Tarayıcı Parmak İzi

Nedir ve Ne Yapmalısınız??

Hiç tarayıcı parmak izini duydunuz mu? Bunu duymadıysanız sorun değil, çünkü neredeyse hiç kimse bunu duymadı,.

Tarayıcı parmak izi, benzersiz tarayıcıları tanımlamak ve çevrimiçi etkinliği izlemek için inanılmaz derecede hassas bir yöntemdir.

Neyse ki, tüm parmak izlerinizi internetten silmek için yapabileceğiniz birkaç şey var. Ama önce, tarayıcı parmak izinin tam olarak ne olduğunu keşfederek başlayalım.

Tarayıcı Parmak İzi: Nedir?

Tarayıcı parmak izi, Vikipedi aşağıdaki gibi:

“Bir cihaz parmak izi, makine parmak izi veya tarayıcı parmak izi, tanımlama amacıyla bir uzak bilgi işlem cihazı hakkında toplanan bilgilerdir. Parmak izleri, çerezler kapalı olsa bile tek tek kullanıcıları veya cihazları tamamen veya kısmen tanımlamak için kullanılabilir. ”

Bu, dizüstü bilgisayarınız veya akıllı telefonunuzdaki İnternet’e bağlandığınızda, cihazınızın ziyaret ettiğiniz web siteleri hakkında alıcı sunucuya bir grup belirli veri dağıtacağı anlamına gelir.

Tarayıcı parmak izi, web sitelerinin tarayıcı türünüz ve sürümünüz ile işletim sisteminiz, etkin eklentiler, saat dilimi, dil, ekran çözünürlüğü ve diğer çeşitli etkin ayarlar hakkında bilgi toplamak için kullandığı güçlü bir yöntemdir..

Bu veri noktaları başlangıçta genel görünebilir ve belirli bir kişiyi tanımlamak için özel olarak tasarlanmış olmaları gerekmez. Bununla birlikte, başka bir kullanıcının% 100 eşleşen tarayıcı bilgisine sahip olma olasılığı oldukça düşüktür. Panopticlick bunu buldu 286.777 diğer tarayıcıdan yalnızca 1 tanesi başka bir kullanıcıyla aynı parmak izini paylaşacak.

Web siteleri, benzersiz kullanıcıları tanımlamak ve çevrimiçi davranışlarını izlemek için tarayıcılar tarafından sağlanan bilgileri kullanır. Bu nedenle bu işleme “tarayıcı parmak izi” denir.

Tarayıcı bilgilerinin benzersizliği, suç mahallindeki parmak izlerine dayanarak şüphelileri ve suçluları tanımlayan polis ve adli ekiplerin soruşturma yöntemiyle yakından ilgilidir..

Entegre Otomatik Parmak İzi Tanımlama Sistemi (IAFIS), 70 milyon ceza davası ve medeni davadan 31 milyon baskı alan parmak izlerini depolayan devasa bir veritabanıdır. Bu, analiz amacıyla bu parmak izlerinin büyük bir kısmının toplandığı anlamına gelir.

Tarayıcı parmak izi de böyle çalışır. Web siteleri, daha sonra bilinen kullanıcıların tarayıcı parmak izlerine karşı eşleştirmek için çok sayıda ziyaretçiyi toplu olarak toplar.

Tüm bu bilgiler tam olarak kim olduğunuzu, adınızı ve / veya ev adresinizi göstermez, ancak şirketler belirli grupları hedeflemek için kullanabileceği için reklam amaçlı olarak inanılmaz derecede değerlidir. Bu gruplar, tarayıcı parmak izine göre kişilerin eşleştirilmesiyle oluşturuldu.

Şimdi merak edebilirsiniz: bu neden yapılıyor ve verileriniz neden bu şirketler için inanılmaz derecede değerli??

Uluslararası reklam endüstrisi ve pazarlama makineleri verilerinizi seviyor. Çevrimiçi etkinliklerinizi takip etmek için ellerinizi verilerinize almak için her şeyi yaparlar.

