Google Chrome ile artık verileriniz güvende değil

Güvenlik uygulamalarının giderek kapsamlı hale gelmesiyle bilgisayar korsanları da yeni yöntemler ortaya çıkarmaya devam ediyor. Kullanıcıları bir şekilde kandırarak cihazlara erişim sağlayan hacker’lar, kişisel veri hırsızlığından dolandırıcılığa kadar birçok istenmeyen duruma neden oluyor. Son olarak keşfedilen bu yeni yöntem ise kısa süre içerisinde binlerce kişinin etkilenmesine neden oldu.
NeoSmart Technologies güvenlik şirketinden Mahmoud Al-Qudsi'nin tespit ettiği saldırı türü, ince detaylar üzerine kurgulandığı için benzerlerinden sıyrılıyor. Web sitelerinde özel JavaScript kullanan hacker’lar, kullanıcılara gerçek içeriğin yerine yanlış kodlanmış gibi görünen anlamsız bir metin gösteriyor. Hemen ardından ekranda "HoeflerText yazı fontu bulunamadı." uyarı penceresi çıkıyor.

Sanki bilgisayarda font (yazı stili) eksik olduğu için sitenin görüntülenemediği algısı yaratılıyor ve kullanıcılardan font paketini güncellemesi isteniyor. Tahmin edebileceğini gibi "Update" butonuna tıklayan kişilerin cihazlarına zararlı yazılım içeren *exe uzantılı dosya iniyor. Uyarı penceresinde Google Chrome logosu ve orijinal mavi renkli buton kullanıldığı için büyük bir çoğunluk şüphelenmiyor.
Uzmanlar deneyimli kişilerin dikkatli davranmaları halinde saldırıdan korunabileceklerini fakat henüz çok yeni bir yöntem olmasından dolayı kısa süre içerisinde binlerce kişinin etkilendiğini dile getiriyor. Google Chrome ise indirmeye çalışılan dosyanın güvenli olmayabileceği konusunda uyarı veriyor. Diğer taraftan ekranda çıkan sürüm numaraları da virüsü fark etmeniz için önemli bir detay.


Kaynaklar:
(*) Virüs Tespiti NeoSmart Technologies
(*) Görsel ve açıklama DH İnternet

Google de korsanla mücadelede yeni dönem

Önde gelen arama motorlarından Google ve Bing; İngiltere Fikri Mülkiyet Ofisi ile gerçekleşen uzun görüşmelerin ardından Gönüllü Uygulama Yasası’nı imzalayarak haziran ayına kadar sürdürecekleri yeni korsanla mücadele stratejisini başlatmış oldu. İngiltere’de daha önce benzeri olmayan bu yasa ile Google ve Bing korsan içeriklerin bulunduğu sayfaların geniş kullanıcı kitlesine ulaşmasını engellemeye çalışacak.

Kültür Medya ve Spor Dairesi’nin de yardımıyla hazırlanan yasa uyarınca ülkede halihazırda kullanılan korsanla mücadele yöntemlerinden; mahkeme kararıyla sitenin engellenmesi, korsan içerik paylaşan sitelere verilecek reklamlara kısıtlama getirilmesi ve Gerçek Site kampanyası kapsamında yapılan bilinçlendirme çabalarının bir adım ötesine gidilerek korsan içeriklere sahip sitelerin arama sonuçlarında görülmemesi ya da çok daha aşağı sıralarda görülmesi sağlanacak.

Fikri Mülkiyet Ofisi’nin yöneticilerinden Eddy Leviten de insanlar internette bir şey aradığı zaman, böyle bir niyetleri olmasa da, korsan içerikleri kullanmak durumunda kalabildiklerini ve istedikleri şeyin arama motorlarında üst sıradaki sonuçlara orijinal içerikler yerleştirilerek hem internet kullanıcılarının hem de içerik üreticilerinin korunması olduğunu dile getirdi.   Ülkede korsandan belki de çok etkilenen kurum olan müzik endüstrisi birliği BPI’ın Geoff Taylor, bu uygulamanın belki vampirlere sıkılmış gümüş kurşun etkisi yaratmayacağını ancak en azından korsan sitelerin kullanıcıların ulaşmasının daha zor olduğu yerlere indirgenmesiyle müzikseverlerin daha hakkaniyetli sonuçlara ulaşabileceğini belirtti.

