Tarayıcı Parmak İzi Rehberi – Nedir ve Sizi Nasıl Etkiler

Tarayıcı Parmak İzi Nedir?

Bir parmak izi her insana özgüdür ve tarayıcı parmak izi de birçok kullanıcı arasında sizi tanımlamak ve takip etmek için web sitelerinin kullandığı benzersiz bir profildir.

Tarayıcı parmak izi, ayrıca cihaz parmak izi ya da çevrimiçi parmak izi olarak da adlandırılır, başlangıçta güvenlik amaçlı kullanılan bir çevrimiçi takip teknolojisidir. Ancak şimdi tarayıcı çerezlerinden daha fazla gizlilik ihlal eder hale gelmiştir.

Web siteleri bu dijital parmak izini, cihazınızın farklı donanım ve yazılım ayarlarını toplayarak oluşturur. Bu durumda tarayıcı ayarlarıdır.

Örneğin, işletim sistemi, kullanıcı aracısı, CPU çekirdek sayısı, desteklenen diller, saat diliminiz, çerezlerin etkin olup olmadığı, ekran çözünürlüğü, eklentiler, bir reklam engelleyici kullanıp kullanmadığınız, yazı tipleri ve daha birçok bilgi.

Bu veriler, tarayıcıların milyonlarca kullanıcı arasında sizi tanımlayabileceği benzersiz bir dijital parmak izi oluşturur ve doğruluğu %90 ile %99 arasında değişir.

Çerezlerin aksine, bu teknik kullanıcı cihazında parmak iziyle ilgili herhangi bir bilgi saklamaz, bu da onu durumsuz yapar. Bu veriler ne kadar benzersiz hale gelirse, web siteleri bu parmak izini oluşturmayı o kadar kolaylaştırır.

Parmak izi oluşturma genellikle bilginiz ve onayınız olmadan arka planda sessizce çalışan bir betik tarafından yapılır. Tarayıcı parmak izi, cihazınızın, yazılımınızın veya tarayıcı konfigürasyonunuzun değişmesi durumunda bile sizi daha uzun süre takip edilebilir hale getirir. Araştırmalar, verilerinizin sıkça değişse bile uzun vadeli takibin mümkün olduğunu kanıtlamıştır.

Tarayıcı Parmak İzi Nasıl Çalışır?

Tarayıcı parmak izinin nasıl çalıştığı işte böyle:

Tarayıcı Parmak İzi Teknikleri

Javascript ve Flash

Web sitelerinin cihazınız hakkında bilgi toplamasının farklı yolları vardır. Bir web sitesini ziyaret ettiğinizde, içeriği tarayıcınızda doğru bir şekilde görüntülemek için cihazınız hakkında bilgi toplamak üzere javascript ile betikleri kullanırlar.

Bu nedenle, bu betikler genellikle meşru olup, onları engellemek içeriği doğru bir şekilde görüntülemez. Ek olarak, tarayıcınıza kurulu olan Adobe Flash eklentisi, işletim sisteminiz, saat dilimi, ekran çözünürlüğü vb. gibi çok fazla bilgi sağlayabilir.

Web sitesi, bu tüm veriden bir özet ya da benzersiz bir parmak izi oluşturur.

Canvas Parmak İzi

Bu teknik, kullanıcının grafik kartı, sürücüler ve GPU hakkında gizlice bilgi toplamak için HTML5 canvas öğesini kullanır. Canvas parmak izi betiği içeren bir web sitesini ziyaret ettiğinizde, tarayıcıya rastgele bir yazı tipi ve boyutla bir resim veya metin çizmeye zorlar.

Bu resmin oluşturulması her cihazda biraz farklıdır, çünkü farklı grafik donanımları, yazılımları ve sürücülere sahiptirler.

Parmak izi betiği, tarayıcınızın bu resmi nasıl oluşturduğunu belirler ve bu sayede cihazınızın grafikleri, GPU modeli ve diğer bilgileri hakkında detaylı bilgi çıkarır.

Daha sonra parmak izi betiği, veriyi Base64 kodlu formata dönüştürür ve canvas parmak izi özetini hesaplar.

Bu teknik doğru ve işlemesi çok zaman almaz, bu nedenle en yaygın kullanılan parmak izi tekniklerinden biridir.

WebGL Parmak İzi

WebGL parmak izi, tarayıcıya bir resim veya metni oluşturmaya zorlayarak Canvas parmak izine çok benzer şekilde çalışır. Daha sonra bu resimleri cihaz ekran çözünürlüğü, grafik kartları vb. bilgileri almak için kullanır.

