Bu rehberde tarayıcı parmak izinin ne olduğunu ve çevrimiçi gizliliğinizi nasıl etkileyebileceğini tartışacağız, ayrıca nasıl kaçınabileceğinizi de öğreneceksiniz.
Hızlı Özet
Tarayıcı parmak izi, kullanıcılara özgü benzersiz bir parmak izi oluşturarak web sitelerinin milyonlarca diğer kişi arasında onları takip etmelerini sağlar.
Parmak izinin en tehlikeli kısmı, web sitelerinin her kullanıcı için benzersiz bir tarayıcı parmak izi oluşturmak amacıyla geniş bilgiler toplama yeteneğidir.
Bu amaçla kullanılan başlıca teknikler Javascript ve Flash ile Canvas, WebGL, Medya aygıtları ve Ses parmak izidir.
Tarayıcı parmak izinin ana amacı hedeflenmiş reklamcılık olsa da, onları daha iyi dolandırıcılık tespiti ve botnet tanımlama için kullanabilirsiniz.
Birkaç web sitesi, tüketicilere web sitelerinin onlar hakkında ne tür bilgileri takip edebileceğini kontrol etme olanağı sunmaktadır.
Her zaman olduğu gibi, önlemek tedavi etmekten daha iyidir; web sitelerinin tarayıcı parmak izinizi oluşturmak için bilgi edinmelerini engellemenin birkaç yolu vardır.
Bir parmak izi her insana özgüdür ve tarayıcı parmak izi de birçok kullanıcı arasında sizi tanımlamak ve takip etmek için web sitelerinin kullandığı benzersiz bir profildir.
Tarayıcı parmak izi, ayrıca cihaz parmak izi ya da çevrimiçi parmak izi olarak da adlandırılır, başlangıçta güvenlik amaçlı kullanılan bir çevrimiçi takip teknolojisidir. Ancak şimdi tarayıcı çerezlerinden daha fazla gizlilik ihlal eder hale gelmiştir.
Web siteleri bu dijital parmak izini, cihazınızın farklı donanım ve yazılım ayarlarını toplayarak oluşturur. Bu durumda tarayıcı ayarlarıdır.
Örneğin, işletim sistemi, kullanıcı aracısı, CPU çekirdek sayısı, desteklenen diller, saat diliminiz, çerezlerin etkin olup olmadığı, ekran çözünürlüğü, eklentiler, bir reklam engelleyici kullanıp kullanmadığınız, yazı tipleri ve daha birçok bilgi.
Bu veriler, tarayıcıların milyonlarca kullanıcı arasında sizi tanımlayabileceği benzersiz bir dijital parmak izi oluşturur ve doğruluğu %90 ile %99 arasında değişir.
Çerezlerin aksine, bu teknik kullanıcı cihazında parmak iziyle ilgili herhangi bir bilgi saklamaz, bu da onu durumsuz yapar. Bu veriler ne kadar benzersiz hale gelirse, web siteleri bu parmak izini oluşturmayı o kadar kolaylaştırır.
Parmak izi oluşturma genellikle bilginiz ve onayınız olmadan arka planda sessizce çalışan bir betik tarafından yapılır. Tarayıcı parmak izi, cihazınızın, yazılımınızın veya tarayıcı konfigürasyonunuzun değişmesi durumunda bile sizi daha uzun süre takip edilebilir hale getirir. Araştırmalar, verilerinizin sıkça değişse bile uzun vadeli takibin mümkün olduğunu kanıtlamıştır.
Tarayıcı parmak izinin nasıl çalıştığı işte böyle:
Javascript ve Flash
Web sitelerinin cihazınız hakkında bilgi toplamasının farklı yolları vardır. Bir web sitesini ziyaret ettiğinizde, içeriği tarayıcınızda doğru bir şekilde görüntülemek için cihazınız hakkında bilgi toplamak üzere javascript ile betikleri kullanırlar.
Bu nedenle, bu betikler genellikle meşru olup, onları engellemek içeriği doğru bir şekilde görüntülemez. Ek olarak, tarayıcınıza kurulu olan Adobe Flash eklentisi, işletim sisteminiz, saat dilimi, ekran çözünürlüğü vb. gibi çok fazla bilgi sağlayabilir.
Web sitesi, bu tüm veriden bir özet ya da benzersiz bir parmak izi oluşturur.
