Tarayıcı Parmak İzi Nedir?
Tarayıcı parmak izi, web sitelerinin kullanıcıları çerez kullanmadan takip etmek için geliştirdiği bir tekniktir. Tarayıcınızın ayarları, eklentileri, ekran çözünürlüğü, yazı tipi listesi ve donanım özellikleri gibi yüzlerce parametreyi toplayarak benzersiz bir profil oluşturur. Bu profil sayesinde sizi internette takip edebilirler.
Tarayıcı Parmak İzi Nasıl Çalışır?
Bir web sitesini ziyaret ettiğinizde, site JavaScript kodları ile tarayıcınızdan bilgi toplar. Canvas API, WebGL, ses profili ve donanım özellikleri gibi kaynakları kullanır. Bu bilgilerin kombinasyonu milyonda bir benzersizlik oranı yaratır.
Toplanan Temel Bilgiler
User-Agent başlığı tarayıcınızın ve işletim sisteminizin tam sürümünü içerir. HTTP başlıklarından dil tercihleriniz, kabul ettiğiniz dosya formatları ve encoding bilgileri toplanır.
JavaScript ile ekran çözünürlüğü, renk derinliği, kurulu yazı tipleri ve zaman dilimi bilgisi okunur. Canvas fingerprinting için görünmez bir canvas elemanı oluşturulup metin veya şekil çizilir, sonra piksel verisi hash'lenir.
WebGL üzerinden ekran kartı bilgileri, render yetenekleri ve sürücü detayları alınır. AudioContext API ile ses çıkış cihazlarınızın benzersiz davranışları tespit edilir. WebRTC üzerinden gerçek IP adresiniz VPN kullanıyor olsanız bile sızdırılabilir.
Canvas Fingerprinting Tekniği
Canvas API ile gizli bir canvas elemanı oluşturulur ve üzerine özel metinler yazılır. Farklı işletim sistemleri ve tarayıcılar aynı metni farklı şekilde render eder. Bu fark anti-aliasing, sub-pixel rendering ve yazı tipi yorumlama farklılıklarından kaynaklanır.
Render edilen görüntünün piksel değerleri toDataURL() fonksiyonu ile base64 formatına çevrilir. Bu veri hash algoritmasından geçirilerek benzersiz bir imza oluşturulur. İki farklı kullanıcının aynı canvas hash'ine sahip olma olasılığı çok düşüktür.
WebGL Fingerprinting
WebGL donanım hızlandırmalı grafik render eder ve her donanım kombinasyonu farklı sonuç üretir. WEBGL_debug_renderer_info uzantısı üzerinden GPU üretici ve model bilgisi okunur. getParameter() fonksiyonu ile desteklenen uzantılar, maksimum texture boyutu ve shader özellikleri toplanır.
Basit 3D şekiller render edilip piksel verileri analiz edilir. Her GPU farklı floating-point hassasiyete sahiptir ve bu farklar fingerprint'e katkı sağlar.
Audio Fingerprinting
Web Audio API ile OscillatorNode oluşturulup sinyal üretilir. Bu sinyal sisteminizin ses kartından ve codec'lerinden geçer. Her donanım kombinasyonu sinyali farklı şekilde işler ve çıktıda mikroskobik farklar oluşur.
createOscillator() ile belirli frekansta ton üretilir, DynamicsCompressorNode ile işlenir ve son çıktı analiz edilir. Bu işlem milisaniyeler içinde sessizce gerçekleşir.
Tarayıcı Parmak İzini Nasıl Engellersiniz?
Firefox Gizlilik Ayarları
Firefox'ta about:config sayfasını açın. privacy.resistFingerprinting parametresini true yapın. Bu ayar canvas, WebGL ve diğer fingerprinting vektörlerini bloke eder.
privacy.trackingprotection.fingerprinting.enabled parametresini true yapın. webgl.disabled parametresini true yaparak WebGL'i tamamen kapatabilirsiniz ancak bazı sitelerde görüntüleme sorunları yaşarsınız.
dom.event.clipboardevents.enabled parametresini false yapın, clipboard erişimini engelleyin. geo.enabled false yaparak konum API'sini devre dışı bırakın.
Chrome ve Edge Ayarları
Chrome'da chrome://flags sayfasını açın. Fingerprinting Protection araması yapın ve Enabled seçeneğini seçin. Bu özellik henüz deneysel aşamadadır.
Ayarlar > Gizlilik ve güvenlik > Çerezler ve diğer site verileri bölümüne gidin. "Gizli modda üçüncü taraf çerezlerini engelle" seçeneğini aktif edin. chrome://flags/#enable-webrtc-hide-local-ips-with-mdns bayrağını Enabled yapın.