Medya Cihazı Parmak İzi

Cihaz parmak izi, özellikle cihazınızdaki tüm medya cihazları, özellikle kimlikleri hakkında bilgi ortaya çıkarır. Bu, ses ve video kartları gibi iç medya bileşenlerini ve kulaklık, mikrofon ve dış hoparlörler gibi dış medya bileşenlerini ortaya çıkarabilir.

Ancak bu teknik yaygın olarak kullanılmamaktadır çünkü parmak izi betiği, kamera ve mikrofon gibi medya cihazlarına erişim için kullanıcı izni gerektirir.

Ses Parmak İzi

Bu teknik, parmak izi için canvas yazıcısının kullandığı aynı yaklaşımı kullanır. Ancak bir resim oluşturmak yerine, cihazınızın nasıl ses çaldığını test eder.

Ses dalgaları, tarayıcılardaki ve cihazların ses yapılandırmalarındaki farklılıklar nedeniyle farklıdır. Bu nedenle, bu yöntem, ses donanımı ve yazılımı, CPU mimarisi vb. gibi cihazların bilgisini deşifre edebilir.

AudioContext Parmak İzi

AudioContext parmak izi, modern tarayıcılarda bulunan AudioContext API’ye dayanan, Princeton Üniversitesi’nde araştırmacılar tarafından belirlenen nispeten yeni bir tekniktir. Cihazların üzerinde çalınan sesten ziyade cihazların ses imzasının özelliklerini kullanır.

Web siteleri, bu AudioContext API’yi kullanarak ses dalga biçimlerindeki farklılıkları tanımlayabilir ve bir parmak izi çıkarabilir, bu da cihazların ses yığınının bir özelliğidir.

Bu, AudioContext ve Canvas API kullanılarak tarayıcı parmak izini test etmek için Princeton Üniversitesi’nden bir test sayfasıdır. Ses context parmak izinin ve onu oluşturmak için kullanılan özelliklerin bir resmini görebilirsiniz.

Tarayıcı Parmak İzinin Kullanımları

• Hedeflenen Reklamcılık – Tarayıcı parmak izinin ana amacı, kullanıcının rızası olmadan kullanıcıları gizlice izlemektir. Reklamdan dolandırıcılık tespit firmalarına kadar birçok sektör, müşteri davranışını anlamak için bu parmak izlerini alır. Çevrimiçi reklamcılar ve pazarlama sektörleri onları kişiselleştirilmiş reklam sunmak için kullanır.
• Dinamik Fiyatlandırma – Parmak izleri ayrıca dinamik fiyatlandırmayı gerçekleştirmeye de yardımcı olur. Örneğin, tarayıcı parmak izi verileri tarafından verilen konum ayarlarına dayanarak favori ürününüz için farklı bir fiyatla başka bir ülkeyi ziyaret ettiğinizi varsayalım. Bu durumda, reklamcılar fiyatları buna göre ayarlayabilirler.
• Potansiyel Dolandırıcılıkların Tanımlanması – Bankalar, hesaplarının şüpheli çevrimiçi davranışlarını inceleyebilir; örneğin, kullanıcı hesaba kısa bir süre içinde birden fazla yerden erişirse, bu benzersiz parmak izini kullanarak bunun hesaba erişen normal kullanıcı olup olmadığını belirleyebilirler. Bu şekilde, farklı bir konfigürasyona sahip bir makineden hesaba erişmeye çalışan herhangi bir hackerı tanımlayıp işaretleyebilirler.
• Botnet Tanımlama – Ayrıca, Tarayıcı parmak izi aynı zamanda botnetleri tanımlamada yardımcı olur çünkü botnetler, hedef makinelerle bağlantı kurmak için farklı cihazları kullanır. Redware Bot Manager, tespit tekniklerinden biri olarak parmak izini kullanan böyle bir bot yöneticisidir.

Tarayıcınızın Parmak İzinini Nasıl Test Edersiniz?

Tarayıcı parmak izinizi kontrol etmeye adanmış birçok web sitesi bulunmaktadır; ne kadar benzersiz olduğuna dair bir puanla birlikte, parmak iziyle hangi tür bilgileri izlediklerine dair bir ayrıntı sunarlar. Şimdi bu bölümde böyle tarayıcı parmak izi kontrol araçlarına bakalım.

Ben Benzersiz Miyim

Bu açık kaynaklı web sitesi amiunique.org, internette ne kadar tanınabilir olduğunuzu keşfetmenize olanak tanır.

