Google, Meta ve Microsoft gibi büyük teknoloji şirketleri, yasal olarak tanınan opt-out sinyalleri aldıktan sonra bile kullanıcıları takip etmeye devam etti. recent forensic audit
Araştırma, kullanıcının verilerinin toplanmaması veya paylaşılmaması talebini iletmek için tasarlanmış tarayıcı tabanlı bir sinyal olan Küresel Gizlilik Kontrolü’ne odaklandı. Kaliforniya Tüketici Gizliliği Yasası gibi gizlilik yasalarına göre, şirketlerin bu tür sinyallere saygı göstermesi gerekiyor. Denetim, bu taleplerin sıkça göz ardı edildiğini ortaya koydu.
Bulgulara göre, Google test edilen vakaların yaklaşık %86’sında vakar taleplerini yerine getirmedi. Raporda, şirketin sistemleri, bir çıkış sinyali olsa bile reklam çerezlerini ayarlamak için komutlar vermeye devam ettiğini belirtiyor.
Meta ve Microsoft da analizde tespit edildi. Denetim, Microsoft’un yaklaşık %50’sinde vakar çıkış sinyallerine saygı göstermediğini, Meta’nın başarısızlık oranının ise daha yüksek olduğunu ve birçok durumda kullanıcı tercihlerine bakılmaksızın takip kodunun çalıştığını bildirdi.
Çalışma, web sitelerinin ve gömülü takip sistemlerinin kullanıcı talimatlarına nasıl yanıt verdiğini inceledi. Araştırmacılar, takip teknolojilerinin, çerezlerin yerleştirilmesi ve kullanıcı verilerinin reklam sistemlerine iletilmesi dahil olmak üzere opt-out sinyalleri gönderildikten sonra da çalışmaya devam ettiğini gözlemledi.
Google, raporun ürünlerinin nasıl işlediğine dair bir yanlış anlaşılmayı yansıttığını ve yasal gerekliliklere uyduğunu belirtti. Microsoft ve Meta benzer yanıtlar vererek, sistemlerinin kullanıcı gizliliği tercihlerine saygı göstererek gerekli operasyonel işlevleri koruyacak şekilde tasarlandığını belirtti.
Bulgular, ağ düzeyinde analizlere dayanıyor; bu analiz, araştırmacıların sistemlerin gizlilik sinyallerini işlerken gerçek zamanlı nasıl davrandığını gözlemlemesine olanak tanıyor. Bu yöntem, belirtilen politikalar ile gerçek teknik davranış arasındaki tutarsızlıkları tespit etti.
Rapor, takip uygulamalarına yönelik mevcut incelemeye ek yapıyor. Önceki düzenleyici işlemler, şirketlerin açık veya etkili bir vaat mekanizması sağlamadıkları için cezalandırılmıştı; bunlar arasında Avrupa veri koruma otoriteleri tarafından çerez onay uygulamaları nedeniyle verilen para cezaları da var.
Denetim, etkilenen toplam kullanıcı sayısını belirtmedi, ancak web sitelerinde gömülü yüzlerce reklam ve takip hizmetini analiz etti. Araştırmacılar, sorunun üçüncü taraf takip altyapısının dijital platformlara nasıl entegre edildiğini, izole olaylardan ziyade olduğunu belirtti.
Çalışma, Küresel Gizlilik Kontrolü dahil olmak üzere iptal mekanizmalarının, takip sistemlerinin test sırasında gözlemlenen davranışına dayanarak, mevcut çevrimiçi reklam ekosisteminde amaçlandığı gibi çalışmayabileceğini ortaya koyuyor.