Canvas Parmak İzi
Bu teknik, kullanıcının grafik kartı, sürücüler ve GPU hakkında gizlice bilgi toplamak için HTML5 canvas öğesini kullanır. Canvas parmak izi betiği içeren bir web sitesini ziyaret ettiğinizde, tarayıcıya rastgele bir yazı tipi ve boyutla bir resim veya metin çizmeye zorlar.
Bu resmin oluşturulması her cihazda biraz farklıdır, çünkü farklı grafik donanımları, yazılımları ve sürücülere sahiptirler.
Parmak izi betiği, tarayıcınızın bu resmi nasıl oluşturduğunu belirler ve bu sayede cihazınızın grafikleri, GPU modeli ve diğer bilgileri hakkında detaylı bilgi çıkarır.
Daha sonra parmak izi betiği, veriyi Base64 kodlu formata dönüştürür ve canvas parmak izi özetini hesaplar.
Bu teknik doğru ve işlemesi çok zaman almaz, bu nedenle en yaygın kullanılan parmak izi tekniklerinden biridir.
WebGL Parmak İzi
WebGL parmak izi, tarayıcıya bir resim veya metni oluşturmaya zorlayarak Canvas parmak izine çok benzer şekilde çalışır. Daha sonra bu resimleri cihaz ekran çözünürlüğü, grafik kartları vb. bilgileri almak için kullanır.
Medya Cihazı Parmak İzi
Cihaz parmak izi, özellikle cihazınızdaki tüm medya cihazları, özellikle kimlikleri hakkında bilgi ortaya çıkarır. Bu, ses ve video kartları gibi iç medya bileşenlerini ve kulaklık, mikrofon ve dış hoparlörler gibi dış medya bileşenlerini ortaya çıkarabilir.
Ancak bu teknik yaygın olarak kullanılmamaktadır çünkü parmak izi betiği, kamera ve mikrofon gibi medya cihazlarına erişim için kullanıcı izni gerektirir.
Ses Parmak İzi
Bu teknik, parmak izi için canvas yazıcısının kullandığı aynı yaklaşımı kullanır. Ancak bir resim oluşturmak yerine, cihazınızın nasıl ses çaldığını test eder.
Ses dalgaları, tarayıcılardaki ve cihazların ses yapılandırmalarındaki farklılıklar nedeniyle farklıdır. Bu nedenle, bu yöntem, ses donanımı ve yazılımı, CPU mimarisi vb. gibi cihazların bilgisini deşifre edebilir.
AudioContext Parmak İzi
AudioContext parmak izi, modern tarayıcılarda bulunan AudioContext API’ye dayanan, Princeton Üniversitesi’nde araştırmacılar tarafından belirlenen nispeten yeni bir tekniktir. Cihazların üzerinde çalınan sesten ziyade cihazların ses imzasının özelliklerini kullanır.
Web siteleri, bu AudioContext API’yi kullanarak ses dalga biçimlerindeki farklılıkları tanımlayabilir ve bir parmak izi çıkarabilir, bu da cihazların ses yığınının bir özelliğidir.
Bu, AudioContext ve Canvas API kullanılarak tarayıcı parmak izini test etmek için Princeton Üniversitesi’nden bir test sayfasıdır. Ses context parmak izinin ve onu oluşturmak için kullanılan özelliklerin bir resmini görebilirsiniz.
Tarayıcı parmak izinizi kontrol etmeye adanmış birçok web sitesi bulunmaktadır; ne kadar benzersiz olduğuna dair bir puanla birlikte, parmak iziyle hangi tür bilgileri izlediklerine dair bir ayrıntı sunarlar. Şimdi bu bölümde böyle tarayıcı parmak izi kontrol araçlarına bakalım.
Bu açık kaynaklı web sitesi amiunique.org, internette ne kadar tanınabilir olduğunuzu keşfetmenize olanak tanır.
Ana amaçları “tarayıcı parmak izlerinin çeşitliliğini incelemek ve geliştiricilere iyi savunmalar tasarlamalarına yardımcı olacak veriler sağlamak”tır. Hem canvas hem de WebGL parmak izini kullanarak kullanıcılara birçok küresel istatistik ve tarayıcı özelliği sunar.
Ana sayfasına gidin ve “Tarayıcı parmak izimi görüntüle” bağlantısına tıklayın. Ardından parmak izini oluşturacak ve onu oluşturmak için kullanılan veri listesini sağlayacaktır.