Ana amaçları “tarayıcı parmak izlerinin çeşitliliğini incelemek ve geliştiricilere iyi savunmalar tasarlamalarına yardımcı olacak veriler sağlamak”tır. Hem canvas hem de WebGL parmak izini kullanarak kullanıcılara birçok küresel istatistik ve tarayıcı özelliği sunar.

Ana sayfasına gidin ve “Tarayıcı parmak izimi görüntüle” bağlantısına tıklayın. Ardından parmak izini oluşturacak ve onu oluşturmak için kullanılan veri listesini sağlayacaktır.

Bu parmak izini indirebilir ve parmak izinizi izlemeye devam etmesi için tarayıcı eklentisini kullanabilirsiniz.

Web sitesi, tarayıcı parmak izinizi toplayacak ve amaçlarına yardımcı olmak için tarayıcınıza dört ay boyunca bir çerez koyacaktır.

Ben Benzersiz Miyim, kullanıcıların tarayıcı parmak izlerini indirmelerine olanak tanır ve zamanla parmak izinizi takip edecek olan Chrome için bir tarayıcı eklentisi özelliğine sahiptir.

İzlerinizi Kapatın

İzlerinizi Kapatın, tarayıcı parmak izinizin benzersizliğini anlamanızı sağlayan Electronic Frontier Foundation tarafından oluşturulan bir web sitesidir.

Çevrimiçi izleyicilerin araçları ve teknikleri üzerine bir araştırma projesidir. Ana sayfasındaki ‘Tarayıcınızı Test Edin’ bağlantısına tıkladığınızda, şu bilgileri oluşturur:

• Tarayıcının izleme reklamlarını engelleyip engellemediği
• Tarayıcının görünmez izleyicileri engelleyip engellemediği
• Parmak izinden korunup korunmadığınız

Bunun yanı sıra, farklı izleme özellikleri hakkında detaylı bilgi sağlar. Bu bilgiler, EFF’nin üçüncü taraf izleyicileri değerlendirmesine ve koruma yöntemlerini belirlemesine de yardımcı olur.

Privacy.net

Privacy.net, bir web sitesini, reklamı veya widget’ı ziyaret ettiğinizde sizin hakkınızda ne tür bilgileri bulduklarını gösterir. Web sitesi, tarayıcı gizliliğinizi adım adım değerlendiren birkaç teste sahiptir.

• Temel Bilgi Testi, IP adresiniz, konumunuz, tarayıcınız, ekran çözünürlüğünüz, işletim sisteminiz ve hatta cihazın masaüstü mü yoksa dizüstü mü olduğunu ve içinde ne kadar pil gücü kaldığını gösterir.
• Otomatik doldurma testi, bu özelliği etkinleştirip etkinleştirmediğinizi gösterir
• Kullanıcı Hesapları testi, giriş yaptığınız kullanıcı hesaplarını gösterir
• Tarayıcı yetenek testi, tarayıcı özelliklerinizi, yeteneklerinizi, istek parametrelerinizi ve eklentilerinizi sağlar
• Parmak izi analizi, canvas parmak izi tekniğine dayalı benzersiz parmak izini oluşturur ve onu oluşturmak için kullanılan bilgileri listeler.

Cihaz Bilgisi

Cihaz Bilgisi, web sitelerinin cihazınız hakkında toplayabileceği tüm bilgileri listeyen bir tarayıcı güvenlik ve gizlilik testi ve sorun giderme aracıdır.

Liste o kadar uzun ki, ne kadar bilginin toplanabileceğine ve dış taraflara sağlanabileceğine şaşıracaksınız. İşte bu bilgilerden bazı ilginç olanları:

• Oturum açılan hesaplar
• Batarya durumu
• Bluetooth
• Tarayıcı eklentileri
• Ülke
• CPU
• Web kameralarının sayısı
• Bellek (RAM)
• İSS
• Grafik Kartı Adı
• Canvas Parmak İzinin Desteklenip Desteklenmediği
• Mikrofonlar
• Fare Pozisyonu
• Son basılan tuş

Hidester

Hidester, bir VPN şirketi, tarayıcı parmak izlerini test etmek için ücretsiz bir araç da sağlar. İlk olarak tarayıcınızın Adblock destekleyip desteklemediğini görebilir, HTTP veya gezginci üzerinden izleme özelliğinin etkin olup olmadığını kontrol edebilir ve tarayıcı parmak izini görebilirsiniz.

