Facebook’tan Yeni Ücretsiz İnternet Hizmeti: Discover
Facebook, interneti kitlelere taşımak için Free Basics programını hizmete sunduktan 6 yıl sonra yeni bir girişimle karşımıza çıkıyor. Kar amacı gütmeyen Discover ile tanışın.
Mobil web ve Android uygulaması olarak karşımıza çıkan bu hizmet, kullanıcıların günlük olarak ücretsiz kotalı internet sahibi olmasını sağlıyor. Şu anda Peru’da test edilen Facebook Discover; Bitel, Claro, Entel ve Movistar gibi yerel telekom şirketleriyle ortaklaşa çalışıyor.
Sadece düşük bant genişlikli ve yazı tabanlı hizmet veren Discover, şimdilik ses ve video desteklemiyor. Diğer bir önemli faktör ise tüm web sitelerine eşit davranması. Facebook Free Basics’te teknik kriterlere uymayan siteler desteklenmiyordu, Discover bu konuda daha gevşek.
Peki Discover nasıl çalışıyor? Aslında bütün veri trafiği proxyden geçtiği için Free Basics’e çok benziyor. Bu web tabanlı proxy hizmeti “freebasics.com” altında beyaz listeye girmiş bir domain üzerinden çalışıyor. Bu sayede operatör bu hizmeti ücretsiz olarak sunabiliyor. “https://example.com” sitesi “https://https-example-com.0.freebasics.com” şeklinde yeniden yazılıyor ve sayfalar kullanıcı için toplanıp sunuluyor.
Bunlara ek olarak, sitelerin kullandığı çerezler (cookie) sunucularda şifrelenmiş bir şekilde saklanıyor. Böylece kullanıcıların çerez depolama limitini aşmaması sağlanıyor. Internet cookie key veya “ick” olarak adlandırılan bu şifreleme anahtarları, kullanıcı hesabında depolandığı için kişinin izni olmadan başkaları tarafından okunamıyor ve içerik bilgisi korunuyor. Kullanıcı kişi, ick’i sisteme girdiği anda bu bilgi sunucu tarafından unutuluyor ve kayıt edilmiyor.
Tabii üçüncü parti web sitelerinden JavaScript içeriklerine izin vermenin hackerları davet ettiğini de göz ardı etmemek gerek. Facebook bu saldırıları engellemek için kısaca “ickt” adını verdiği bir kimlik doğrulama etiketi kullanıyor. Bu etiket, önceden de bahsettiğimiz ick adlı anahtar ve ikinci sunucu tanımlama çerezi (kısaca “datr”) tarafından türetiliyor.
Her proxy cevabına gömülü olan etiket, daha sonra kullanıcı hesabındaki ickt ile karşılaştırılıyor. Eğer uyuşmazlık varsa çerezler siliniyor. Aynı zamanda çift çerçeve (two-frame) yöntemiyle güvenlik arttırılıyor. Bu yöntemde üçüncü parti bir site, iframe içine gömülüyor ve ek bir frame katmanı tarafından korunmaya alınıyor.