıyla engellenmekten ziyade sarı renkte gözükürler ve çerezleri engellenir. Bu pratik bir tavizdir ve uzun vadede üçüncü tarafların Do Not Track kuralına uymaya başlamasıyla sarı listeyi aşamalı olarak azaltmayı umuyoruz.  

Bir alan adının sarı listeye eklenmesiyle ilgili kriterleri burada bulabilirsiniz.

Sarı listeyi engelleyen çerez nasıl yaratıldı?

Çerezlerden ziyade tamamen engellenmesi gereken alan adlarının başlangıçtaki listesi, üçüncü taraf alan adlarını takipçi ve takipçi olmayan şeklinde sınıflandıran bir araştırma projesinden elde edildi. Arada sırada ve gerekli duyduğumuz durumlarda bu listede değişikliğe gideceğiz. Eğer gereğinden az, ya da gereğinden fazla engellenen alan adlarına rastlarsanız, lütfen GitHub üzerinden bug bildirimi yapın.

Privacy Badger parmak izi kontrolünü engeller mi?

Tarayıcı parmak izleri, fark etmesi çok zor ve problematik olan bir izleme yöntemidir ve bunu daha önce Panopticlick projesiyle belgeledik. Privacy Badger’ın 1.0 sürümü kanvas temelli parmak izi kontrolünü algılayabilir ve bunları kullanan üçüncü taraf alan adlarını engeller. Diğer tür parmak izi kontrollerini algılama ve birinci taraf parmak izi kontrolüne karşı savunma ile ilgili projelerimiz devam ediyor. Elbette bir alan adı Privacy Badger tarafından engellendiğinde, o alan adı üçüncü taraf olarak bir daha tarayıcınızın parmak izini kontrol edemez.

Privacy Badger her çerezi takipçi çerez olarak mı algılıyor?

Hayır. Privacy Badger her siteden gelen çerezleri analiz eder; takip numaralarına sahip özgün çerezlere izin verilmez, ancak diğer fonksiyonları gerçekleştiren “düşük entropi” çerezlere izin verilir. Örneğin LANG=fr gibi kullanıcının dil seçeneğini kodlayan bir çereze, ya da kullanıcının gördüğü bir reklamla alakalı çok az miktarda bilgi saklayan bir çereze izin verilir, ancak buna sadece çerezlerin tek ya da küçük bir grup kullanıcıya ait okuma alışkanlıklarının toplanmadığı durumlarda izin verilir. Bunun nasıl uygulanacağıyla ilgili kaba taslak bir uygulama planımız var. Yardım etmek istiyorsanız kapımız açık.

Privacy Badger beni daha önce izlemiş ama sildiğim bir çerezin takibini yapıyor mu?

Evet.  Privacy Badger sizi izlemek için kullanılan çerezleri ve bunların nereden geldiğinin takibini tarayıcınızın çerezlerini sık sık temizleseniz bile yapar.

Chrome / Firefox dışında başka tarayıcıları da destekleyecek misiniz?

Kısa bir süre içinde Opera, Safari ve Firefox Mobile tarayıcıları için Privacy Badger’ı kullanıma sunmayı umuyoruz.  Maalesef şu an için Internet Explorer’ı destekleyemiyoruz, çünkü IE’nin son sürümü Privacy Badger’ın çalışması için gerekli teknik altyapıyı desteklemiyor.  (Bununla birlikte, Privacy Badger’ı başka platformlara port etmek istiyorsanız lütfen bizimle temas kurun!)

Privacy Badger’ı Chrome Web Store dışında başka bir yerden indirebilir miyim?

İndirebilirsiniz! Chromium temelli Iron, Comodo Dragon ya da Maxthon gibi başka bir Chromium portunu kullanıyorsanız, eklentinin son sürümünü https://www.eff.org/files/privacy_badger-chrome.crx adresinden edinebilirsiniz.

Ben bir reklamverenim / izleme şirketiyim. Privacy Badger’ın beni engellemesini nasıl durdurabilirim?

Üçüncü taraf kullanıcıları izlemeyi durdurmanın yollarından biri, Do Not Track başlığını devreye sokmuş kullanıcıları takip etmemektir (yani kullanıcılardan çerezleri, superçerezleri ve parmak izlerini toplamayı bırakın). Bu yeni Privacy Badger kurulumları için çalışır.

Eğer Privacy Badger kopyaları alan adınızı çoktan engellediyse, kullanıcının gizlilik politikasına ve Do Not Track isteğine saygı duyacağınıza söz vererek engelinizi kaldırabilirsiniz. Bunu bir spesifik uyumlu DNT poliçesini https://example.com/.well-known/dnt-policy.txt adresine bildirerek gerçekleştirebilirsiniz (“example.com” yerine DNT-uyumlu alan adlarınızı yazın). Bu alan adının ağ ataklarına karşı korunabilmesi için HTTPS desteklemesi gerektiğini unutmayın. Bu yol RFC 5785’e uygun olarak “.well-known” URI’ını içerir.

Privacy Badger şu an için bu spesifik poliçe dökümanını harfi harfine kontrol eder, ancak Privacy Badger gelecek sürümlerde uyumlu bir DNT poliçesinin farklı versiyonlarını bildirmiş sitelere izin verebilir ve kullanıcıların kendi kabul edilebilir DNT poliçelerini kullanabilmelerinin yolları da olabilir.

Privacy Badger hangi lisansı kullanıyor? Privacy Badger’ın kaynak kodu nerede?

Privacy Badger GPLv3 lisansını kullanır ve Chrome sürümü AdBlock Plus motorunun modifiye edilmiş bir sürümüdür. Privacy Badger’ın kaynak ağaçlarını (source tree) Github’da bulabilirsiniz. Ayrıca bir development mailing listesi de mevcuttur. Privacy Badger, EFF’in “Yazılım için Gizlilik Politikası”na sadık kalınarak yönetilir.

