Tarayıcı Parmak İzi Nedir?

Kısa makalemizde, tarayıcı parmak izinin temellerini, internet kullanıcılarını izlemek için nasıl kullanıldığını ve gönderilen bilgiler aracılığıyla tanınma olasılığını azaltmak için neler yapılabileceğini ana hatlarıyla açıklayacağız.

Tarayıcı parmak izi nasıl çalışır?

Tarayıcı parmak izi, benzersiz tarayıcı parametrelerini bir araya getiren ve dijital imza oluşturan etkin bir veri toplama yöntemidir. Web siteleri, bir HTTP istek yanıtına ek JavaScript kodu ekleyebilir (kendi betiklerini oluşturarak veya üçüncü taraf sağlayıcılardan satın alarak). JavaScript kodu, tüm genel tarayıcı parametrelerini tarar ve verilerden benzersiz bir dijital imza oluşturur.

Ek JavaScript kodu kullanılarak elde edilen veriler arasında kullanıcı aracıları, ekran boyutu ve çözünürlüğü, yüklü yazı tipleri, eklentiler ve uzantılar, GPU/CPU vb. bulunur. Her veri noktası, cihazın benzersizliğini artırarak web sitelerinin belirli bir makineyi daha kolay tanımlamasını sağlar.

Tarayıcı parmak izi giderek daha yaygın hale geliyor. En iyi web siteleri de dahil olmak üzere çok sayıda web sitesi, yeni ve geri dönen kullanıcıları belirlemek için parmak izi kullanıyor. Google ve Bing gibi arama motorları da bir istisna değil ve belirli kullanıcıları belirlemek için çeşitli önlemler kullanıyor.

Gelişmiş tarayıcı parmak izi sürümleri, çoğunlukla HTML5 Canvas'a erişerek ve bir miktar grafik işleme talep ederek, makine hakkında daha da fazla veri sağlayabilir. HTML5 Canvas kullanımı, bir makinenin işletim sistemini, tarayıcısını ve GPU'sunu ortaya çıkarabilir. HTML5 Canvas genellikle tarayıcıdan belirli bir görüntüyü işlemesini ister. GPU'ların görüntüleri işleme biçimindeki küçük farklılıklar nedeniyle, cihaza özgü ayrıntılar elde edilebilir.

Son olarak, aşırı önlemler arasında saat sapması analizi de yer alır. Saat sapması, bir kaynaktan (çoğunlukla saat üretecinden) gelen elektrik sinyallerinin farklı bileşenlere eşit olmayan bir şekilde ulaşmasıdır. Bu farklılıklar, donanım sıcaklık değişimlerinden etkilenir. Böylece, yeterli veri ve sayısal analizle, bir makinenin donanım özelliklerini ve diğer birçok yönünü belirlemek için saat kayması farklılıkları ölçülebilir.

Sıcaklık değişiklikleri, bir makine tarafından kullanılan cihazlar hakkında veri toplamak için kullanılabilir.

Kaynak: Sıcak mı Değil mi: Saat kayması yoluyla ana bilgisayarların parmak izi

Tarayıcı benzersizliğini anlama

Tarayıcı benzersizliği, bir kullanıcının tanınıp tanınamayacağını belirleyen faktördür. Basitçe söylemek gerekirse, tarayıcı benzersizliği, olası kopyaları bulmak için bir cihazı birçok başka bilgisayar parmak iziyle karşılaştırır. Veri kümesinde çok az kopya varsa, cihaz benzersiz kabul edilir.

Belirli bir cihaz ve tarayıcı hakkında büyük miktarda veri toplanabildiğinden, bir kullanıcı çerez verilerine erişimi olmasa bile web sitesi tarafından benzersiz olarak tanımlanabilir. Elektronik Sınır Vakfı (EFF) tarafından yapılan bir araştırma, 286.777 tarayıcıdan yalnızca 1'inin parmak izini paylaşacağını ortaya koymuştur. Bu kadar yüksek düzeyde bir tarayıcı benzersizliği, aynı kullanıcının yalnızca parmak izi aracılığıyla kolayca tanınabileceği anlamına gelir.

Kaynak: Tarayıcınız Ne Kadar Benzersiz?

Çalışma katılımcılarının parmak izlerinin genel benzersizliğinin daha da kötü olabileceğini unutmayın, çünkü Ortalama bir internet kullanıcısından daha teknoloji meraklısı ve gizlilik bilincine sahip olun. Ancak, bir parmak izinin genel benzersizliğini doğru bir şekilde tahmin etmek neredeyse imkansız görünüyor. Bir deneysel örneklem ile genel parmak izi kümesi arasındaki farktan kaynaklanan matematiksel bir sınırlama açıkça ortadadır.

