Tarayıcı parmak izleri – neden silmek bu kadar zor?

Son güncelleme tarihi: 28 Ocak 2019

Tarayıcı parmak izleri - neden silmek bu kadar zor?

Parmak izleri bireysel internet kullanıcılarının belirlemenin yaygın ama nadiren tartışılan yöntemlerinden biri.

İnternet reklamcıları ve diğerleri, internet tarama desenlerimizi kullanarak topladıkları bilgilerin tadını çıkarıyor. Bu veriler konum, gelir, aile durumu, ilgi alanı ve diğer gerçekleri açığa çıkararak reklamcıların sizi hedeflemesini sağlayabilir.

Anlaşılır bir şekilde birçok kişi “büyük birader” türü reklam ağlarının ürün araması gibi normal aktiviteler sırasında bizi izlemesini ve satın alma seçeneklerini kullanmasını tercih etmez, özellikle de tıp gibi hassas konularda.

Bununla birlikte tarayıcıda arama yaparken anonim kalmak için biraz zaman harcamanız yeterli. İzlemeye ek olarak tanımlama sitelerin ilgili veriye erişmemizi engellemesine, daha yüksek fiyat göstermesine veya en kötü durumda da sizi tamamen yanlış yönlendiren hatalı bilgiler vermesine neden olabilir.

Bu nedenle internet gizliliğinden endişelenen kullanıcıların çoğu tarayıcı çerezlerini siler. Ancak izleme teknolojileri gelişmeye devam ediyor. Çerezleri silme uygulaması, tespit edilmekten kaçınan kullanıcılar için daha az etkili bir kalkan haline geliyor. Bu da doğal olarak kullanıcıların otomatik olarak çerezleri durduran “Gizli” veya “Özel Arama” modlarını veya VPN ya da diğer IP maskeleme uygulamalarını kullanmasına neden oldu.

Anonim kalmak için gösterilen bu çabaların çoğu kullanıcıları bir nedenden dolayı tamamen koruyamıyor: sinir bozucu şekilde kalıcı olan tarayıcı parmak izleri.

Parmak izi ne içeriyor?

Tarayıcı parmak izleri, bilgisayar bir internet sitesini ziyaret ettiğinde benzersiz bilgi desenleri sayesinde kullanıcıyı tespit eden yaygın ama az tartışılan bir yöntem. Toplanan bilgiler oldukça kapsamlı. Birçok durumda tarayıcı türü ve versiyonu, işletim sistemi ve versiyonu, ekran çözünürlüğü, desteklenen fontlar, eklentiler, saat dilimi, dil ve font tercihlerinin yanı sıra donanım yapılandırmasını da içeriyor. Bu belirleyiciler jenerik ve kişisel olarak görülmese de sizinle aynı özelliklere sahip olan birinin olma şansı birkaç milyonda bir.

Burada (https://panopticlick.eff.org), internet sitelerinin sizinle ilgili baktığı bilgileri görebilir ve kişisel yapılandırmanızın benzersizliğini anlayabilirsiniz.

Tarayıcı parmak izi yöntemi, parmak izinin etkinliğine odaklanan Mowery ve Shacham belgelerinin sunulmasıyla 2012 yılında büyük bir adım attı. Parmak izi oluşturma tekniği, tarayıcının yorumlaması gereken karmaşık görsel sunarken gerçek piksel değerlerini yakalar. Daha sonra bu değerler gerçek parmak izini bulmak için karıştırılır. Bu çalışma, “parmak izlerinin tarayıcının işletim sistem işlevselliğine ve sistem donanımına performans ve tutarlılık açısından bağlı olduğu durumlarda içsel olduğunu” belirledi. Aynı zamanda altta yatan donanımı vurgulayarak eş gibi görünen parmak izleri olan sistemler arasındaki fark olasılığını da özetledi.