Tarayıcı Eklentileri
Canvas Blocker eklentisi canvas ve audio fingerprinting'i engeller. Her istekte farklı veri döndürerek parmak izinizi değiştirir. Ayarlardan "Ask permission" modunu açın, hangi sitelere izin verdiğinizi kontrol edin.
Privacy Badger EFF tarafından geliştirilen bir eklentidir. Davranışsal takip yapan scriptleri otomatik öğrenir ve bloke eder. uBlock Origin'i eklentiyle birlikte kullanın, EasyPrivacy ve Peter Lowe's Ad server filtre listelerini aktif edin.
NoScript tüm JavaScript'i varsayılan olarak engeller. Güvendiğiniz siteleri whitelist'e ekleyin. Ayarlar > WebGL seçeneğini devre dışı bırakın.
Tor Browser Kullanımı
Tor Browser fingerprinting'e karşı en güçlü korumayı sağlar. Tüm kullanıcılar aynı parmak izini paylaşır, sizi kalabalıkta kaybolmanızı sağlar.
Güvenlik seviyesini Safer veya Safest yapın. Safest seviyesinde JavaScript varsayılan olarak kapalıdır. about:config'de resist fingerprinting zaten aktiftir.
Tor Browser Bundle'ı resmi siteden indirin. Kendi kullandığınız tarayıcıya Tor eklentisi yüklemeyin, fingerprint koruması çalışmaz.
Brave Browser Özellikleri
Brave varsayılan olarak fingerprinting koruması sunar. Ayarlar > Koruyucular > Gelişmiş görünüm kontrolleri bölümünde "Parmak izi alınması" seçeneğini "Engellensin" konumuna getirin.
Her oturum için rastgele canvas ve WebGL verileri oluşturur. brave://settings/shields sayfasında site bazlı ayarlar yapabilirsiniz.
LibreWolf Tarayıcısı
LibreWolf Firefox'un gizlilik odaklı fork'udur. Telemetri tamamen kaldırılmış, fingerprinting koruması maksimum seviyededir. resistFingerprinting varsayılan olarak açıktır.
WebRTC IP sızıntısı engellenmiştir. Canvas ve font API'leri kısıtlanmıştır. Otomatik güncellemeleri kendiniz yönetmeniz gerekir.
Mobil Cihazlar İçin Çözümler
Android'de Firefox Focus kullanın. Ayarlar > Gizlilik ve Güvenlik bölümünden "Gelişmiş takip koruması" seçeneğini açın. Her oturumdan sonra tüm verileri siler.
Brave mobil sürümü masaüstü ile aynı koruma seviyesini sunar. iOS için Safari'nin "Gizli Gezinti" modu temel koruma sağlar ancak yeterli değildir.
Fingerprint Testleri Nasıl Yapılır?
Test Siteleri
amiunique.org sitesi tarayıcınızın ne kadar benzersiz olduğunu gösterir. 17 farklı özelliği analiz eder ve benzersizlik oranını yüzde olarak verir. Test sonuçlarını kaydedin, koruma önlemleri aldıktan sonra tekrar test edin.
coveryourtracks.eff.org EFF'nin geliştirdiği kapsamlı test sitesidir. Canvas, WebGL, font ve plugin fingerprinting'i test eder. Tarayıcı güvenlik seviyenizi puanlar.
browserleaks.com tüm fingerprinting vektörlerini detaylı gösterir. JavaScript, Canvas, WebRTC, Fonts, WebGL ve daha fazlası için ayrı sayfalar sunar. Her özelliğin teknik açıklamasını okuyun.
DevTools ile İnceleme
Chrome DevTools'u F12 ile açın. Network sekmesinde gönderilen başlıkları inceleyin. Console sekmesinde navigator.userAgent komutunu çalıştırın, user agent string'inizi görün.
navigator.plugins komutu ile yüklü eklentileri listeleyin. navigator.hardwareConcurrency CPU çekirdek sayınızı verir. screen.width ve screen.height ekran çözünürlüğünüzü gösterir.
Dikkat Edilmesi Gereken Noktalar
Kullanılabilirlik ve Güvenlik Dengesi
Aşırı koruma bazı sitelerin çalışmasını bozar. Banking siteleri, video streaming platformları ve online alışveriş siteleri JavaScript olmadan çalışmaz. Beyaz liste oluşturun, güvendiğiniz sitelere izin verin.
WebGL'i tamamen kapatmak Google Maps, YouTube 360 video ve WebGL oyunlarını bozar. Canvas engelleme bazı grafik editörlerini kullanılamaz hale getirir. Site bazlı istisna yönetimi yapın.
