İddia: Superonline kullanıcılarına izinsiz reklam gösteriyor.

Evet başlıkta gördüğünüz gibi söylenilen doğru. İnternette bu konu üzerine hiç bir yazı görmediğim, göremediğim için Turkcell Superonline kullanıcısı olan ben, öncelikle apple.com ve sonrasında aksigorta.com.tr’de çıkan Turkcell reklamlarından şüphelenerek bir araştırma yaptım. İddaa ettiğim yöntem doğru ise, Deep Packet Inspection’a maruz kaldığımız doğrudur.

Öncelikle, nereden başladı bu şüphe?

İki gün önce Apple Sierra işletim sisteminin özelliklerine bakmak için apple.com’u ziyaret ettiğimde sayfanın en alt sağ tarafında sabit bir şekilde bir Turkcell reklamı gördüm. Hemen, tarayıcımdan kaynaklanan bir güvenlik açığı olduğunu düşünüp kurulu olan geliştirici eklentilerinden bazılarını kaldırdım. Sayfayı yenilediğimde reklam çıkmayınca, eklentilerden birinin yarattığını düşünüp, bu sorunu daha fazla kurcalamadım.

Ardından, bugün geliştiricisi olduğum Tuşla servisini kullanan Aksigorta.com.tr internet sitesini ziyaret ederken aşağıdaki görüntüyü görünce işin aslının bir eklenti kadar masum olmadığını anladım.

aksigorta.com.tr sitesinde en aşağıda Turkcell reklamı çıkıyor.

Sayfayı incelediğimde 2 resmin eklendiğini ve ardından da içinde Turkcell’in resmi olan bir div eklendiğini gördüm.

Peki, nasıl çalışıyor, bu ne anlama geliyor?

Bu konuda uzman olmadığım için anlayabildiğim/anlatabileceğim kadarını anlatmaya çalışacağım.

Verilen reklamın gözüktüğünden emin olmak için yukardaki resimde highlight edilmiş ‘sözde’ resim yükleniyor. Bu resim url’ini aşağıdaki gibi:

http://195.33.251.69:8080/ev/1640589450.png?0=ef4b0e6cd7b2c6dfefd169c756056df5&1=downloaded&2=http://www.aksigorta.com.tr

Detaylı incelediğimizde:

ef4b0e6cd7b2c6dfefd169c756056df5 hashi olan kullanıcı (ben), istenilen içeriği yüklemiş ve www.aksigorta.com.tr adresindedir anlamına geliyor.

Bunun yapılmasının amacı, tahminim, aksigorta.com.tr adresine bir daha girildiğinde herhangi bir reklamın girilmesini önlemek.

Diğer taraftan resimdeki en altta bulunan resim tag’inden de resmin gözüktüğünün bilgisi sunucuya iletiliyor.

Peki, Turkcell nerden çıktı?

195.33.251.69 adlı ip adresini internette bulduğum bir ip address lookup servisine yazdığımda sunucunun İstanbul’da bulunduğunu ve Turkcell Superonline tarafından barındırıldığını görüyoruz.

Ekte ilgili içeriği görebilirsiniz:

Bu durum ne anlama geliyor?

Bu Deep Packet Inspection dediğimiz, internetten eriştiğiniz herhangi bir sunucunun datalarının İnternet Servis Sağlayıcılarının analizine ve manipülasyonuna maruz kaldığı anlamına geliyor.

Bu uzunca yıllar yapıldığını bildiğimiz bir yöntem olmasına rağmen, internette gördüğüm kadarıyla ilk defa Deep Packet Inspection ile HTTP Inject yapıldığının tespitidir.

Ayrıca, Superonline’in Turkcell’i haksız bir şekilde kullanıcılarına teşvik ettiği ve bununla beraber bir çok kanuna (uzman değilim ancak öngördüğüm kadarıyla) karşı geldiği anlamına geliyor.

Siz de bu durumdan şikayet ediyorsanız ve bu tarz bir durumla karşı karşıya kaldıysanız lütfen bu yazıyı paylaşın.

Bu benim tespit edebildiğim kadarıdır, arkadasında başka bir amaç var mı bilemem, ama bu haliyle kişisel verilerimizin ihlali ve bize zorla reklam dayatılması gibi gözüküyor. Burada haksız bir kazanç varsa bununla ilgili de yasal yollara başvurma hakkımı saklı tutuyorum. Farklı bir iddiaları varsa Superonline ve Turkcell yetkililerini cevap vermeye davet ediyorum.

Teşekkürler.