Vivaldi Casus Bir Yazılım Olabilir Mi?

admin

Updated on:

Vivaldi Casus Bir Yazılım Olabilir Mi?

VIVALDI

Vivaldi, Opera’nın bazı eski geliştiricileri tarafından yapılan özelleştirilebilir bir web tarayıcısıdır (Opera’nın izlediği yoldan memnun olmadıkları için). Ancak gizlilik açısından nasıl görünüyor? 1.15 ve 2.0 sürümleri bu makaleyi yapmak için test edildi. İstekleri test etmek için kullanılan program: MITMproxy.

Casus Yazılım Seviyesi: Orta

Vivaldi, başlangıçta ve sonrasında Google’a bir dizi istekte bulunur (kötü amaçlı yazılım koruma istekleri kapatılabilir, ancak uzantı güncellemeleri görünmüyor). Bir analiz hizmeti olan Piwik’i kullanır. Varsayılan arama motoru olarak Bing’tir. Tamamen açık kaynak değil. Kullanıcılarını gözetleyen analiz platformuna bağlanır.

Vivaldi’nin geliştiricileri gizliliğinize saygı duymuyor

Vivaldi, bu sayfanın diğer bölümlerinde daha ayrıntılı olarak tartışılan, kullanıcılarını gözetlemek için kullandığı analitik platformu Piwik‘e bağlanır. Bununla ilgili en dikkate değer şey, Vivaldi’nin geliştirici ekibinin tutumu: Gizlilik endişelerini küçümseyen ve casusluk hakkında konuşurken kullanıcılarına daha fazla hakaret eden geliştiriciler, güvenebileceğiniz geliştiriciler değildir. Aşağıda Vivaldi’nin forumlarında bir moderatörden gelen gizlilik karşıtı bir gönderi mevcut:

@dib_ FUD zırvalamayı bırakın. Piwik, Vivaldi tarafından istihdam edildiği şekliyle “casus yazılım” değildir. Piwik bir “casus yazılım şirketi” değildir (Google, Facebook, Yahoo, TVGuide, Microsoft, Apple, NYT, Huffpo,Ancestry.com, WaPo, CenturyLink ve McAfee “casus yazılım şirketleridir” – bu durumda bilgisayarınızın bağlantısını kesin ve yatağa gidin). Bu şekilde Vivaldi hakkında yalan söylemeniz sorumsuzluk ve kötü niyettir. Bir bağlantının ne işe yaradığını bilmek istiyorsanız, sorun. Ama pervasızca suçlamalarda bulunmayın.

Eklenti güncellemeleri

Bunlar, uzantılarınızı güncellemesi beklenen Chrome web mağazası istekleridir. İlk istek, büyük olasılıkla benzersiz bir şekilde tanımlayıcı olan “x-googleupdate-appid” i içerir . Devre dışı bırakılamaz.

Google Güvenli Tarama

Vivaldi, varsayılan olarak etkinleştirilen fakat Ayarlar menüsünden devre dışı bırakılabilen Google’ın Kötü Amaçlı Yazılım ve Kimlik Avı koruması için listeleri indiriyor.

Vivaldi’nin gizlilik politikasından bir bölüm: “Vivaldi tarayıcısını (‘Vivaldi’) kurduğunuzda, her kurulum profiline bilgisayarınızda depolanan benzersiz bir kullanıcı kimliği atanır . Vivaldi, HTTPS kullanarak 24 saatte bir doğrudan İzlanda’da bulunan sunucularımıza bir mesaj gönderir. Bu kimliği, sürümü, CPU mimarisini, ekran çözünürlüğünü ve son mesajdan bu yana geçen süreyi içerir.Vivaldi istemcinizden IP adresinin son sekizlisini kaldırarak Vivaldi kullanıcılarının IP adresini anonim hale getiriyoruz, ardından yerel bir coğrafi nokta kullandıktan sonra çözülen yaklaşık konumu saklıyoruz. Toplam aktif kullanıcı sayısını ve bunların coğrafi dağılımını belirlemektir. “ Böylece IP’nizin “son sekizlisini” sildiklerini iddia ederler. Ne kadar cömertler. Bu görselde gönderilen isteğin tam hali:

Varsayılan olarak gizlilik önleyici arama motoru

Varsayılan arama motoru Bing’dir ve gizlilik politikası şu şekildedir: “Microsoft, sağladığınız arama veya komut terimlerini, IP adresiniz, konumunuz, tanımlama bilgilerimizde bulunan benzersiz tanımlayıcılar, aramanızın saati ve tarihi ile birlikte toplayacaktır.” Daha da kötüsü, bu veriler üçüncü şahıslarla paylaşılır: “Sesli sorgular da dahil olmak üzere bazı tanımlanmamış arama sorgusu verilerini, araştırma ve geliştirme amacıyla seçilen üçüncü taraflarla paylaşıyoruz.” (Bu arada, kimliğinin kaldırıldığına dair hiçbir kanıtınız yok). Vivaldi’nin önceden yüklenmiş başka motorları vardır ve bunu kolayca değiştirebilirsiniz, ancak yine de onu yargılayabileceğimiz tek şey varsayılan değerdir.

Yeni sekme siteleri

Varsayılan olarak, Vivaldi yeni sekme sayfasında içinde çok sayıda casus yazılım bulunan fakat otomatik olarak herhangi bir bağlantı kurmayan bazı web siteleri içerir ve bu siteler kolayca silinebilir.

Kaynak koddan oluşturulamaz

“https://vivaldi.com/source adresinde bulunan yalnızca Chromium çalışmamızdır. Onu oluşturup çalıştırırsanız, HTML / CSS / JS kullanıcı arayüzü eksik olduğundan hiçbir şey görüntülenmez. Bu kullanıcı arayüzü yalnızca EULA kapsamındaki (değiştirilmiş Chromium’umuzun derlenmiş bir sürümüyle birlikte paketlediğimiz) son kullanıcı paketlerimizin bir parçası olarak kullanılabilir. ” 

 

Kaynaklar;

http://archive.is/q9hOn
http://archive.li/8Elc9
http://archive.li/ZoRUx

Yorum yapın