Kaynaklar:
(tr) DH İnternet
(en) ibtimes Google

Google index alma ve sıralamaya girme süreleri

Bir zamanlar her yeni web sayfası kuran kullanıcının sıkça sorduğu sorular arasında "Sitem ne zaman index alır?" , "Ben arattım sitem aramalarda çıkmadı!" ya da "Site linkimi arattığımda çıkıyor ancak içerik başlığını arattığımda çıkmıyor!" sorularıydı. Hala bir kaçı revaçta olacak ki bu günlerde reklama konu olacak şekilde bu gibi bilgiler sorulmakta ya da cevaplar verilmekte.

Öncelikle en temel ve ilk olarak bilinmesi gereken husus sitenin index alması sıralamaya girmesi anlamına gelmiyor. Ya da çok iyi bir sıralamada olması anlık index aldığı anlamınada gelmiyor. Bu iki noktayı birbirinden ayırmak gerek ki doğru teşhis konulsun ve tabiki doğru tedavi metodları ile projeniz başarıya ulaşsın.

Google İndex Süresi ve Etkenler Nelerdir?

Konuya girişte özellikle bu konu hakkında bir dönem olarak anlattmaya başladım. Keza artık google webmaster tools üzerinde Google gibi getir özelliği eklenerek bu gibi sorunların önüne geçildi bir nebze olsun. Artık acil indexlenme isteyenler bu özelliği kullanarak akşam rahat uyuyabiliyorlar. Ancak yinede ben organik bir hızlı indexlenme istiyorum nasıl daha hızlı index alır sitem diyenler için etkenler şöyle:
  • Sitenize hangi sıklıkla içerik giriyorsunuz. Daha iyi bir index süresi için daha sık orjinal içerik girişi sağlamalısınız.
  • Sosyal etkileşm durumunuz. Daha çok yorum alan sayfalarınız daha hızlı index alırlar.
  • Sosyal paylaşım skorunuz. Yüksek takipçi ve beğeni değerleri ile ne kadar çok sosyal medya sitesinde sitenizden bahsediliyor ise o kadar hızlı index alırsınız.
  • Özgünlük skorunuz. "Google Author Rank Nedir" makalemde de bahsettiğim author rankınız ne kadar iyi ise bu da index sürenizi etkileyen bir etkendir.
  • Site haritaları komutlarınız. Siteharitalarınızda taranma sıklığını belirtir komutlarınız ne kadar sık index alacak şekilde düzenlenmiş ise bu da etkili bir etkendir.
  • Ceza durumunuz. Tabi siteniz arama motorlarında ceza almış ise index durumunuz yavaş yavaş sıfıra düşer ya da birden sıfırlanır.
gibi sıralayabiliriz. Bunlar çoğunlukla bilinen şeyler ancak bir tekrar etmekte fada var keza adwords reklamları ile bu tanımı index konumu ile karıştırarak sunan kaynaklara denk geldim. Bu nedenle bir üstünden geçmek istedim. Tercume ile hazırlanan o makalede tercume edilen kaynağıda konu sonunda grafiklerini kullanacağım için kaynak olarak vereceğim sizde inceleyebilirsiniz. Orjinal ingilizce makalede anlatılan organik index süresi değil hangi sürede hedeflenen sıralamaya çıkabileceğinize ilişkin veri analizidir. Bizim türkçeye yanlış çevirip reklam açan arkadaşların site bağlantılarını vermiyorum bedavadan bir de reklamlarını yapmayalım.

Sıralama için Gerekli Süre ve Etkenler

Öncelikle konuya girmeden önce bir kaç noktaya değinmek istiyorum. Yeni bir domain alarak sitenizde içerik yayını ile index almaya başladığınızda (doğru kelime hedeflemesi yaptığınızı varsayıyoruz) ilk olarak mevcut aynı kelimedeki rakiplerinizin ana domainleri ile değil alt içerikleri ile rekabete başlarsınız. Bu niche domain işinde de böyledir. Tek fark niche domainde içerik sayfanızı destekler nitelikte olan ana domaininiz niche yani hedefe yönelik barındırdığı kelimeler ile rekabet ortamında hedeflemenizi destekler niteliktedir. İçeriklerinizde bir sapma olmadığı sürece diğer kurumsal domainlere göre biraz daha hızlı yükselirsiniz.