Çoklu Profil Kullanımı
Farklı amaçlar için farklı tarayıcı profilleri oluşturun. İş için normal ayarlar, kişisel gezinti için sıkı koruma kullanın. Firefox Multi-Account Containers eklentisi her sekme için izole çerez ortamı sağlar.
Chrome'da chrome://settings/people adresinden yeni profil oluşturun. Her profil ayrı eklenti, ayar ve çerez setine sahiptir.
VPN ve Proxy Kullanımı
VPN IP adresinizi gizler ancak fingerprint'inizi değiştirmez. WebRTC IP sızıntısını mutlaka engelleyin. browserleaks.com/webrtc sitesinde gerçek IP'nizin sızmadığını kontrol edin.
Tor kullanıyorsanız normal tarayıcınızda aynı anda oturum açmayın. Kullanıcı davranış analizi ile hesaplar ilişkilendirilebilir.
Font Fingerprinting Önlemi
Sistemde kurulu yazı tipleri benzersiz imza oluşturur. Linux'ta fontconfig ayarlarını değiştirin, sadece temel fontları gösterin. Windows'ta yaygın olmayan fontları kaldırın.
Firefox'ta gfx.downloadable_fonts.enabled parametresini false yapın, sitelerin özel font indirmesini engelleyin. Bu bazı sitelerde görünüm bozukluklarına neden olur.
Zaman Dilimi Koruması
Tarayıcınız sistem zaman dilimini JavaScript'e verir. privacy.resistFingerprinting aktif olduğunda zaman dilimi UTC olarak rapor edilir. Date.prototype.getTimezoneOffset() her zaman 0 döner.
Manuel olarak değiştirmek için timezone-override eklentisi kullanın. Seçtiğiniz zaman dilimi VPN konumunuzla uyumlu olmalı.
Özet
Tarayıcı parmak izi çerezlerden daha kalıcı bir takip yöntemidir ve silmek daha zordur. Tek bir önlem yeterli olmaz, katmanlı koruma stratejisi uygulamanız gerekir. Firefox veya Brave gibi gizlilik odaklı tarayıcılar başlangıç için iyi seçimdir.
Fingerprint koruması kullanılabilirlik fedakarlığı gerektirir. Günlük kullanım için orta seviye koruma, hassas işlemler için maksimum koruma politikası uygulayın. Düzenli olarak test siteleri ile kontrollerinizi yapın, yeni fingerprinting tekniklerini takip edin.
Mobil cihazlarda koruma seçenekleri daha kısıtlıdır. Android'de Firefox veya Brave kullanın, iOS'ta Safari'nin sınırlı korumasıyla yetinin. Browser isolation ve sanal makineler en üst düzey gizlilik sağlar ancak karmaşıklık getirir.
Sıkça Sorulan Sorular
Gizli mod parmak izi takibini engeller mi?
Hayır, gizli mod sadece çerezleri ve tarama geçmişini saklamaz. Tarayıcı parmak izi için kullanılan donanım ve yazılım özellikleri aynı kalır. Canvas, WebGL ve font fingerprinting gizli modda da çalışır. Ek koruma önlemleri almanız gerekir.
Her sitede farklı parmak izi oluşturabilir miyim?
Teoride evet ama pratik değildir. Canvas Blocker gibi eklentiler her istekte rastgele veri üretir ancak bu sitelerin güvenlik mekanizmalarını tetikler. Sabit ama anonim bir profil daha güvenlidir. Tor Browser bu yaklaşımı kullanır, tüm kullanıcılar aynı fingerprint'i paylaşır.
JavaScript'i tamamen kapatmalı mıyım?
Maksimum koruma için evet ama modern web JavaScript olmadan çalışmaz. NoScript kullanıp site bazlı yetkilendirme yapın. Güvendiğiniz sitelere izin verin, bilinmeyen sitelerde kapalı tutun. Kritik işlemler için Tor Browser'ın Safest modunu kullanın.
VPN kullanıyorum yeterli değil mi?
VPN sadece IP adresinizi gizler, browser fingerprint değişmez. Aynı fingerprint ile farklı IP'lerden bağlanırsanız profil ilişkilendirmesi yapılabilir. VPN'i fingerprint koruması ile birlikte kullanın. WebRTC sızıntısını mutlaka engelleyin, aksi halde gerçek IP'niz görünür.
Mobil uygulamalar da fingerprint alır mı?
Evet, mobil uygulamalar daha fazla veri toplar. Cihaz modeli, IMEI, MAC adresi, kurulu uygulama listesi ve sensor verileri toplanabilir. Permission ayarlarını sıkı tutun, gereksiz izinler vermeyin. Mümkünse web tarayıcı üzerinden erişin, native uygulama yerine. Android'de uygulama izolasyonu için Shelter veya Island kullanın.
0 Yorum
Yorum Yaz