Chrome’Un Gizli Modu Gerçekte Ne Kadar Gizli?

Google Chrome’un Gizli modu, kullanıcıların tarama geçmişini cihaz üzerinde saklamıyor ancak bu özellik internet trafiğini internet servis sağlayıcısından gizlemiyor. Gizli mod açıkken ziyaret edilen siteler, cihazdaki geçmiş ve çerez kayıtlarından temizleniyor fakat internet bağlantısı üzerinden geçen trafik, servis sağlayıcı tarafında görünür kalıyor.

Gizli mod ne işe yarıyor, ne işe yaramıyor?​

Chrome’un Gizli modu, aynı cihazı kullanan başka kişilerin tarama geçmişini görmesini engelleyen yerel bir gizlilik katmanı sunuyor. Bu modda açılan oturum kapatıldığında arama geçmişi, site verileri ve çerezler cihazdan siliniyor. Ancak bu işlem bağlantının geçtiği ağ tarafında tam bir gizlilik sağlamıyor. İnternet servis sağlayıcısı, kullanıcının hangi alan adlarına bağlandığını görmeye devam ediyor.



HTTPS bağlantıları, ziyaret edilen sayfanın içeriğini koruyor. Yani bir web sitesinde okunan metinler, doldurulan formlar veya sayfanın tam içeriği servis sağlayıcı tarafından doğrudan görüntülenemiyor. Buna rağmen standart HTTPS trafiğinde alan adı bilgileri DNS sorguları ve SNI el sıkışmaları üzerinden servis sağlayıcıya görünür kalabiliyor. Bu nedenle Gizli mod ile HTTPS kullanımı, internet servis sağlayıcısına karşı tam anonimlik anlamına gelmiyor.

Servis sağlayıcılar, bağlantı kayıtlarını farklı gerekçelerle işleyebiliyor. Kullanım alışkanlıkları reklamcılık tarafında değer taşıyor, bazı durumlarda toplulaştırılmış veriler reklam şirketleriyle paylaşılabiliyor. Ağ trafiği takibi ayrıca bant genişliği yönetimi için de kullanılabiliyor.


Yoğun video izleme, büyük dosya indirme veya torrent trafiği gibi kullanımlar, bağlantı hızının düşürülmesiyle sonuçlanabiliyor. Servis sağlayıcıların veri saklama süreçleri, resmi taleplere yanıt verilmesi açısından da önem taşıyor.

VPN kullanımı bu noktada farklı bir gizlilik katmanı sağlıyor. VPN, internet trafiğini şifreli bir tünel üzerinden geçiriyor ve DNS sorgularını da kendi altyapısı içinde işleyebiliyor. Böylece internet servis sağlayıcısı, kullanıcının ziyaret ettiği siteleri tek tek görmek yerine şifrelenmiş veri akışının tek bir VPN sunucusuna gittiğini görüyor.

Ancak bu yapı güvenin internet servis sağlayıcısından VPN sağlayıcısına taşınması anlamına geliyor. Bu nedenle VPN seçerken kayıt tutmama politikasının bağımsız denetimden geçmiş olması kritik önem taşıyor.

Kalitesiz veya ücretsiz VPN servisleri, gizlilik için ayrı bir risk oluşturabiliyor. Bazı ücretsiz VPN’ler veri paylaşımı, zayıf güvenlik protokolleri veya şeffaf olmayan kayıt politikalarıyla kullanıcı verilerini korumak yerine yeni bir takip noktası haline gelebiliyor.

Güvenilir VPN servislerinde bağımsız üçüncü taraf denetimleri, kayıt tutmama politikasının sadece pazarlama ifadesi olmadığını gösterebiliyor. RAM tabanlı sunucu altyapısı da verilerin fiziksel diskte kalıcı olarak depolanmasını engelleyen önemli teknik başlıklar arasında yer alıyor.

VPN kullanımı yine de internet üzerinde tamamen görünmez olmak anlamına gelmiyor. Web siteleri, tarayıcı parmak izi gibi yöntemlerle cihaz yapılandırması, ekran bilgileri, eklentiler, sistem dili ve benzer veriler üzerinden kullanıcıları farklı oturumlarda tanıyabiliyor. Bu nedenle VPN, özellikle internet servis sağlayıcısına karşı güçlü bir gizlilik katmanı sunsa da tek başına tüm takip yöntemlerini ortadan kaldırmıyor.

Daha hafif bir çözüm isteyen kullanıcılar için DNS over HTTPS de önemli bir seçenek olarak öne çıkıyor. Chrome ve Firefox gibi tarayıcılarda yerleşik olarak sunulan bu özellik, DNS sorgularını şifreleyerek servis sağlayıcının hangi alan adlarının sorgulandığını görmesini zorlaştırıyor.

Ancak DoH, tüm internet trafiğini VPN gibi kapsamlı şekilde gizlemiyor. Apple kullanıcıları için iCloud Private Relay de Safari trafiğini servis sağlayıcıdan gizleme tarafında ek bir katman sunuyor. Buna karşın bu özellik VPN’deki sunucu değiştirme esnekliğini sunmuyor ve Apple dışındaki uygulamalardan gelen tüm trafiği korumuyor.