Bu parmak izini indirebilir ve parmak izinizi izlemeye devam etmesi için tarayıcı eklentisini kullanabilirsiniz.
Web sitesi, tarayıcı parmak izinizi toplayacak ve amaçlarına yardımcı olmak için tarayıcınıza dört ay boyunca bir çerez koyacaktır.
Ben Benzersiz Miyim, kullanıcıların tarayıcı parmak izlerini indirmelerine olanak tanır ve zamanla parmak izinizi takip edecek olan Chrome için bir tarayıcı eklentisi özelliğine sahiptir.
İzlerinizi Kapatın, tarayıcı parmak izinizin benzersizliğini anlamanızı sağlayan Electronic Frontier Foundation tarafından oluşturulan bir web sitesidir.
Çevrimiçi izleyicilerin araçları ve teknikleri üzerine bir araştırma projesidir. Ana sayfasındaki ‘Tarayıcınızı Test Edin’ bağlantısına tıkladığınızda, şu bilgileri oluşturur:
Bunun yanı sıra, farklı izleme özellikleri hakkında detaylı bilgi sağlar. Bu bilgiler, EFF’nin üçüncü taraf izleyicileri değerlendirmesine ve koruma yöntemlerini belirlemesine de yardımcı olur.
Privacy.net, bir web sitesini, reklamı veya widget’ı ziyaret ettiğinizde sizin hakkınızda ne tür bilgileri bulduklarını gösterir. Web sitesi, tarayıcı gizliliğinizi adım adım değerlendiren birkaç teste sahiptir.
Cihaz Bilgisi, web sitelerinin cihazınız hakkında toplayabileceği tüm bilgileri listeyen bir tarayıcı güvenlik ve gizlilik testi ve sorun giderme aracıdır.
Liste o kadar uzun ki, ne kadar bilginin toplanabileceğine ve dış taraflara sağlanabileceğine şaşıracaksınız. İşte bu bilgilerden bazı ilginç olanları:
Hidester, bir VPN şirketi, tarayıcı parmak izlerini test etmek için ücretsiz bir araç da sağlar. İlk olarak tarayıcınızın Adblock destekleyip desteklemediğini görebilir, HTTP veya gezginci üzerinden izleme özelliğinin etkin olup olmadığını kontrol edebilir ve tarayıcı parmak izini görebilirsiniz.
Ek bilgiler, parmak izini hesaplamak için ne kadar zaman aldığını ve cihazınızla ve tarayıcıyla ilgili temel bilgileri ortaya koyar.
Artık web sitelerinin tarayıcı parmak izlemesi için ne kadar bilgi kullandığını biliyorsunuz, bunu tamamen engelleyip engelleyemeyeceğinizi merak ediyor olmalısınız. Tarayıcı parmak izleme oldukça güçlü bir yöntemdir ve bu yüzden tamamen durdurması zor.
Belirli güvenlik ve gizlilik önlemleri alabilirsiniz, ancak bazı dezavantajları vardır. Bu nedenle, bunu engellemek için alabileceğiniz bazı adımlar şunlardır:
Ne kadar çok bilgi varsa, tarayıcı parmak izi sizi o kadar doğru tanımlayabilir. Tarayıcılardaki JavaScript, bu tür bilgileri çıkaran ana tekniklerdendir.
JavaScript’i devre dışı bırakmak, parmak izini oluşturmak için web sitelerinin anahtar bilgilere erişememesi anlamına gelir, örneğin; eklentileriniz, sistem yazı tipleriniz, dilleriniz vb.
Tarayıcılarda sadece Kullanıcı-Ajan adı, HTTP erişim başlıkları vb. gibi birkaç bilgi olacak. Bu nedenle, tarayıcınızda JavaScript’i devre dışı bırakmak, parmak izlemesinden korunmanın etkili bir yoludur.
Ancak diğer yandan, birçok site ağırlıklı olarak JavaScript’e bağlı olduğu için bazı sitelere erişimi zorlaştırır ve tarama deneyiminizi etkiler.
Yaygın kullanılan bir tarayıcı kullanmak, parmak izinizi olabildiğince benzersiz olmaması için basit bir yoldur. Çünkü yaygın veya popüler bir tarayıcı kullanmak, birçok kullanıcının onu kullandığı anlamına gelir ve bu da hedef olma olasılığınızı azaltır.
Örneğin, Chrome ve Safari, 2021’e göre tarayıcı pazar payı istatistiklerine göre en çok kullanılan web tarayıcılarıdır ve Microsoft Windows en çok kullanılan işletim sistemidir.
