tarayıcı parmak izi


Bu yeni ve güncellenmiş kılavuzda, tarayıcı parmak izi ve cihaz parmak izinin tüm yönlerini ele alacağız. Bunun tam olarak ne olduğunu açıklamanın yanı sıra, kendinizi bu tehditlere karşı nasıl koruyacağınızı da göstereceğiz.

Birçok kişi IP adreslerini ve konumlarını gizlemek için VPN hizmetlerini kullanır - ancak tanımlanıp izlenebilmenin başka bir yolu daha vardır: tarayıcı parmak izi ile.

Çevrimiçi olduğunuzda, bilgisayarınız veya cihazınız ziyaret ettiğiniz siteleri sağlar son derece spesifik bilgi işletim sisteminiz, ayarlarınız ve hatta donanımınız hakkında. Sizi çevrimiçi olarak tanımlamak ve izlemek için bu bilgilerin kullanımı cihaz veya tarayıcı parmak izi olarak bilinir.

Tarayıcılar işletim sistemine giderek daha fazla karıştıkça, tarayıcınız üzerinden birçok benzersiz ayrıntı ve tercih ortaya çıkabilir. Bu çıktıların toplamı, izleme ve tanımlama amacıyla benzersiz bir “parmak izi” oluşturmak için kullanılabilir.

Tarayıcı parmak iziniz şunları yansıtabilir:

  • Kullanıcı aracısı başlığı
  • Kabul başlığı
  • Bağlantı başlığı
  • Kodlama başlığı
  • Dil başlığı
  • eklenti listesi
  • platform
  • çerez tercihleri ​​(izin verilip verilmediği)
  • Takip Etme tercihleri ​​(evet, hayır veya iletişim yok)
  • saat dilimi
  • ekran çözünürlüğü ve renk derinliği
  • yerel depolama kullanımı
  • oturum depolama alanı kullanımı
  • HTML Canvas öğesiyle oluşturulan bir resim
  • WebGL ile oluşturulan bir resim
  • AdBlock'un varlığı
  • yazı tipi listesi

Tarayıcı parmak izi ne kadar doğrudur?

Bazı araştırmacılar bu tanımlama yönteminin son derece etkili olduğunu bulmuşlardır..

Bu neden yapılıyor?

Tarayıcı parmak izi, insanları web'de gezinirken tanımlamak ve izlemek için kullanılan başka bir araçtır. İnternet faaliyetlerini izleyen hem kurumsal hem de hükümet gibi birçok farklı varlık vardır ve bunların hepsinin farklı nedenleri vardır. Reklamverenler ve pazarlamacılar bu tekniği kullanıcılar hakkında daha fazla veri elde etmek için yararlı buluyor ve bu da daha fazla reklam geliri sağlıyor.

Bazı web siteleri, bankalar veya flört web siteleri gibi olası sahtekarlıkları tespit etmek için tarayıcı parmak izini kullanır, bu nedenle her zaman kötü değildir.

Gözetim ajansları, IP adreslerini ve konumlarını gizlemek için VPN hizmetleri veya Tor (soğan) ağı gibi diğer gizlilik önlemlerini kullanan kişileri belirlemek için de kullanabilir..

Tarayıcı parmak izi testi web siteleri

Tarayıcınız tarafından açıklanan tüm bilgileri görmek için iyi bir test web sitesi www.deviceinfo.me.

tarayıcı parmak izi testi

Tarayıcı verilerini ortaya çıkaran ve değişkenlerinize dayalı bir "teklik" puanını tarayıcı veritabanlarına kıyasla değerlendiren birkaç web sitesi de vardır..

  • Panopticlick, Electronic Frontier Foundation tarafından yönetilir.
  • amiunique.org başka bir iyi kaynaktır, ancak Panopticlick'ten farklı olarak, açık kaynak kodludur ve webGL ve tuval dahil daha fazla bilgi ve güncellenmiş parmak izi teknikleri sağlar.

Tarayıcı parmak izi testi web siteleri çok doğru mu??

Evet ve hayır.

Evet, bu web siteleri tarayıcınızın parmak izi ve toplanan farklı değerler hakkında doğru bilgiler sağlar.