SEO çalışmalarında sıkça duyduğunuz bir tabir vardır "Zaman ister!" bu zaman kelimesinin anlamı yine örnek makalediki index süresi falan değil aynı kulvarda rekabette olduğunuz siteler içinde süreklilik teşkil eden SEO çalışmalarının siteler arası kıyaslamasıdır. Ahrefs in yapmış olduğu bir araştırmada 2 milyon rastgele anahtar kelimeler alınmış ve bir top 10 oluşturulmuş. Bu top 10 daki site yaşlarının kıyaslaması ile konum sıralaması aşağıdaki gibi:
Yani yaş ilerledikçe ve SEO çalışmalarının sürekliliği halide ilk sıraya çıkıldıkça yaşın ilerlediği görülmekte. Bu 2 milyon kelimeden yaklaşık %60 ı 3 yaş ve üzeri iken ilk sıralarda yer almakta.
Bir de bakış açımızı değiştirip bu sayfalardan yine 2 milyon kelime için yüzde kaçı 1 yaşının altında dersek çıkan yüzdelik grafik de şu şekilde:
Yani buraya kadar ki grafikleri özetlersek ana domain ve alt sayfa yaşları ne kadar eski ve sürekliliği ne kadar sağlam ise SERP konumu da bir o kadar iyi oluyor.

Geçelim bir diğer noktaya. Genellikle belli bir süre sonra site hedef kelimesinde oturur ve asıl SEO çalışmları bundan sonra başlar. Oturduğu bu konum sitenin kuruluşunda ve o ana kadarki SEO standartlarına göre hakettiği yerdir de diyebiliriz.

Yine aynı 2 milyonluk kelime grubu için ancak sitelerin %5.7 si ilk 10 da yerlerini alabilmekteler. Bu veri zaman olarak ilk 1 yıl içinde sitelerin edinebildikleri konum olarak edinilmiş. Yani ilk grup grafik verilerini destekler nitelikte 1 yaş altı sitelerin çok nadiri ancak 1 er kelime de ilk 10 da yer alabilmekteler. Bunlarda genellikle sektörün kelime gruplarının en düşük rekabete sahip kelimeleri için geçerli olabilmekte.
Bir sonraki adımda aklımıza şu soru geliyor "bu 5.7 lik grubu bu kadar şanslı kılan özellik nedir?" Tabi sadece kelime, zaman ve konum verilerini içeren bu istatistik de detaya inilmemiş ve veriler ile yetinin denilmiş. Ancak bu şanslı grubun kendi içinde yüzdesi alındığında çok büyük bir kısmının ilk 6 ay içinde bu şanslı konumlarına oturdukları gözlemlenmiş. Şu şekilde:
Diğer yandan bu kelimelerdeki rekabeti ölçmek için şanslı 5.7 için top 10 a çıktıkları kelimelerin aylık arama hacimleri hesaplandığında ancak %0.3 olduğu görülmüş. Yani düşük rekabet.
Son incelemede ise düşük arama haciml kelimelerin çok kısa bir sürede sıralaması yaklaşık belli olurken yüksek arama hacimli kelimelerin genellikle sıralamalarının 1 yıldan çok daha uzun bir sürede belirlendiği görülmekte.
Arkadaşlar araştırma ve grafikler bu şekilde. 2 milyonluk bir kelime grubu ile yapılan bu istatistiki veri gerçektende iyi bir çalışma ancak bunu sitenin index süresi ile karıştırarak bilgi karmaşasına neden olmak da bi o kadar vahim. Siz siz olun bir de kaynağından kendiniz inceleyin ve bu gibi içi boş katalok konularda sunulan yanlış ya da eksik bilgiler ile yol almayın. Keza niyet her ne kadar iyi ya da kötü orasını ben bilemem ancak zamanınızı ve kaynaklarınızı boşa harcamanıza neden olacaktır az araştırma.

