İnternet Tarayıcı Güvenliği← İçindekiler

İnternet Tarayıcı Güvenliği

Vatandaş

İnternette geziniyorsun. Bir site açtın, reklamlar fırladı, bir bildirim çıktı “İzin ver” yazıyordu, tıkladın. Bir eklenti kurdun “tarayıcını hızlandırıyor” diyordu. Bir haber okudun, sayfa arkada bir video açtı, telefonun ısındı. Bunların hepsi normal mi? Değil. Tarayıcın, internete açılan pencerendir. O pencereyi ne kadar açık bıraktığın, ne kadar koruduğun, başına gelecek dertleri belirler.

İnternet tarayıcısı (Chrome, Safari, Firefox, Edge) sadece web sayfası göstermez. Geçmişini kaydeder, şifrelerini hatırlar, konumunu bilir, alışkanlıklarını öğrenir ve bunları sitelerle paylaşır. Çoğu kullanıcı bu ayarlara hiç girmez. Oysa birkaç dakikalık ayar, seni çoğu saldırıdan korur.

Özlü kural: Tarayıcın, internetin gözüdür. Gözünü ne kadar korursan o kadar iyi görürsün.

8.1 Doğru Tarayıcı Seçimi

  • Öneri: Firefox veya Brave kullan. Chrome yaygın ama Google’a çok veri gönderir. Safari (iPhone/Mac) ortalamadır.
  • Neden: Her tarayıcı senin hakkında veri toplar. Ama bazıları daha az toplar, bazıları reklam takibini varsayılan olarak engeller.
  • Yap: Kullandığın tarayıcıyı güncel tut. Eski tarayıcılar bilinen açıklarla saldırıya uğrar.
  • Güvenlik odaklı tarayıcı: Firefox Focus (iOS/Android) gizlilik odaklıdır, her kapatışta geçmişi temizler.

8.2 HTTPS ve Kilit Simgesi

  • Kural: Bir siteye girerken adres çubuğunda kilit simgesi var mı kontrol et. Kilit yoksa site güvenli değildir.
  • Neden: HTTPS, siteyle arandaki bağlantıyı şifreler. Kilit yoksa gönderdiğin bilgiler açık metin olarak gider.
  • Yap: Banka, e-Devlet, alışveriş sitelerinde adres çubuğunu kontrol et. https:// ile başlamıyorsa bilgini girme.
  • Yapma: “Bu site güvenli değil” uyarısı alırsan “Devam et” deme. Hemen kapat.

8.3 Tarayıcı Eklentileri (Uzantılar)

  • Kural: Az eklenti, az risk. Her eklenti tarayıcına ekstra bir kapı açar.
  • Yap: Sadece gerçekten ihtiyacın olan eklentileri yükle. Eklenti sayısı 5’i geçmesin.
  • Yapma: “Tarayıcını hızlandırır”, “İndirim bulur”, “Video indirir” gibi bilinmeyen eklentilere güvenme. Çoğu veri toplar veya reklam enjekte eder.
  • Yap: Eklentileri düzenli kontrol et. Kullanmadıklarını kaldır.
  • Önerilen eklentiler: uBlock Origin (reklam engelleyici), Bitwarden (parola yöneticisi), HTTPS Everywhere (zorunlu HTTPS).

8.4 Çerezler ve Takip Koruması

  • Ne demek: Çerezler, ziyaret ettiğin sitelerin tarayıcına bıraktığı küçük dosyalardır. Seni tanımak ve takip etmek için kullanılır.
  • Saldırı yöntemi: Bir alışveriş sitesine girdin, ürünlere baktın. Sonra başka bir sitede o ürünlerin reklamlarını görmeye başladın. Bu çerezler sayesinde olur. Ama daha kötüsü: saldırgan çerezleri çalarsa, şifren olmadan hesabına girebilir.
  • Yap: Tarayıcı ayarlarından “Üçüncü taraf çerezlerini engelle” seçeneğini aç.
  • Yap: Tarayıcının “Takip Koruması” özelliğini aç (Firefox, Brave, Safari’de var).
  • Yapma: Her sitenin çerez bildiriminde “Tüm çerezlere izin ver” deme. Sadece gerekli olanlara izin ver.
Bunu Yap
  • Güncel bir tarayıcı kullan (Firefox, Brave)
  • AsgariAdres çubuğunda kilit simgesini kontrol et
  • Eklenti sayısını 5 ile sınırla, güvenilir kaynaklardan yükle
  • En iyisiReklam engelleyici kullan (uBlock Origin)
  • Üçüncü taraf çerezlerini engelle
Bunu Yapma
  • Bilinmeyen eklentiler yükleme
  • Tüm çerezlere izin verme
  • "Güvenli değil" uyarısı alınca devam etme
  • Tarayıcıda şifre kaydetme (parola yöneticisi kullan)