Benzersiz parmak izlerinin varlığı ilk bakışta kafa karıştırıcı görünebilir. Ortalama bir internet kullanıcısı için çoğu tarayıcı oldukça benzer görünebilir. Ancak, benzersizlik genellikle eklentiler tarafından ifşa edilen bilgi miktarına göre belirlenir. Örneğin, JavaScript sürüm verileri genellikle yalnızca hata ayıklama amacıyla tasarlanmış numaralandırmalar içerir (örneğin, 1.6.0_17). Geliştirme süreci boyunca çok sayıda küçük değişiklik yapıldığından, tek bir eklentinin yüzlerce farklı sürümü olabilir. Tarayıcının ayrıntıları, tüm eklentileri ve diğer birçok veri noktası birleştirildiğinde, milyonlarca benzersiz şekilde tanımlanabilir cihaz oluşturulabilir.

Tarayıcı benzersizliğini iyileştirme

Tarayıcı benzersizliği, EFF tarafından geliştirilen bir proje kullanılarak test edilebilir: Panopticlick. Panopticlick tarayıcı parmak izi testi, cihazınız hakkında toplanan tüm verileri ortaya çıkaracak ve bunlara karşı olası savunma seçenekleri sunacaktır.

Büyük şirketler tarafından takip edilmek size göre değilse, tarayıcı benzersizliğini azaltmak parmak izi koruması için en etkili seçenektir:

• Yaygın olarak kullanılan bir tarayıcı kullanın. Farklı tarayıcılar (örneğin, Comodo IceDragon) çalıştırmak, benzersiz bir parmak izine sahip olma olasılığını büyük ölçüde artıracaktır.

• Özel kullanıcı aracılarından kaçının. Benzersiz kullanıcı aracıları, kalabalığın arasından sıyrılmanın kesin bir yoludur.

• Kullanılan eklenti sayısını azaltın. Benzersizlik, tarayıcıya yüklenen eklenti sayısından ciddi şekilde etkilenir.

• Tercih edilen dil listesini daraltın. Farklı diller için sayfa istemek, tarayıcının parmak izi tutma yeteneğini büyük ölçüde artırır. Örneğin, TorButton varsayılan olarak web sitelerinin yalnızca İngilizce sürümlerini ister.

• TorButton'ı kullanın. TorButton, Tor Tarayıcısı'nda kullanılan güvenlik özelliklerinin çoğunu Firefox tarayıcısına uygular.

• JavaScript'i devre dışı bırakın. JavaScript'i devre dışı bırakmak, neredeyse tüm web sitelerini bozacak aşırı bir önlemdir. Ancak EFF, NoScript (kullanıcıların JavaScript'i kapatmasına olanak tanıyan bir eklenti) kullanıcılarının parmak izi analizine en dirençli kullanıcılar olduğunu tespit etti.

  
  

İronik bir şekilde, gizliliği artırması ve benzersizliği azaltması beklenen parmak izi önleme çözümleri ve eklentileri genellikle tam tersi bir etkiye sahip olabilir. Yüklü eklentiler (ve sürümleri) tespit edilebilir; bu da genellikle tarayıcı benzersizliğinden çıkarmak yerine tarayıcı benzersizliğine katkıda bulundukları anlamına gelir.

Bu seçenekleri denemenizi, Panopticlick testini kullanmanızı ve en uygun kombinasyonu bulmak için internette gezinmenizi öneririz. Yukarıda listelenen tüm seçenekleri aynı anda kullanmak, tam olarak ne olduğunu netleştirmeden birçok web sitesinin çökmesine neden olabilir.

Sonuç

Tarayıcı parmak izi, bir izleme önlemi olarak giderek daha yaygın hale geliyor. Önceki nesil izleme araçlarının (örneğin, HTTP çerezleri) aksine, tarayıcı parmak izine karşı savunma yapmak çok daha zordur. Tarayıcı benzersizliğini iyileştirmek bir seçenektir, ancak en etkili önlem, web sitelerini görüntülerken istemci tarafında sorunlara neden olabilecek JavaScript'i devre dışı bırakmaktır.

Bu bağlamda, tarayıcı parmak izini aşmanın iyi bir yolu, tarayıcı yönetim aracını kullanmaktır. Bir sonraki yazımızda, uygun fiyatlı ve etkili bir tarayıcı yönetim aracı olan AdsPower'ı tanıtacağız ve burada nasıl yardımcı olabileceğini göstereceğiz.