Ancak, her zaman kullanmayı planladığınız tarayıcının veya işletim sisteminin en son sürümünü kullanın. Çünkü her işletim sistemi ve tarayıcı, cihaz parmak izlemesiyle savaşmak için en son güvenlik güncellemelerine sahip olabilir.
Örneğin, en son Mozilla tarayıcı, parmak izlemeye katıldığı tespit edilen şirketlerin üçüncü taraf isteklerini engelleyerek parmak izlemeyi önleyebilir.
Tarayıcı parmak izlemesini engellemek konusunda ciddiyseniz, TOR’u kullanmak en iyi çözüm olabilir.
Çünkü Tor, kullanıcı için en yüksek gizliliği elde etmek üzere tasarlanmıştır. Tor tarayıcıyla internete bağlandığınızda Tor ağına girer. Tor düğümlerine bağlanarak verilerinizi şifreler ve özelleştirir.
Bu, kaynak veya hedef IP adreslerini gizler. Tarayıcı özelliklerini standardize ederek tarayıcı parmak izlemesini daha da engeller.
Tor Tarayıcıyı bir VPN ile kullanırsanız, izleme yeteneğini daha da azaltabilir. Örneğin, javascript’i devre dışı bırakabilecek, yazı tipi seçeneklerini kısıtlayabilecek, HTML Canvas render’ı devre dışı bırakabilecek güvenlik seviyeleri seçebilirsiniz.
Tor’un ayarlarından bazıları, her kullanıcı için aynıdır, bu da parmak izi tekniklerinin geri kalan özelliklerle benzersiz tarayıcı parmak izleri oluşturmasını sağlar. Ancak, Tor tarayıcıyı bir VPN ile kullanmak, tarama hızınızı yavaşlatabilir.
Tor Tarayıcı’sı gibi anti-parmak izi tarayıcılar, normal tarayıcılardan daha fazla gizlilik sağlar ve takibi varsayılan olarak engeller. Örneğin:
Chrome, Edge, Safari ve Firefox gibi tarayıcılarda İncognito veya özel göz atma modunu kullanmak, benzersiz bir parmak izi oluşturma şansını azaltmanın başka bir basit yoludur.
İncognito modunda göz atarsanız, arama geçmişi, şifreler ve çerezler gibi çevrimiçi aktivitelerinizi kaydetmez. Böyle bir özel pencereyi kapattığınızda, göz atma oturumunuzu temizler.
Bu modu kullanarak web sitelerinin parmak izinizi tamamen oluşturmasını durdurmak imkansızdır. Ancak, incognito veya özel göz atma yaparak, web sitelerinin parmak izi için elde edebileceği veri noktalarını azaltabilirsiniz.
İnternette gezinirken her seferinde sanal özel ağ (VPN) kullanmak, tarayıcı parmak izinin etkilerini azaltmanın bir başka yoludur. VPN’ler, cihazınız ile VPN sunucusu arasında şifrelenmiş bir tünel oluşturarak IP adresinizi gizler.
Bu nedenle, bir tarayıcı parmak izi, cihazın IP adresiyle ilgili herhangi bir bilgiyi kullanmaz. Popüler bir VPN kullanmak ve diğer önleme teknikleriyle birlikte kullanmak iyidir.
Ancak, bu, parmak izini tamamen önlemek için en iyi yöntem değildir, çünkü IP adresinden çok daha fazla bilgi hala erişilebilirdir.
Anti-kötü amaçlı yazılım yazılımları, tarayıcı parmak izi ve cihazların genel güvenliği için ekstra bir koruma katmanı sağlar. Bu yazılımlar, tarayıcının parmak iziyle doğrudan bağlantılı olan zararlı komut dosyalarını, reklamları, kötü amaçlı yazılımları veya casus yazılımları engelleyebilir.
Bütün sistemleri tarayabilir ve komut dosyaları içeren herhangi bir indirilmiş dosyayı tespit edebilir.
Yükleyebileceğiniz güvenlik eklentileri vardır, bu eklentiler parmak izi komut dosyalarını veya izleyicileri engeller. Örneğin, Privacy Badger, Disconnect, AdBlock Plus ve NoScript sizi gözetleyen herhangi bir zararlı reklamı ve üçüncü taraf izleyicileri engelleyebilir.