İzleme yöntemleri ve veri toplama, reklamcılık işletmelerinin verilerinize dayanarak bir profil oluşturmasına izin verdiği için son derece değerlidir. Bu işletmeler ne kadar fazla veriye sahipse, sizi reklamlarla daha doğru bir şekilde hedefleyebilirler, bu da (dolaylı olarak) şirket için daha yüksek gelir anlamına gelir.

Neyse ki, hepsi kötü değil. Tarayıcı parmak izi de kullanılır botnetlerin özelliklerini tanımlamak, çünkü botnetlerin bağlantıları her seferinde farklı bir cihaz tarafından kurulur.

Bu tür bir analiz, dolandırıcıların ve soruşturma gerektiren diğer şüpheli faaliyetlerin belirlenmesine yol açabilir.

Ayrıca, bankalar potansiyel dolandırıcılık vakalarını belirlemek için bu yöntemi kullanıyor.

Örneğin, bir hesap şüpheli çevrimiçi davranış gösteriyorsa, bir bankanın güvenlik sistemi, benzersiz parmak izini analiz ederek kısa bir süre içinde hesaba birden çok farklı konumdan erişildiğini belirleyebilir.

Bunu yaparak, hesaba daha önce hiç erişmemiş bir cihazı kullanarak hesaba giriş yapan bir bilgisayar korsanı tespit edilebilir.

Bu işaretlerin tümü potansiyel sahtekarlık olduğunu gösterir ve genellikle daha fazla araştırmayı veya bir hesabın önleyici dondurulmasını tetikler.

(Parmak İzi) Takibi İçin Kullanılan Yöntemler

Web siteleri, İnternet’teki kullanıcıları izlemek için birkaç farklı yöntem kullanır. Bunu yaparak, bilgi toplayabilir ve tarayıcınızı parmak izine alabilirler – ve web sitelerinin bunu yaptığını bile bilemez veya göremezsiniz!

Şimdi soru şu: bunu nasıl yapıyorlar??

Teknoloji, web sitelerinin tarayıcınızla etkileşim kurmasına ve bilgi almasına olanak tanır. Aşağıdaki bölümlerde, web sitelerinin tarayıcınızla nasıl etkileşime girdiği ve nasıl bilgi edindikleri hakkında bilgi vereceğim.

1

Kurabiye & Takip

Web sitelerinin verilerinizi almasının yaygın bir yolu çerez kullanmaktır. Çerezler, bilgisayarınızda depolanan ve kullanıcı deneyimini iyileştirmek için web sitelerine bilgi verebilecek belirli veriler içeren küçük metin dosyaları paketleridir.

Web siteleri, çerezleri (küçük veri paketleri) bilgisayarınıza yükleyerek bilgisayarları ve cihazları tek tek hatırlar ve izler.

Bir web sitesini her ziyaret ettiğinizde tarayıcınız çerezleri indirir. Aynı web sitesini daha sonra ziyaret ettiğinizde, web sitesi veri paketlerini değerlendirecek ve size kişisel olarak özelleştirilmiş bir kullanıcı deneyimi sağlayacaktır..

Bir web sitesinde görüntülediğiniz yazı tipi boyutunu veya ekran çözünürlüğünü düşünün. Bir web sitesi her zaman bir iPhone 8 kullandığınızı bilirse, iPhone’unuz için en iyi ayarları sağlar. Ayrıca, bu şekilde, web sitesi benzersiz bir ziyaretçi veya geri gelen bir ziyaretçi olup olmadığınızı bilir. Çerezler ayrıca göz atma etkinliği, alışkanlıklar, ilgi alanları ve çok daha fazlası hakkında veri depolar.

Ayrıca, web siteleri, video oynatma gibi belirli görevleri yerine getirmek için ziyaretçilerle etkileşime girecek Javascript kullanır. Bu etkileşimler ayrıca bir yanıtı tetikler ve bu nedenle, sizinle ilgili bilgi alırlar.