Bir bug buldum! Şimdi ne yapayım?

İlk önce bug’ın daha önce rapor edilmediğini Firefox veya Chrome için mevcut olan bug listesine bakarak kontrol edin.  Eğer bug daha önce rapor edilmediyse, bug’ı Firefox sürümü için buradan, Chrome sürümü içinse buradan rapor edebilirsiniz. Eğer Github hesabınız yoksa, “cypherpunk”/”cypherpunk” anonim hesabını kullanarak giriş yapabilirsiniz ancak lütfen bunu yapmanın bizim sizinle bug’la ilgili iletişime geçme kabiliyetimizi sınırlayacağını ve bug’ın çözümünün daha da zorlaşacağını unutmayın.

Privacy Badger’ı nasıl destekleyebilirim?

Sorduğunuz için teşekkürler! Kişisel bağışlar EFF’in desteğinin yarısını oluşturuyor ve bu destekler bize kullanıcı odaklı projeler üzerinde çalışma özgürlüğü sunuyor. Eğer Privacy Badger ya da buna benzer diğer projelerin gelişimini desteklemek ve daha güvenli bir internet ekosisteminin inşaasına katkıda bulunmak istiyorsanız, bize maddi yardımda bulunabilirsiniz. Teşekkürler. Eğer kodlayarak yardım etmek istiyorsanız, bunun için de müteşekkir oluruz. [firefox] ve [chrome] için mevcut olan gönüllü işlere göz atabilirsiniz.

Privacy Badger sosyal medya butonlarını nasıl idare ediyor?

Sosyal medya butonları (Facebook’un Beğen, Twitter’ın Tweet ya da Google +1 butonu gibi) genellikle okuma alışkanlıklarınızı izler. Bu butonlara tıklamasanız bile, sosyal medya şirketleri bu butonları hangi sayfalarda görüntülediğinizi bilirler. Privacy Badger, ShareMeNot isimli projeden aktarılmış bir özellik içerir. Bu özellik sosyal medya butonlarının yerine benzerlerini yerleştirir ve isterseniz bu botunları görmeye ve tıklamaya devam edebilirsiniz. Bu butonların benzerleri siz bu butonlara tıklamadıkça sizi takip etmez. Şu an için Privacy Badger sizi takip etmeleri durumunda listelenen butonların nasıl değiştirilebileceğini biliyor: AddThis, Facebook, Google, Linkedin, Pinterest, Stumbleupon ve Twitter. (Bu butonların benzerlerinin kaynak kodu buradadır; pull request’lerine açığız) İlişkili takipçi engellenmediği sürece Privacy Badger’ın bu butonları benzerleriyle değiştirmediğini lütfen dikkate alın. Eğer gerçek sosyal medya butonlarını görüyorsanız, bu genellikle Privacy Badger’ın butonun o varyantında takipçiye rastlamadığı ya da ziyaret ettiğiniz sitenin bu butonun kendi sürümünü kullandığı anlamına gelir. Kafa karışıklığını önlemek için benzer butonların yanında Privacy Badger logosu vardır. Benzer butonlarla etkileşebilmek için bu butonlara tıklamanız yeterlidir. Butona bağlı olarak, Privacy Badger sizi ya direkt olarak uygun paylaşım sayfasına (tweet atmanız için twitter’a) gönderir ya da gerçek sosyal medya butonunu aktifleştirip sizin için yükler (örneğin hangi arkadaşlarınızın sayfayı beğendiğiyle alakalı kişiselleştirilmiş bilgilerin bulunduğu Facebook Beğen butonu gibi). İkinci durumda, sayfayı “beğenmek” ya da paylaşmak için gerçek butonu kullanmak zorundasınız.

 

Tarayıcı eklentisini kurarken bazı sorunlar yaşıyorum.

Bazı kişiler Privacy Badger kurulumu sırasında şu hatayı aldıklarını belirttiler: “The addon could not be downloaded because of a connection failure on www.eff.org.” Bu soruna tarayıcı eklentilerinin kurulumunu engelleyen Avast antivirus yazılımı yol açabilir. Bu sorunu .xpi dosyasına sağ tıklayıp indirdikten sonra, kurulum için dosyayı Firefox’a sürükleyerek çözebilirsiniz . Eğer başarısız olursanız, eklentiyi yüklemeden önce Avast antivirus’u geçici olarak devre dışı bırakabilirsiniz.

Privacy Badger reklam engelleyiciler de dahil olmak üzere diğer eklentilerle uyumlu mudur?

Privacy Badger eklentilerin büyük çoğunluğuyla uyumludur. Başka bir reklam engelleyici çalıştırmanın mantıklı olup olmadığı duruma göre değişiklik gösterir. Eğer reklam engelleyici eklentinizin engel listesinin içine takipçileri de dahil ettiyseniz, Privacy Badger’ı kullanmak gereksiz olabilir (ancak Privacy Badger çerez engellemesi gibi diğer engelleyicilerde olmayan avantajlar sunabilir). Ancak eğer Adblock Plus ya da Ghostery gibi bir eklentiyi varsayılan ayarlarıyla kullanıyorsanız, Privacy Badger çevrimiçi gizliliğinizi önemli derecede arttırabilir. (Adblock varsayılan olarak gizli takipçileri engellemez. Ghostery varsayılan olarak hiçbir şeyi engellemez.) 

Privacy Badger’la uyumlu olmadığı bilinen tek eklenti, Privacy Badger ve diğer eklentilerin kurulumunu engelleyen Avast antivirus eklentisidir.

En son 22 Temmuz 2015 tarihinde güncellendi