Kaynak: Grafikler Ahrefs

Facebook özel mesajları yapay zeka ile denetlemeyi planlıyor

Mark Zuckerberg, geçtiğimiz günlerde kaleme aldığı ve önce haber kuruluşlarına dağıtılan ardından Facebook üzerinden yayınlanan manifestoda küreselleşmenin sona ermesinden endişe duyduğunu ve Facebook’un kültürleri birbirine bağlamak için gelecekte ihtiyaç duyulacak bir platform olduğunu dile getirmişti. Manifestoda küresel toplum çağrısının dışında Facebook’un üzerinde çalıştığı yapay zekayla ilgili verilen ipuçları da oldukça dikkat çekti.

Manifestoda yer alan ifadelere göre Facebook’un kullanacağı yeni yapay zeka bugüne kadar kullanılan tüm sistemlerden daha hızlı ve doğru bir şekilde riskleri tanımlayabilecek. Dahası bu yapay zeka özel iletişim kanalları vasıtasıyla teröristlerin birbirlerine vereceği saldırı planlarından tutun da karşıdaki kişi tarafından tehdit edilen ve korktuğu için bunu açıklayamayan kişilere yardımcı olacak kadar gelişmiş bir yapay zeka olacak. Tabi burada bahsedilen özel iletişim kanalları akıllara doğrudan Facebook üzerindeki özel mesajları getiriyor.   Associated Press’te yayınlanan bu ifade her ne kadar riskleri önceden belirlemek amacıyla olduğu söylense de böylesine bir yapay zekanın bütün mesajları okuyabileceği ve farklı niyetlerle de kullanılabileceği düşüncesini akıllara getiriyor.

Özellikle manifesto haber kuruluşlarına servis edildikten sonra Facebook’ta yayınlanırken yapay zekayla ilgili kısımda değişiklik yapılarak ‘’İnsanları güvende tutmak için en büyük fırsatımızdan biri, toplumumuzda neler olup bittiğini daha hızlı ve doğru bir şekilde anlamak için yapay zeka kurmak." ifadesine yer verilmiş olması belki de Zuckerberg’in yapay zekayla ilgili bazı şeyleri ağzından kaçırmış olabileceği iddialarını gündeme getirdi.

Belgenin diğer bölümlerinde güvenlikle ilgili Messenger ve WhatsApp’in sahip olduğu özel şifreleme sistemlerinden bahsedilirken bu yeni yapay zekanın ne zaman çalışmaya başlayacağı veya özel mesajları ne derece inceleyeceğiyle ilgili bir bilgi verilmedi.

Kaynaklar:
(tr) DH İnterenet
(en) independent Tech

Twitter artık trolleri yok sayacak

Dünya devi micro blog sitesi her nedense benzerlerine oranla en fazla torl barındıran sosyal paylaşım siterinde başı çekmekte. Durum böyle olunca gün geçmiyor ki yeni bir güncelleme, yeni bir tedbir ile normal kullanıcıları koruyan kararlar almasın. Trollerin yarattığı rahatsızlık ve taciz içeren mesajlardan artık gına gelen bir çok kullanıcı twitteri daha az kullanarak ya da artık hiç kullanmayarak twitterin online potansiyelini sürekli aşağıya çekmekteler.

Son güncelleme ile artık bir trol hesabını farkederek engelleme kararı aldığınızda sadece o kişinin sisinle direk erişimi engellenmiyor. Direk erişime ek olarak o kişi tarafından başlatılan taglar, paylaşımlarının listenizdeki kişilerin beğenmesi nedeni ile haber akışında dahiyer alması engelleniyor. Özetle artık engellediğiniz bir trol hesabını görmezden geliyorsunuz ve twitter buna destek oluyor. Yerinde bir karar gibi. Ne standart hesaplar ne de trol olmaya yeltenen hesaplar aşırıya kaçmadan kalıcı bir ceza almaksızın birbirleri ile karşılaşmadan micro bloglarında mutlu mesut yaşıyorlar.

12 Şubat - 19 Şubat BlogTT çok okunanlar

Blogumuzun klasiklerinden blogTT çok okunan beş makale için bir hafta daha dolmuşken hemen istatistiklerimizi en çok okunan makaleden en az okunan makaleye olacak şekilde verelim. Lafı fazla uzatmadan hemen listeye geçiyorum...