2

Tuval Parmak İzi

Tarayıcı bilgilerini elde etmenin en yeni yöntemine “Canvas Fingerprinting” denir. Basitçe söylemek gerekirse, web siteleri HTML5 kodunda yazılmıştır ve bu kodun içinde tarayıcınızın parmak izini alan küçük bir kod parçası vardır..

Peki, web siteleri bunu nasıl yapıyor? Açıklamama izin ver.

Web sitelerinin tarayıcı parmak izinizi elde etmek için kullandığı bu yeni izleme yöntemi, HTML5’teki yeni kodlama özellikleri tarafından etkinleştirilir.

HTML5, web siteleri oluşturmak için kullanılan kodlama dilidir. Her web sitesinin temel temelleri budur. HTML5 kodlama dilinde “tuval” adı verilen bir öğe var.

Başlangıçta, Bir web sayfasına grafik çizmek için HTML öğesi kullanıldı.

Wikipedia nasıl yapılacağı hakkında aşağıdaki açıklamaları sunar HTML5 tuval öğesinden yararlanmak tarayıcı parmak izi oluşturur:

“Bir kullanıcı bir sayfayı ziyaret ettiğinde, parmak izi komut dosyası önce kendi seçtiği yazı tipi ve boyutuyla metin çizer ve arka plan renkleri ekler. Daha sonra komut dosyası, temelde ikili piksel verilerinin Base64 kodlu bir temsili olan tuval piksel verilerini dataURL biçiminde almak için Canvas API’sının ToDataURL yöntemini çağırır. Son olarak, komut dosyası, parmak izi görevi gören metin kodlu piksel verilerinin karmasını alır. ”

Basit İngilizce’de bunun anlamı, HTML5 tuval öğesinin bir web sitesinde ziyaretçinin tarayıcısının yazı tipi boyutu ve etkin arka plan rengi ayarları gibi belirli veriler üretmesidir. Bu bilgi her ziyaretçinin benzersiz parmak izi işlevi görür.

Çerezlerin nasıl çalıştığının aksine, tuval parmak izi bilgisayarınıza hiçbir şey yüklemez, bu nedenle bilgisayarınızda veya cihazınızda değil, başka bir yerde depolandığı için hiçbir veriyi silemezsiniz.

3

Tarayıcı Parmak İzi ve IP Adresiniz

Kendim gibi çevrimiçi gizlilik odaklı birçok insanın, IP adresinizi örtmenin çevrimiçi kimliğinizi gizlemek için kullanmak için önemli bir yöntem olduğunun farkında olduğuna inanıyorum..

IP adresi protokolü, bir kullanıcı bir web sitesi veya hizmetle her etkileşim kurduğunda alıcı bir web sunucusuna istek göndermek üzere tasarlanmıştır, çünkü alıcı sunucunun yanıt göndermek için bir IP adresine ihtiyacı vardır.

Bu, IP adresinizin doğrudan cihazınızı gösteren benzersiz bir sayı dizisi olduğu anlamına gelir. Teknoloji meraklısı web sitesi sahipleri, ziyaret ettiğiniz diğer web sitelerini, giriş yaptığınız hesabı ve hatta bazen coğrafi konumunuzu bile izleyebilir.

Tabii ki, bu biraz daha fazla çaba gerektirecek, ancak mümkün olması korkutucu.

Tarayıcınızın Parmak İzini Test Edin

Tarayıcı kimliğinizi test etmenizi mümkün kılan çeşitli araçlar vardır. Kullanabilirsiniz “Eşsiz miyim,”“PANOPTICLICK”Veya“Eşsiz Makine”Cihazınızın kimliğini test etmek için.

Not: Bu yazı yazıldığı sırada Unique Machine’in test aracı hala geliştirilmektedir ancak yakında piyasaya sürülmelidir..