Ek bilgiler, parmak izini hesaplamak için ne kadar zaman aldığını ve cihazınızla ve tarayıcıyla ilgili temel bilgileri ortaya koyar.

Tarayıcı Parmak İzlemesini Nasıl Önleriz?

Artık web sitelerinin tarayıcı parmak izlemesi için ne kadar bilgi kullandığını biliyorsunuz, bunu tamamen engelleyip engelleyemeyeceğinizi merak ediyor olmalısınız. Tarayıcı parmak izleme oldukça güçlü bir yöntemdir ve bu yüzden tamamen durdurması zor.

Belirli güvenlik ve gizlilik önlemleri alabilirsiniz, ancak bazı dezavantajları vardır. Bu nedenle, bunu engellemek için alabileceğiniz bazı adımlar şunlardır:

JavaScript’i Devre Dışı Bırakın

Ne kadar çok bilgi varsa, tarayıcı parmak izi sizi o kadar doğru tanımlayabilir. Tarayıcılardaki JavaScript, bu tür bilgileri çıkaran ana tekniklerdendir.

JavaScript’i devre dışı bırakmak, parmak izini oluşturmak için web sitelerinin anahtar bilgilere erişememesi anlamına gelir, örneğin; eklentileriniz, sistem yazı tipleriniz, dilleriniz vb.

Tarayıcılarda sadece Kullanıcı-Ajan adı, HTTP erişim başlıkları vb. gibi birkaç bilgi olacak. Bu nedenle, tarayıcınızda JavaScript’i devre dışı bırakmak, parmak izlemesinden korunmanın etkili bir yoludur.

Ancak diğer yandan, birçok site ağırlıklı olarak JavaScript’e bağlı olduğu için bazı sitelere erişimi zorlaştırır ve tarama deneyiminizi etkiler.

Yaygın Kullanılan Bir Tarayıcı Kullanın

Yaygın kullanılan bir tarayıcı kullanmak, parmak izinizi olabildiğince benzersiz olmaması için basit bir yoldur. Çünkü yaygın veya popüler bir tarayıcı kullanmak, birçok kullanıcının onu kullandığı anlamına gelir ve bu da hedef olma olasılığınızı azaltır.

Örneğin, Chrome ve Safari, 2021’e göre tarayıcı pazar payı istatistiklerine göre en çok kullanılan web tarayıcılarıdır ve Microsoft Windows en çok kullanılan işletim sistemidir.

Ancak, her zaman kullanmayı planladığınız tarayıcının veya işletim sisteminin en son sürümünü kullanın. Çünkü her işletim sistemi ve tarayıcı, cihaz parmak izlemesiyle savaşmak için en son güvenlik güncellemelerine sahip olabilir.

Örneğin, en son Mozilla tarayıcı, parmak izlemeye katıldığı tespit edilen şirketlerin üçüncü taraf isteklerini engelleyerek parmak izlemeyi önleyebilir.

TOR Tarayıcı Kullanın

Tarayıcı parmak izlemesini engellemek konusunda ciddiyseniz, TOR’u kullanmak en iyi çözüm olabilir.

Çünkü Tor, kullanıcı için en yüksek gizliliği elde etmek üzere tasarlanmıştır. Tor tarayıcıyla internete bağlandığınızda Tor ağına girer. Tor düğümlerine bağlanarak verilerinizi şifreler ve özelleştirir.

Bu, kaynak veya hedef IP adreslerini gizler. Tarayıcı özelliklerini standardize ederek tarayıcı parmak izlemesini daha da engeller.

Tor Tarayıcıyı bir VPN ile kullanırsanız, izleme yeteneğini daha da azaltabilir. Örneğin, javascript’i devre dışı bırakabilecek, yazı tipi seçeneklerini kısıtlayabilecek, HTML Canvas render’ı devre dışı bırakabilecek güvenlik seviyeleri seçebilirsiniz.

Tor’un ayarlarından bazıları, her kullanıcı için aynıdır, bu da parmak izi tekniklerinin geri kalan özelliklerle benzersiz tarayıcı parmak izleri oluşturmasını sağlar. Ancak, Tor tarayıcıyı bir VPN ile kullanmak, tarama hızınızı yavaşlatabilir.

