Air Canada, Hollister ve Expedia gibi pek çok popüler mobil uygulama oturum tekrarı yaparak kullanıcının dokunma, kaydırma gibi her hareketini -ekran görüntüsü ile birlikte- kaydedip kendi geliştiricilerine gönderiyor. Bunun için kullanıcıdan izin almaları bile gerekmiyor. Genellikle kullanıcı bu durumun farkında bile olmuyor.
Çoğu uygulamanın kullanıcılardan veri topladığı artık bilinen bir şey. Hatta bazıları kullanıcının izni veya haberi olmadan bu verileri satıp para kazanıyor. Ancak TechCrunch’ın makalesinde yer alan habere göre otel-seyahat sitesi, havayolu şirketi, cep telefonu operatörü, banka gibi pek çok sektörden önemli firmaların mobil uygulamaları kullanıcılara açıkca bilgi vermeksizin kullanıcıların bütün hareketlerini kendi geliştiricileri için ekran çıktılarıyla beraber topluyor.
İşin kötü tarafı, bu veriler toplanırken genelde gizli kalması gereken alanlar maskelenmiyor. Yani kullanıcı bir kredi kartı formunu doldururken kart numarası ve diğer bilgiler maskelenmeden geliştiricilerin önüne düşebiliyor.
Abercrombie & Fitch, Hotels.com ve Singapore Airlines gibi uygulamalar, geliştiricilerin uygulamalarına “oturum tekrarı” teknolojisini yerleştirmelerini sağlayan bir avuç şirketten biri olan müşteri deneyimi analiz şirketi Glassbox‘ı kullanıyor. Bu oturum tekrarları geliştiricilerin, bir şeyin işe yaramadığını veya bir hata olup olmadığını anlamak için kullanıcılarının uygulama ile nasıl etkileşime girdiğini görmek için ekranı kaydetmelerini ve oynatmalarını sağlıyor. Kullanıcı oturumu içerisindeki her dokunuş, düğmeye basma ve klavye girişi kaydediliyor. Üstelik ekran görüntüsü de bu esnada kaydediliyor.
Glassbox’un paylaştığı bir tweet‘te bu durum açık açık ifade ediliyor:
Web sitenizin veya mobil uygulamanızın müşterilerinizin gerçek zamanlı bir şekilde tam olarak ne yaptığını ve neden yaptığını görebildiğini hayal edin.
Glassbox
The App Analyst adlı bir blogda; son zamanlarda Air Canada’nın iPhone uygulamasının, geliştiricilere gönderdiği oturum tekrarlarını maskelemediği ve bu nedenle kullanıcıların pasaport numaralarını ve kredi kartı bilgilerini ifşa ettiği yazıyor. Blogger birkaç hafta önce, Air Canada uygulamasının 20.000 profili açığa vuran bir veri ihlaline neden olduğunu söyledi. Air Canada çalışanları veya bu bilgilerin tutulduğu veritabanına giriş hakkı olan herkes açık olarak kaydedilmiş kredi kartı bilgilerine ve şifrelerine erişebiliyor.
Türkiye’nin en büyük teknoloji festivali TEKNOFEST, 8. yılında da gençlerin inovasyon ve mühendislik tutkusuna ev…
Başakşehir Belediyesi ve Başakşehir Living Lab, 20 Şubat 2025’te girişimcilik ekosisteminin geleceğini şekillendirecek önemli bir…
TÜBİTAK BİLGEM tarafından geliştirilen MarketFiyati.org.tr, tüketicilere büyük market zincirlerindeki fiyatları karşılaştırma imkânı sunan yeni bir…
https://www.youtube.com/watch?v=cLLG9A-Ei7k Türkiye’nin yerli ve milli otomobili Togg, önemli bir kilometre taşını daha geride bıraktı. 2018…
Cenoa, Amerika’dan Türkiye’ye para transferini kolaylaştıran bir fintech girişimidir. E-ticaret yapanlar ve freelancer’lar için yüksek…
Günümüzde dijital pazarlamanın önemi giderek artarken, işletmelerin çevrimiçi varlıklarını güçlendirmek için SEO (Search Engine Optimization)…