Facebook, Cambridge Analytica skandalı sebebiyle oldukca zor gunler gecirdi ve gecirmeye devam ediyor. Kullanıcı gizliliği hice sayılarak Facebook profillerinin bu tarz kullanımı buyuk tartışmalara sebep oldu. Ote yandan, bu seferki Facebook profili sızıntısı sosyal medya platformunun kendisinden değil, en populer internet tarayıcılardan Chrome ve Firefox tarafından gercekleştirildi. Chrome ve Firefox internet tarayıcılarındaki bir acık sebebiyle, zararlı ucuncu parti sitelerin kullanıcı profil fotoğrafı ve ismi gibi Facebook bilgilerini toplayabildiği ortaya cıkmış durumda. İşin ilginc tarafı, bu acığın 2016 yılında tanıtılan standart bir web ozelliğinden kaynaklanıyor olması. Bu guvenlik acığı yan kanal saldırısı olarak adlandırılıyor. Yazılımların kendisindeki bir kusurdan kaynaklanmayan bu saldırı, yazılımın uzerinde calıştığı sistemden dolayı boyle bir guvenlik sorununa sebebiyet veriyor. 2016 yılında CSS standardı icin mix-blend mode adında yeni bir ozellik duyurulmuştu. Bu ozelliğin Facebook sayfasındaki gorsel icerikleri pikseller halinde ucuncu parti sitelere sızdırdığı goruluyor. Hata, doğrudan Facebook profillerinden resim veya metin cıkarmıyor. Bunun yerine, her bir pikseli analiz ediyor. Metin halinde isimler ile mesajlar gibi anlamlı kelimeler cıkartmak icinse optik karakter tanıma kullanıyor. Surec kalabalık gibi gozukuyor alabilir ancak tum bu işlemler sadece 20 saniye suruyor. Dario Weißer and Ruslan Habalov adlı guvenlik araştırmacıları konuyla ilgili olarak Google ve Mozilla’ya bilgi verdiklerini ancak kullanıcıların 2016 ile 2017 yılı sonuna kadar korumasız kaldığını ifade ediyor. Apple Safari ya da Microsoft Internet Explorer ve Edge ise bu hatadan etkilenmemiş durumda. Araştırmacılar web teknolojileri ve standartları geliştikce bu tarz guvenlik acıklarının daha fazla ortaya cıkabileceğinden endişe duyuyorlar. Kaynak