1. Bitcoin nedir nerelerde kullanılır

Web in yükselen para birimi bitcoin ile ilgili aklınıza takılan sorulara yanıtlar bulabileceğiniz makale bu hafta en çok okunanlarda bir numara. Her alanda illegalite bir nebze olsun ilgi çekici oluyor ve bitcoin de bu grupta bir konu.

2. Etkili kurumsal blog nasıl kurulur masrafları nelerdir

Tiyo makalelerimden olan yazımda basitçe kurumsal bir blog sayfasının ilk yıl için izlemesi gereken yolları gerekçelendirerek listelemeye çalıştım. Bu alanda henüz yeni olan ve fikir almak isteyen blog ziyaretçilerine öneririm. Ön hazırlık niteliğinde bir farkındalık yaratacağına eminim.

3. Blogger arşiv sayfası eklentisi

Bu blogger eklentilerinden her hafta çok okunanlara bir iki içeriğin girmesine sanırım bende alışmaya başladım. Artık her hafta elimden geldiğince bir ya da iki eklenti-geliştirme içeriği paylaşmaya çalışıyorum.

4. Magento e-ticaret sitesi nasıl kurulur - resimli videolu anlatım

Magento blog içerik akışıma yakın zamanda dahil etmeyi planladığım içerik yönetim sistemlerinden ancak anlatımlar hem resimli hemde videolu olunca biraz zaman alsa da gelen soruları bu şekilde minimuma indirebiliyorum. Kısaca yavaş da olsa magento içerikleri - geliştirmeleri de yavaş yavaş blogumda yer almaya devam edecek.

5. Wordpress Ücretsiz BG Film Teması V2 - Mobil Uyumlu (Responsive) - Botlu

9 Ekim 2015 tarihli eski bir paylaşımımın çok okuanlarda yer alması her zaman önceden harcadığım emeğinde hala birilerinin işine yarıyor olması güzel. Bu temanın v1 ini botsuz olarak hazırlamıştım ancak youtubeden gelen istekler nedeni ile v2 de sade bot ekleyerek temayı yeniden paylaştım. Eski bir paylaşım o nedenle botların film çektiği siteler hala yayında mıdır bilgi sahibi değilim.

İçerik hırsızlığından korunma yöntemleri

İçeriklerim çalınıyor ne yapabilirim? Biri sitemi kopyalamış ne yapıcam? vs sorular web sayfası sahipleri için özellikle de orjinal içerik üretiminde kaliteli paylaşımlar yapan yayıncılar için er ya da geç kaçınılmaz sonlardandır. Önemli olan sinire strese kapılmadan kopyalanmadan önce ve kopyalanma ardından yapılacakları planlamak ve bu şekilde hareket etmektir.

Binbir emek ile kodlama bazında da içeriklerim tekrara girmesi vs diyerek alın teri döken bir yayıncı için gerçektende çok üzücü bir durumdur ancak bu gibi durumlar ile çokca karşılaşılmakta. 5-10 yıllık bir siteniz var ise sorun etmeyin genellikle uğraşmaya da deymez ancak yeni bir site için üzücü sorunlara neden olabilir. Örneğin orjinal içeriğinizin kopya içerik durumuna girmesi gibi. Bu yazıda birazda detaylarına girerek neler yapılabilir bir tartışalım.

İçerikler Nasıl Çalınırlar

İçerik hırsızlığını biri geldi sitemden içerik kopyaladı şeklinde düşünmeyin. Tıpkı sitenizi oluştururken nasıl ki içerikleriniz tekrara girmesin diye uğraşıyorsanız dış kaynaklara karşı da bu şekilde düşünmelisiniz. Yani kopyalama kaynaklarını sıralarsak:

  • Bireysel kopyalamalara
  • Botlar ile yapılan içerik hırsızlığı
  • Kötü niyetli spiderler (geri linkleme yapmadan içerik arşivleyen siteler)

gibi 3 ana grupta inceleyebiliriz. Bu guruplardan bireysel kopyalamalar genellikle elle yapıldığından ve zor işler olduğundan sürekliliğini koruyamazlar genellkler. Yani zarar sürekliliğini belli bir zaman sonra yitirir. Botlar ile yapılan içerik çekme işlemeleri ya gündelik ya da tamamen site kopyalama şeklinde olur ve siteniz yeni ise yıkıcı etkilere yolaçabilir. Son içerik hırsızlığı ise pek göze çarpmayan arşiv siteleridir. Genellikle whois sitelerinin bir grubunda bu tarz indexlemeleri görmüşsünüzdür. Site istatistiklerinizi veriyoruz bahanesi ile size dış linkleme yapmadan ana domain ile kalmazlar tüm sayfalarınızı indexlerler. Bunu da site istatistiklerini tutuyoruz bahanesi ile yaparlar. Bu nedenle dış link çalışmalarında whois backlink zararlıdır.