Bu araçlardan herhangi biri tarayıcınızın parmak izini inceleyecek ve verilerinizin gerçekte ne kadar benzersiz olduğunu değerlendirecektir.

Am I Unique, 19 özelliğin (veri noktaları) kapsamlı bir listesini kullanır. En önemli özellikler, çerezlerin etkinleştirilip etkinleştirilmediği, hangi platformu kullandığınız, hangi tür tarayıcı (sürümünün yanı sıra) ve kullandığınız bilgisayar ve izleme çerezlerinin engellenip engellenmediğini içerir..

üzerinde Eşsiz Miyim?, testi çalıştırmak için “Tarayıcı parmak izimi görüntüle” yi tıklamanız yeterlidir.

“Daha fazla ayrıntı görüntüle” yi tıkladığınızda, tarayıcınızın sunucuya sağladığı tüm bilgileri görebilirsiniz. Tarayıcım şu ana kadar topladıkları tüm test örnekleri arasında benzersiz (neredeyse 700.000)!

Panopticlick ile de bir test yapabilirsiniz. Elektronik Sınır Vakfı’nın (EFF) bir araştırma projesidir..

Panopticlick’in web sitesinde, tarayıcınızın izlemeye karşı ne kadar güvenli olduğunu görmek için testi çalıştırmak üzere “TEST ME” seçeneğini tıklayın.

Panopticlick ayrıca tarayıcı kimliğinizi değerlendirmek için çeşitli testler yapar. Test sonuçlarımı aşağıda yayınladım.

Panopticlick tarayıcınızın:

1. İzleme reklamlarını engeller
2. Görünmez izleyicileri engeller
3. “Beyaz listeye alınan” izleyicileri engeller
4. “Do Not Track” i onurlandırmaya söz veren sitelerin engellemesini kaldırır
5. Genel olarak, tarayıcı parmak izine karşı korumalı

Analizde gösterildiği gibi sonuçlar karıştırılır. Web izlemeye karşı “biraz koruma” var, ancak bu yeterince iyi değil. Tarayıcım, diğer öğeleri hiç engellemezken bazı öğeleri kısmen engelliyor.

Bu izleyici, tarayıcı parmak izimin benzersiz olduğu sonucuna varıyor. Panopticlick, Gizlilik Porsuklarını yüklemenizi önerir – bunun hakkında daha sonra “Tarayıcı Parmak İzine Karşı Kendinizi Nasıl Savunursunuz” bölümünde.

Nasıl tarayıcı parmak izi karşı kendinizi savunmak için

Muhtemelen parmak izine karşı kendinizi tamamen korumak mümkün değildir. Belki de yeni yazılım veya tarayıcı parmak iziyle yeterince mücadele etmenin diğer yolları yakın gelecekte geliştirilecektir..

Bununla birlikte, çevrimiçi gizliliğinizi artırmak ve tanımlama olasılığını en aza indirmek için kullanılabilecek birkaç araç ve yöntem vardır..

Kendinizi korumak için en etkili yöntemleri aşağıda bulabilirsiniz.

1

Özel Tarama Yöntemlerini Kullanın

Chrome, Safari ve FireFox gibi çeşitli tarayıcılar, kullanıcıların gizli modda gezinmesine olanak tanır.

Gizli mod, “profilinizi” belirli standart veri noktalarına ayarlayarak göz atmanızı özel hale getirir. Bu veri noktaları parmak izinizin bir parçasıdır, bu nedenle birçok kişi aynı “profil” ayarlarını kullandığından parmak izleri benzer görünür.

Bu, benzersiz bir parmak izine sahip olma şansınızı büyük ölçüde azaltacaktır..

2

Eklentileri Kullan

Ayrıca, belirli web siteleri tarafından kullanılan izleyicilerin tarayıcınızda çalışmasını devre dışı bırakan eklentileri de yüklemeyi seçebilirsiniz..

