ABD’de Princeton ve Chicago Üniversiteleri’nden araştırmacılar, internet yayınlarını izlemek için kullanılan kimi cihazların bazı izleme alışkanlıklarınızı takip ettiklerini ortaya çıkardı. Siber güvenlik kuruluşu ESET, araştırmayı mercek altına aldı.
İki üniversiteden araştırmacılar, internet yayınlarını izlemek için kullanılan ve toplamda en büyük küresel pazar payına sahip iki cihaza Roku ve Amazon Fire TV’ye odaklandı. Bunlar OTT (Over-The-Top) yani internet tabanlı akış cihazları veya medya oynatıcıları olarak tanımlanıyor ve başta çevrimiçi akış kitaplıkları olmak üzere, televizyonlara akıllı özellikler ekleyebiliyor. Her iki hizmet de Türkiye’de resmi olarak sunulmuyor ancak Amerika Birleşik Devletleri ve Avrupa’da yaygın.
İzleme alışkanlıkları takip mi ediliyor?
Yapılan araştırmada her iki platformda da izleme alışkanlıklarının yaygın şekilde takip edildiği belirlenmiş. ESET’in edindiği bilgiye göre, takip oranı Roku kanallarında yüzde 69 ve Amazon Fire TV’deki kanallarda yüzde 89 olarak tespit edilmiş. Roku’da, Google’ın sahibi olduğu doubleclick.net, en baskın takip programı (tracking domain) olarak öne çıkmış ve test edilen 1.000 kanaldan 975’inde görülmüş. Amazon Fire TV’de ise, Amazon’un amazon-adsystem.com takip yazılımı (tracking domain) öne çıkmış ve test edilen 1.000 kanaldan 687’sinde görülmüş.
Hangi bilgiler iletiliyor?
Cihazların en çok, iki benzersiz kimlik olan AD ID ve seri numarasını ilettiği belirtildi. Cihazların ilettiği diğer benzersiz tanımlayıcıların ise cihaz kimlikleri, MAC adresleri, Wi-Fi SSID’leri ve dört örnekte, hesabı oluşturmak için kullanılan e-posta adreslerinin olduğu duyuruldu.
Rastgele seçilen kanallar
Cihazların kullanıcılarının seyir zevklerini takip edip etmediklerini belirlemek için araştırmacılar rastgele olarak yüz kanal seçtiler. Roku’daki dokuz kanalın ve Amazon Fire TV’deki on dört kanalın, videonun başlığını bir izleme yazılımına (tracking domain) ilettiğini saptadılar.
Önlemler yetersiz
Araştırmacılar, söz konusu işlemler ışığında, gizliliği korumaya yönelik karşı önlemlerin yetersiz olduğu sonucuna ulaştılar. Araştırmacılar, OTT platformlarının, gizli gezinme modu da dahil olmak üzere, modern tarayıcılar tarafından sunulan daha iyi gizlilik özelliklerini sağlamalarını önerdiler. Araştırmacıların tüm önerilerini ve bulgularını şu çalışmada bulabilirsiniz: https://tv-watches-you.princeton.edu/tv-tracking-acm-ccs19.pdf