8.5 Gizli Sekme ve Geçmiş Yönetimi

  • Gizli sekme: Tarayıcının “gizli” veya “misafir” modu, geçmişini ve çerezleri kaydetmez. Ama seni tamamen görünmez yapmaz. İnternet servis sağlayıcın ve ziyaret ettiğin siteler seni yine görür.
  • Yap: Ortak bilgisayar kullanıyorsan (kütüphane, iş yeri, sandık) mutlaka gizli sekme kullan.
  • Yapma: Gizli sekmenin seni tamamen koruduğunu sanma. VPN olmadan kimliğin gizlenmez.
  • Yap: Tarayıcı geçmişini düzenli temizle. Haftada bir eski kayıtları sil.

8.6 Reklam Engelleyici Kullanımı

  • Neden: Reklamlar sadece can sıkıcı değil, tehlikelidir de. Bazı reklamlar virüs yayar, sahte indirme butonları gösterir, seni dolandırıcılık sitelerine yönlendirir.
  • Yap: uBlock Origin eklentisini kur. Bu eklenti reklamları, takip kodlarını ve kötü amaçlı içerikleri engeller.
  • Yap: Mobile tarayıcında da reklam engelleyici kullan (Brave tarayıcıda varsayılan olarak var).

8.7 Otomatik Doldurma ve Şifre Yönetimi

  • Kural: Tarayıcının “Şifreleri kaydet” özelliğini kapat. Bilgisayarına erişen biri tüm şifrelerini görebilir.
  • Yap: Bunun yerine Bitwarden gibi bir parola yöneticisi kullan. (bkz. Hesap ve Parola Güvenliği)
  • Yap: Tarayıcıda kayıtlı eski şifreleri temizle.
  • Yapma: “Otomatik doldur” ile kredi kartı bilgilerini tarayıcıda saklama.
Senaryo: Ortak Bilgisayarda Girilen Hesap

Seçim günü sandıkta görevlisin. Sandık sonuçlarını girmek için okuldaki ortak bilgisayarı kullanman gerekiyor. Bilgisayarın tarayıcısında bir sürü kayıtlı şifre var, önceki kullanıcılardan kalma. Sen kendi hesabına giriş yapıyorsun, işin bitiyor. Ama tarayıcı “Şifreni kaydedeyim mi?” diye soruyor. “Hayır” de. İşin bitince hem hesabından çıkış yap, hem de tarayıcının geçmişini temizle. Gizli sekme kullanmak en iyisidir: bu sayede hiçbir iz kalmaz.

Gerçek olay: 2023’te bir Chrome uzantısı olan “Netflix Party” benzeri bir eklenti, 100.000’den fazla kullanıcı tarafından indirildi. Eklenti masum görünüyordu ama arka planda kullanıcıların tüm tarayıcı verilerini (şifreler, çerezler, geçmiş) üçüncü tarafa gönderiyordu. Eklenti mağazadan kaldırıldı ama 100.000 kişinin verisi çoktan sızmıştı. Ders: Bilinmeyen eklentilere güvenme, eklenti sayısını az tut.

Benzetme: Tarayıcı, evinin penceresidir. Perdeyi ne kadar açarsan o kadar çok şey görürsün ama o kadar çok görünürsün. Eklentiler ise pencereye taktığın ekstra aksesuarlardır. Her biri farklı bir iş yapar ama fazlası pencereyi kapatır, görüşünü bozar. Az ve öz olan en iyisidir.

İlgili Bölümler

← Hesap ve Parola Güvenliği Mesajlaşma Güvenliği →