Gibi eklentiler Reklam engelleyici artı, Gizlilik Rozeti, kesmek ve NoScript casus reklamların ve görünmez izleyicilerin tarayıcınızda yayınlanmasını sağlayan komut dosyasını engelleyecek şekilde tasarlanmıştır.

Bazı web siteleri için bu, kullanıcı deneyiminin biraz daha az tatmin edici olabileceği anlamına gelir. Ancak eklentilerin, beyaz listeye ekleyerek güvendiğiniz web sitelerinde çalışmasını devre dışı bırakmak da mümkündür.

Panopticlick, reklamverenlerin ve diğer üçüncü taraf izleme yazılımlarının çevrimiçi etkinliklerinizi izlemesini engelleyen bir tarayıcı uzantısı olan Gizlilik Rozeti’ni kullanmanızı önerir..

Eklenti varsayılan olarak her web sitesinde JavaScript’i engellediğinden NoScript’in kurulması ve etkili bir şekilde kullanılması daha fazla zaman gerektirir. Bu, güvenilir her web sitesinde JavaScript’i manuel olarak etkinleştirmeniz gerektiği anlamına gelir.

3

JavaScript ve Flash’ı devre dışı bırak

Kendinizi tarayıcı parmak izine karşı korumak için kullanabileceğiniz daha etkili yöntemlerden biri JavaScript ve Flash’ı devre dışı bırakmaktır.

JavaScript devre dışı bırakıldığında, web siteleri kullandığınız etkin eklentilerin ve yazı tiplerinin listesini algılayamaz ve ayrıca tarayıcınıza belirli çerezleri yükleyemez.

JavaScript’i devre dışı bırakmanın dezavantajı, web sitelerinin her zaman düzgün çalışmayacağıdır, çünkü web sitelerinin cihazınızda sorunsuz bir şekilde çalışmasını sağlamak için de kullanılır. Bu, tarama deneyiminizi etkiler.

Öte yandan, Flash kullanıcı deneyimini olumsuz etkilemeden devre dışı bırakılabilir. Genel olarak, Flash yalnızca çok eski web sitelerini ziyaret ettiğinizde tarama deneyimini etkiler.

4

Kötü Amaçlı Yazılımdan Koruma Yazılımını Yükleme

Kötü amaçlı yazılımdan koruma yazılımı, çevrimiçi gizlilik koruması arıyorsanız ya da yalnızca cihazınız ve kişisel dosyalarınız / verileriniz için genel koruma istiyorsanız, her zaman yardımcı olur.

Malwarebytes ve HitmanPro ikisi de virüsten koruma yazılımınızla sorunsuz bir şekilde çalışan ve ikinci bir koruma katmanı görevi gören olağanüstü kötü amaçlı yazılımdan koruma yazılım araçlarıdır.

Çoğu durumda, kötü amaçlı yazılım önleme, sisteminizin arka planda çalışan reklamları, zararlı veya can sıkıcı araç çubuklarını ve casus yazılımları engeller.

Bu yazılım araçları ve komut dosyaları doğrudan tarayıcınızın parmak izine bağlıdır. Bu nedenle, temiz bir tarayıcıya sahip olmak ve bu tehditleri kötü amaçlı yazılımdan koruma aracıyla silmek daha iyidir.

Kötü amaçlı yazılımdan koruma aracı yüklediğinizde, akıllı olun ve otomatik haftalık veya (en azından) aylık tam sistem taramalarını etkinleştirmek için ayarlara gidin.

5

Tor Tarayıcı’yı kullanma

Güvenli tarama ve tarayıcı parmak izini engelleme konusunda son derece ciddiyseniz Tor (The Onion Router) Tarayıcısını yüklemeyi düşünmelisiniz..

İlerlemenin en iyi yolu Tor Tarayıcı’yı uygun bir VPN ile birlikte çalıştırmak olacaktır. Tor’un her kullanıcı için aynı olan belirli varsayılan ayarları kullanması nedeniyle benzersiz tarayıcı parmak izlerini tanımlamak daha zordur.