İçerik Kopyalamalarına Karşı Alınabilecek Önlemler

Alabileceğiniz önlemleri sıralamadan önce son bir noktaya değinmek istiyorum. O da şu ki; içerik hırsızlığını hafife almayın. Google güncellemeeri ardından her güncelleme sonrası orjinal içeriğe verilen önem artmakta ve bazen bu gereksinimler için orjinal içerik maliyetleri bir bot yazımı maliyetlerini geçtiğinde yayıncı bu illegal yönteme yönelebiliyor. Yani ciddi bir sektör olmaya başlamıştır ve eskisi gibi hevesli bir kaç ziyaretçiden öte artık "Alırım anahtarını!" seviyesine geldiler gibi :)

1.Görsel Medya Düzenlemeleri

Hazırladığınız içeriklerde kendi hazırladığınız görselleriniz var ise watermarklar eklemek bir çözüm olabilir. Ziyaretçilerinizi çok rahatsız etmeyecek şekilde çalınsa bili sizin reklamınızı yapmaktan başka işlevi olmayacak görseller ile metinlerinizi süsleyebilirsiniz.

Görsellerinizi çalan manual bir ziyaretçi değil bir bot ya da spider ise bunun için bir kaç .htaccess düzenlemesi ile görsellerinize tıklandığı anda medya dosyasına değilde içerik sayfanıza yönlendirecek düzenlemeler yapabilirsiniz. Bu sayede benzer arşiv siteleri size trafik üretmekten başka iş yapmazlar.

2. Temel Kolamalar İle Yapılabilecekler

Sitenizi sağ tıklamalra kapatabilirsiniz, F12 tuşu işlevini iptal edebilirsiniz ya da ek ücretli yazılımlar ile kaynak kodlarınızı şifreleyebilirsiniz (pek kullanan yok ama bir çok hosting panelinde benzeri bir çok uygulama vardır). Kopyalama halinde kaynak linki ekleyen görünmez kodlar ekleyebilirsiniz. Bunlar bulunması ve uygulanması kolay düzenlemelerdir.

3. DMCA ile İçeriklerinizi Lisanslayın

Olaki aldığınız onca önleme karşın içerikleriniz yinede çalınıyor. Bunu için google de kolayca index silebilen bir içerik koruma yapısı olan DMCA ya kayıt oalbilirsiniz. Ücretli ya da ücretsiz sürümleri mevcuttur. Ücretsiz sürümler duruma göre 1 ya da 2 ihlal bildirimi yapabilirken ücretli sürümler sınırsız içerik kopya bildirimi yapabilirler.

4. Caydırıcı Uyarılar

Aldığınız önleme ek olarak sitenizde ürettiğiniz içeriklere ilişkin hak sahibi olduğunuzu ve kanunen hakkınızı arayabileceğinizi belirtir notlar ile biraz caydırıcılık sağlayabilirsiniz. %100 bir çözüm olmasa da %30 luk bir kazanım sağlayacaktır.

İşinize Yarayabilecek Kodlar

Anlattın kardeşim iyi güzelde bunları nasıl yapacaz diyenler için bir kaç işinize yarayabilecek örnek kod ekleyelim deneyin göreceksiniz biraz olsun işleri düzeltecektir.

Sağ tık engellemek için sitenizin head kısmına eklemeniz yeterli olacaktır:

.htaccess ile resim korumak için .htaccess dosyanıza eklemeniz yeterli

kopyalanan yazıya kaynak linkini otomatik eklemek için kodu head kısmınıza eklemek yeterli olacaktır

gibi örnekleri artırmak mümkün. Bu küçük tebirler kendi başlarına biraz olsun caydırıcılık nedenidirler ve fazla vaktinizi almazlar.
Önceki Kayıtlar →

Yazılım

Google