Anti-parmak izi tarayıcılarını kullanma

Tor Tarayıcı’sı gibi anti-parmak izi tarayıcılar, normal tarayıcılardan daha fazla gizlilik sağlar ve takibi varsayılan olarak engeller. Örneğin:

• Avast Özel Tarayıcı, çevrimiçi takibi engelleyebilir ve dijital parmak izinizi maskeleyebilir.
• Brave tarayıcı, Chromium temelli açık kaynaklı bir tarayıcıdır ve çevrimiçi aktiviteniz hakkında herhangi bir bilgi toplamaz. Ayrıca, otomatik olarak izleyicileri engeller ve tarayıcı örneklerini benzer yapar. Bu, API’ler ekleyerek veya kaldırarak ve değerleri rastgeleleştirerek gerçekleşir.
• DuckDuckGo, tarayıcısında reklamları, üçüncü taraf izleyicileri otomatik olarak engeller ve HTTPS şifrelemesi kullanır, bu da göz atma deneyimini mümkün olduğunca özel hale getirir. Chrome eklentisiyle şimdi Chrome ile de kullanabilirsiniz.

İncognito modu veya özel göz atmayı kullanın

Chrome, Edge, Safari ve Firefox gibi tarayıcılarda İncognito veya özel göz atma modunu kullanmak, benzersiz bir parmak izi oluşturma şansını azaltmanın başka bir basit yoludur.

İncognito modunda göz atarsanız, arama geçmişi, şifreler ve çerezler gibi çevrimiçi aktivitelerinizi kaydetmez. Böyle bir özel pencereyi kapattığınızda, göz atma oturumunuzu temizler.

Bu modu kullanarak web sitelerinin parmak izinizi tamamen oluşturmasını durdurmak imkansızdır. Ancak, incognito veya özel göz atma yaparak, web sitelerinin parmak izi için elde edebileceği veri noktalarını azaltabilirsiniz.

VPN kullanın

İnternette gezinirken her seferinde sanal özel ağ (VPN) kullanmak, tarayıcı parmak izinin etkilerini azaltmanın bir başka yoludur. VPN’ler, cihazınız ile VPN sunucusu arasında şifrelenmiş bir tünel oluşturarak IP adresinizi gizler.

Bu nedenle, bir tarayıcı parmak izi, cihazın IP adresiyle ilgili herhangi bir bilgiyi kullanmaz. Popüler bir VPN kullanmak ve diğer önleme teknikleriyle birlikte kullanmak iyidir.

Ancak, bu, parmak izini tamamen önlemek için en iyi yöntem değildir, çünkü IP adresinden çok daha fazla bilgi hala erişilebilirdir.

Anti-kötü amaçlı yazılım yazılımı kullanın

Anti-kötü amaçlı yazılım yazılımları, tarayıcı parmak izi ve cihazların genel güvenliği için ekstra bir koruma katmanı sağlar. Bu yazılımlar, tarayıcının parmak iziyle doğrudan bağlantılı olan zararlı komut dosyalarını, reklamları, kötü amaçlı yazılımları veya casus yazılımları engelleyebilir.

Bütün sistemleri tarayabilir ve komut dosyaları içeren herhangi bir indirilmiş dosyayı tespit edebilir.

Güvenlik eklentileri kullanın

Yükleyebileceğiniz güvenlik eklentileri vardır, bu eklentiler parmak izi komut dosyalarını veya izleyicileri engeller. Örneğin, Privacy Badger, Disconnect, AdBlock Plus ve NoScript sizi gözetleyen herhangi bir zararlı reklamı ve üçüncü taraf izleyicileri engelleyebilir.

Örneğin, Privacy Badger otomatik olarak görünmez izleyicileri engellemeyi öğrenebilir. Ayrıca, bu güvenlik eklentilerini, sorunsuz bir şekilde görüntülenmeleri için esas olan belirli web sitelerinde sadece komut dosyalarını çalıştırmalarına izin verebilirsiniz.

Özet

Tarayıcı parmak izi, çevrimiçi gizlilik için tehditlerden biri haline geldi. Web siteleri sadece IP adresiniz gibi alışılagelmiş bilgileri toplamakla kalmıyor, aynı zamanda tarayıcı parmak izi, eşsiz tarayıcı parmak izinizi oluşturmak için birçok veri noktasını kullanıyor.

Teknolojik ilerlemelerle, tarayıcı parmak izi için daha doğru yöntemlerin evrildiğini göreceğiz, bu da tamamen kaçmanın zor olacağı anlamına geliyor.

Bu nedenle, bu makalede tartışılan güvenli göz atma yöntemlerinin akıllıca bir kombinasyonunu kullanmanızı, gizliliğinizi sıkılaştırmanızı ve tarayıcı parmak izi hedefi olmaktan kaçınmanızı öneririz.