Ayrıca, Tor Tarayıcı web sitelerindeki JavaScript kodunu agresif bir şekilde engeller.

Tor Tarayıcı’yı kullanmanın en büyük dezavantajı, yavaş tarama hızı ve Firefox veya Chrome gibi diğerlerini değil, yalnızca Tor Tarayıcı üzerinden gönderilen internet trafiğini koruduğu gerçeğidir..

6

VPN kullanın

IP adresini gizlemek için en popüler yöntemlerden biri Sanal Özel Ağ (VPN) kurmaktır.

Aşağıdaki resimde gösterildiği gibi, bir VPN orta bir adam gibidir. Doğrudan bir web sunucusuna bağlanmak yerine önce VPN sunucusuna bağlanırsınız ve VPN sizi bir web sitesine bağlar. Bunu yaptığınızda IP adresiniz web sunucusu tarafından bilinmiyor.

VPN kullanmak, IP adresinizi gizlemek için çok etkili bir yöntemdir, çünkü web sunucusu yalnızca VPN’nin IP’sini görebilir (muhtemelen diğer birçok kullanıcı tarafından kullanılır).

Ancak, IP adresiniz çevrimiçi kimliğinizin yalnızca bir yönüdür.

Web sunucusunun hangi IP’yi görebildiğine bakılmaksızın, benzersiz tarayıcı parmak izi verileri üreten tarayıcı ayarlarınız, sürümünüz vb. Bir VPN tarafından engellenemez.

Bu, IP adresiniz tarayıcınızın parmak izi profilinizin yalnızca bir yönü olduğundan, tarayıcınızın verilerinin web sunucusunun sizi bir VPN kullanıp kullanmadığınıza bakılmaksızın sizi benzersiz bir ziyaretçi olarak tanımlamasına izin verdiği anlamına gelir..

Bir VPN, gerçek IP adresinizi gizlemede harikadır, ancak diğer birçok özellik de parmak izinizin bir parçası olduğu için sizi tarayıcı parmak izine karşı korumak için en etkili yöntem değildir. Bununla birlikte, diğer yöntemlerle birlikte kullanıldığında, VPN büyük bir varlık olabilir.

Oku benim VPN’ler hakkında yayın daha fazla bilgi için.

Son Düşüncelerim

Tarayıcı parmak izi çevrimiçi gizlilik için ciddi bir tehdittir ve sadece bir IP adresini kontrol etmekten çok daha fazlasıdır.

Tarayıcı parmak izi, tarayıcı parmak izinizi tamamen oluşturan kapsamlı bir veri noktaları listesi kullanır. Tarayıcı parmak izinizin son derece benzersiz olması muhtemeldir.

Web siteleri, ziyaret ettiğiniz veya sizi çok kişiselleştirilmiş reklamlarla hedeflediğiniz web sitelerinin ayrıntılı bir kişisel dosyasını toplamak ve oluşturmak için benzersiz parmak izinizi kullanabilir.

Baskılarınızı internette saklamak için kullanabileceğiniz çeşitli yöntemler vardır. En etkili yöntemleri hızlıca inceleyelim.

1. Gizli modu kullan
2. Güvenlik eklentilerini uygulama
3. JavaScript ve Flash’ı devre dışı bırak
4. Kötü amaçlı yazılımdan koruma araçlarını yükleme
5. VPN kullanın
6. Tor Tarayıcı’yı kullanma

“Tarayıcınızın Parmak İzini Test Edin” bölümünde gösterildiği gibi, tarayıcım benzersiz bir parmak izine sahip oldu. Ancak, yukarıda listelenen yöntemleri uygulamaya koyduktan sonra, tarayıcım parmak izine karşı önemli ölçüde daha fazla korundu.

Aşağıda görebileceğiniz gibi, benzersizlik seviyesini 286.777’de 1’den 93.25’te 1’e düşürmeyi başardım, bu çok büyük bir farktır.