Sonuç ise çerezler silinse ve araçlarla IP adresi silinse bile kullanıcıların takip edildiğini gösterdi. Parmak izleri IP adresiyle aynı şekilde belirlenmese de kullanıcı bir siteyi yeniden ziyaret ettiğinde kullanıcıyı tanıyor. Çerezler silinse bile tarayıcı parmak izi sisteminizi yeniden tanıyıp yeniden çerez yerleştirerek gizli kalma çabalarınızı reddediyor.

Büyüyen desen

ABD’deki Princeton Üniversitesi ve Belçika’daki Leuven Üniversitesinin yaptığı ortak bir çalışma, 100.000 internet sitesindeki izleme yöntemlerini inceleyerek %5’inden fazlasının ziyaretçileri tanımak için parmak izi süreci içerdiğini gösterdi.

California Üniversitesi’nin 2013 yılında IEEE Sempozyumunda Güvenlik ve Gizlilik, Çerezsiz Canavar: Web Tabanlı Cihaz Parmak İzi Ekosistemini Keşfetmek adlı raporunda, yazarlar parmak izlerinin internetteki popüler sitelerde bulunduğunu ve günlük olarak binlerce ziyaretçinin parmak izleriyle işaretlendiğini belirtti.

UC Çalışmasına göre skype.com parmak izin kullanan en popüler siteyken en popüler internet sitesi kategorisi ise porno ve arkadaşlık siteleri oldu. Özellikle porno siteleri için yazarlar makul bir açıklama olduğunu söylüyor. Parmak izleri ödeme yapan üyelerin çalınan veya paylaşılan bilgilerini tespit etmek için kullanılıyor. Arkadaşlık sitelerinde ise saldırganların sosyal mühendislik amacıyla birden fazla profil oluşturması engelleniyor.

Parmak izlerinden kurtulma

Parmak izleri, sistem tabanlı özelliğe sahip sunuculardan elde edildiği için bunlardan kurtulmaz çerezleri silmekten daha karışık. Elle sistem değişiklikleri yapmak mümkün olsa da her tarama oturumundan sonra bunu yapmak hem zaman alır hem de sinir bozucu olur.

Parmak izine karşı manüel koruma monitör veya ekran çözünürlüğünü değiştirme, fontları yükleme veya kaldırma, uzantı ve eklentiler ve farklı tarayıcı ve tarayıcı versiyonları arasında geçiş yapmayı içerir.

Değişiklik yapmak için bu kadar çaba harcadıktan sonra bile çabalarınızın yeterli olup olmadığını anlamak detaylı analiz yapılmadan mümkün olmaz.

Daha iyi bir yaklaşım ise tarama parmak izinizi mümkün olduğu kadar yaygın ve jenerik hale getirmek. Tarayıcıyı temiz ve kişiselleştirmemiş sanal makinada çalıştırarak bunu yapabilirsiniz. Her kullanım sonrasında temiz durumu elde etmek ve belirleyici değişimlerinin toplanmasını engellemenin en makul yolu bu. Bu yaklaşım, tarayıcıya jenerik belirleyiciler verirken aynı zamanda diğer izleme yöntemlerini de ortadan kaldırır.

Sanal makina çözümleri, kurulumun standart olması nedeniyle işe yarar. Kutudan yeni çıkan bilgisayarının yapılandırması birbirine benzeyen ya da eş olan birçok kişi olacaktır. Ne kadar çok insan bunu yaparsa belirleme o kadar azalır. Çerezler dışında IP adresi haricinde izleme araçlarının ortadan kaldırılmasının yöntemi VPN ile sağlanan korumadır.

Akıllı telefonlar ve tabletler de tarayıcı parmak izine karşı koruma sağlar çünkü bunlar eklenti veya kişiselleştirme konusunda sınırlı desteğe sahiptir. Bu özellikle parmak izlerinin daha az çeşitli olduğu ve daha az tespit edilebildiği iOS için geçerlidir.


Bu içerik, Network World web sitesinde yayınlanan “Browser fingerprints, and why they are so hard to erase” içeriğinin Türkçe çevirisidir. Orijinal içerikteki bazı bölümler, yerelleştirme amacıyla dışarıda bırakılmış olabilir.