Örneğin, Privacy Badger otomatik olarak görünmez izleyicileri engellemeyi öğrenebilir. Ayrıca, bu güvenlik eklentilerini, sorunsuz bir şekilde görüntülenmeleri için esas olan belirli web sitelerinde sadece komut dosyalarını çalıştırmalarına izin verebilirsiniz.
Tarayıcı parmak izi, çevrimiçi gizlilik için tehditlerden biri haline geldi. Web siteleri sadece IP adresiniz gibi alışılagelmiş bilgileri toplamakla kalmıyor, aynı zamanda tarayıcı parmak izi, eşsiz tarayıcı parmak izinizi oluşturmak için birçok veri noktasını kullanıyor.
Teknolojik ilerlemelerle, tarayıcı parmak izi için daha doğru yöntemlerin evrildiğini göreceğiz, bu da tamamen kaçmanın zor olacağı anlamına geliyor.
Bu nedenle, bu makalede tartışılan güvenli göz atma yöntemlerinin akıllıca bir kombinasyonunu kullanmanızı, gizliliğinizi sıkılaştırmanızı ve tarayıcı parmak izi hedefi olmaktan kaçınmanızı öneririz.
Makale, tarayıcı parmak izinin nasıl çalıştığını ve veri toplamak için kullanılan teknikleri, Javascript ve Flash, Canvas, WebGL, Medya cihazları ve Ses parmak izi gibi, açıklar.
Tarayıcı parmak izinin ana amacı hedefli reklamcılıktır, ancak aynı zamanda dolandırıcılık tespiti ve botnet tanımlama için de kullanılabilir.
Makale, tarayıcınızın parmak izini nasıl test edebileceğiniz ve bunu engellemek için JavaScript’i devre dışı bırakma, ortak bir tarayıcı veya TOR tarayıcısı kullanma, İncognito modu veya özel göz atma, bir VPN, anti-kötü amaçlı yazılım yazılımı veya güvenlik eklentileri kullanma gibi yöntemleri nasıl kullanabileceğiniz konusunda bilgi verir.
Bazı insanlar bu soruların yanıtlarını faydalı bulmuştur
Tarayıcı parmak izi, çerez tabanlı izlemeye benzer mi?
Hayır. Çerezler ve tarayıcı parmak izi tamamen farklıdır. Çerezler kullanıcının cihazlarında saklanır ve kullanıcılar onları silebilir veya süreleri dolabilir. Ancak tarayıcı parmak izleri kullanıcının cihazında kalmaz. Dahası, parmak izleri kullanıcı cihazlarındaki ve tarayıcılardaki değişikliklerle güncellenebilir. Bu nedenle, çerezlerden daha güvenilirler ve daha uzun süre kalırlar.
Tarayıcı parmak izi yasal mı?
Evet, dünyanın birçok bölgesinde yasaldır. Örneğin, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü'nün (GDPR) çerez tabanlı izleme üzerinde düzenlemeleri olsa da, tarayıcı parmak izi ile ilgili yasalar henüz yürürlüğe girmemiştir.
Çapraz tarayıcı parmak izi nedir?
(Cross-)Browser Fingerprinting based on OS and Hardware Level Features adlı bir araştırma makalesi, tarayıcı parmak izinin tek bir tarayıcıdan daha doğru bir şekilde çoklu tarayıcılarda çalıştığını ortaya koymaktadır. Daha önce, tarayıcı parmak izi bireysel web tarayıcılara sınırlıydı. Bu, düzenli olarak başka bir tarayıcıya geçerseniz, parmak iziniz diğer tarayıcılarla kullanılamaz anlamına gelir.
Firefox'ta parmak izini nasıl engellersiniz?
Firefox, birkaç adımda etkinleştirebileceğiniz yeni bir parmak izi engelleyicisine sahiptir. Firefox'u açın ve ayarlara tıklayın, ardından Gizlilik & Güvenlik sekmesini seçin. Sonuç sayfasında standart tarayıcı gizlilik seçeneğini seçin, bu otomatik olarak parmak izlerini engeller.
Tarayıcı parmak izi güvenilir mi?
Yapılan çalışmalarda, tarayıcı parmak izinin benzersiz kullanıcıları tanımlamanın çok doğru bir yol olduğu bulunmuştur. Örneğin, üç ay boyunca 3,615 parmak izi toplayan bir çalışmada, tarayıcı parmak izinin %99,2 başarı oranı vardı.