şowalye
Profesör
- Katılım
- 10 Eylül 2011
- Mesajlar
- 2,271
- Reaksiyon puanı
- 8
- Puanları
- 0
Merhabalar saygıdeğer WebGuvenligi.net Okuyucuları ,ilk makalemde ele almış olduğum konu ; Facebook ne kadar güvenli ? konusunda bilgilendirme ileteceğiz.Öncelikle son yıllarda insanların kendilerini anlatmaya çalışmaları ile birlikte ortaya çıkan sosyal ağ siteleri , çoğunluğun getirdiği düşünceyle birlikte insanların odak noktası oldu. Devamında ki odak noktası iyi ve kötü olarak gelişerek , şuan ki yapıyı tamamladı.İnsanların çeşitli sosyal ağ siteleri üzerinden arkadaşlık , dostluk veya farklılık gibi düşünceler ile oluşturmuş oldukları profil kullanıcı bilgileri , kiminin ki doğru kiminin ki sahte olarak adlandırabiliriz , Genellikle doğru tabirimizle ; insanların adan zye her türlü kişisel bilgi ve düşüncelerini yansıtmakta oldukları profil özel alanlarının güvenlik tehlikesinde olduğunu Web Güvenliği olarak bildirmek isteriz .Bu makalemizde size : en ince noktasına dahi değinerek tam bir bilgilendirme amacındayız ;Facebook Hakkında :
2008 Ağustos ayında 200 Milyon aktifliği ile büyük başarı yakalamış , devam ettiği : 2009 da bu sayı 50 milyon artarak : 250 Milyon Kullanıcıya erişmiştir. Bununla birlikte dikey büyümeyi Yahoo üzerinden sağlamıştır . Arama Motoru Googleda 1.350 Milyar içerigi ile hizmete günümüz itibariyle devam etmektedir . İçeriği kullanıcılar ve Facebook Mühendislerinin oluşturmuş olduğu çeşitli eklentiler oluşturmaktadır.İçerikte bulunan eklenti-uygulamalar; Kullanıcılar ve ilgili mühendisler aracılıyla gerçekleştirilmiştir. (Önemli bir nokta) Eklentilerin birçoğu kişinin erişim bilgisini istemezken, birçoğu da ne yazık ki erişim özel bilgilerini istemektedir.Facebook üzerinde yer alan eklenti uygulamaların özel bilgiler istemesinde ki amaç nedir, neden gereksinim duymaktadır ?Birçok eklenti mühendislerin müdahalesi dışında gerçekleştirilmekte ve bu eklentilerde istenilen özel alan bilgileri çeşitli düşünceler ile farklı kullanılma amacı güdülüyor . Hiç girmediğimz gruplar , beğenmediğimiz sayfalar ve gelen gereksiz-saçma iletler . Tüm bunlar konusunda ayrıntıya inmemiz gerekmektedir.Öncelikle ekletiler-uygulamaların bir çoğu facebook dahilinde degil demiştik, Netice itibariyle bilgilendirmemizi iletelim devamında doğru bilgiyi açıkca ileteceğiz.Örneğin ; Facebookta 540 Bin Kişi Aktif Kullanıcı ONLINE PEOPLEEklenti 1 ; Facebook Bölümü : http://Bu bağlantı sistem tarafından reddedildi./laU6AA ve O Eklentiyi hizmet sunan site :http://Bu bağlantı sistem tarafından reddedildi./vodX7EEklenti 2 ; Facebook Profili En Çok Ziyaret Edenler MY TOP FANS Facebook Bölümü : http://Bu bağlantı sistem tarafından reddedildi./4nKMUV; Hizmet sunan site : http://Bu bağlantı sistem tarafından reddedildi./s6SwZPBurada açık ve net söylemek gerekirse , kişiler facebooktaki üyelik bilgilerini eklentiyi-uygulamayı sunan, siteye : facebook connect Javascript Web Programlama kodu ile bağlanarak , Facebooka girişte ki , e-mail ve şifre bilgisini kendi sitesinde database veritabanına bağlantı yolu ile kayıt etmektedir.Javascript kodları ile neler yapılabilir ? Facebook sadece bağlantı amaçlı yapmış olduğu bir kod yapısı mevcut . Haricinde eklenti proğramlayan kişinin oluşturmuş olduğu kodları biz kullanıcılar tarafından görünmemekte ve neyin ne olduğu anlaşılamamaktadır .Kayıt alınan bilgiler dahilinde , Spam E-mailler, Profilde yayınlanan gereksiz bilgilendirme iletileri ve facebook a girememe gibi durumlar sözkonusudur . Buraya yer alan örnekte ki eklenti böyle birşey yaptıgını iddaa etmiyoruz , cünki bu eklenti herhangi bir güvenlik sorunu teşkil etmemektedir.Velakin ; Şimdi ki açıklamamızda yer vereceğimiz asıl bilgilendirme ile tam bir bilgi almış olacaksınız.
Eklenti : Takvimime 3 günde tam olarak bünyesine 3 Milyon kişi katarak rekor bir eklenti olmuştur .
Eklentiyi 1 kişinin onaylaması yeterlidir. Onaylayan kişi profilinde yer alan tüm arkadaşlara habersiz ileterek , kişileri beğendirmeye teşvik etmektedir. İlk kullanıcıyı onaylaması sonrası bir virüs gibi tüm ağı sarmakta, altta yer verdiğimiz resimde kişi bilgileri erişimine dair onay istemekte
Eklentiyi onaylamakla büyük bir sahtekarlık içerisinde olduğunuzu farketmeyebilirsiniz , Ancak arkadaşlarınıza habersiz gidecek olan bu eklentinin sağlıksız olduğunu o zaman anlayabilirsiniz . Burada net bir bilgi vermek amaçlı takvimine uygulamasını örnek aldık , devamında bir çok eklenti mevcuttur. Hangisinin zararlı yada yararlı oldunu tespit etmek bir nebze de olsa bu makale ardından düşünebilirsiniz .Bunun gibi bir çok eklenti ve uygulamalar mevcutken , Facebookun asla güvenilir olduğunu bana kimse inandıramaz ,Doğrusu Elliot Zuckerberg dahi gelse inandıramaz.Yorum yapmaktan ve aklınıza takılan bir bölüm hakkında içinizden gelenleri yazmaktan hiç çekinmeyiniz.Bu Makale 21.12.2011 Tarihi İtibariyle Web Güvenliği adına yazmış bulunmaktayım. Kaynak : http://www.webguvenligi.net/facebook-ne-kadar-guvenli/