Hayır, bu web sitelerinden tarayıcınızla ilgili “teklik” sonucu çılgınca yanlış ve çok yanıltıcı olabilir. İşte nedeni:

  1. Veri örneği: Panopticlick ve amiunique.org, tarayıcınızın parmak izini dev bir veritabanı ile karşılaştırıyor eski, eski tarayıcılar - birçoğu Artık kullanımda değil. Tarayıcınızın parmak izini güncellenmiş bir tarayıcıyla test ettiğinizde, insanların çoğu aynı güncellenmiş sürümü kullanıyor olsa bile, son derece nadir ve benzersiz olduğunu gösterebilir. Buna karşılık, testi eski, eski bir tarayıcı ile çalıştırmak, gerçekte çok az insan bugün eski tarayıcıyı kullandığında çok iyi bir sonuç (benzersiz değil) gösterebilir..
  2. Ekran çözünürlüğü: En azından masaüstü makinelerde, çoğu kişi tarayıcı ekran boyutlarını düzenli olarak ayarlar. Her küçük ekran boyutu değeri, yanıltıcı olabilecek benzersizlik faktörü olarak ölçülecektir..
  3. Rasgele parmak izleri: Bu test siteleriyle ilgili başka bir sorun, tarayıcı uzantıları aracılığıyla düzenli olarak değiştirilebilen rastgele parmak izlerini hesaba katmamalarıdır. Bu yöntem, gerçek dünyadaki parmak izini önlemenin etkili bir yolu olabilir, ancak bu siteler aracılığıyla test edilemez / ölçülemez.

Genel olarak, tarayıcı parmak izi testi web siteleri, tarayıcınızdan oluşturulabilecek benzersiz bilgileri ve değerleri ortaya çıkarmak için iyidir. Bununla birlikte, en düşük “teklik” puanı alarak testi geçmeye çalışmak zaman kaybı ve verimsiz olabilir.

Tarayıcı parmak izinizi azaltma

Potansiyel çözümlere geçmeden önce, tarayıcı parmak izi koruma yöntemlerinin uygulanmasının bazı web sitelerini kırabilir. Tarayıcı ayarlarınızı yapmadan önce bu farklı seçenekleri dikkatle araştırdığınızdan emin olun..

Başka bir düşünce sizin tehdit modeli. Ne kadar mahremiyete ihtiyacınız var? Bu sorunun cevabı her kullanıcı için farklı olacaktır.

Son olarak, “çözmek” yerine “hafifletmek” kelimesini kullanıyorum çünkü tarayıcı parmak izi çok karmaşık ve gelişen bir konudur. Örneğin, yeni bir çalışma, akıllı telefonlara yönelik bazı parmak izi saldırılarını azaltmak için yapabileceğiniz hiçbir şeyin olmadığını ortaya koydu (aşağıda daha ayrıntılı olarak ele alınmıştır).

Tarayıcı parmak izinizi azaltmanın bazı iyi yolları:

1. Tarayıcı değişiklikleri ve ince ayarlar

Kullandığınız tarayıcıya bağlı olarak, tarayıcı parmak izini hafifletmek için ince ayarlar ve değişiklikler yapmak için bazı farklı seçenekleriniz olabilir. Aşağıda, hem güvenli hem de özel tarayıcılar olan çeşitli Firefox ve Cesur tarayıcıları tartışacağız.

Firefox tarayıcı parmak izi

Firefox gizlilik ve güvenlik için iyi bir tarayıcıdır ve benzersiz ihtiyaçlarınız için de değiştirilebilir ve sertleştirilebilir. (Firefox gizlilik ayarlarına genel bir bakış için Firefox gizlilik kılavuzuna bakın.) Yapmanız gereken ilk şey şunu yazın: about: config Firefox'un URL çubuğuna girin, enter tuşuna basın, ardından "riski kabul et" seçeneğini kabul edin ve aşağıdaki değişiklikleri yapın:

  • privacy.resistFingerprinting (değişmek doğru) - Bu değerin doğru bazı temel korumalar sunacak, ancak tam bir çözümden uzak. Privacy.resistFingerprinting tercihi, Tor Uplift projesinin bir parçası olarak Firefox'a eklendi ve geliştirilmeye devam ediyor.
  • webgl.disabled (değişmek doğru) - WebGL, gizlilik ve güvenlik için bir başka zor konudur. Bu tercihi devre dışı bırakmak genellikle iyi bir fikirdir - WebGL ile ilgili bazı sorunlara buradan bakın.
  • media.peerconnection.enabled (değişmek yanlış) - WebRTC'yi devre dışı bırakmak iyi bir fikirdir, çünkü bu, iyi bir VPN hizmeti kullanıyor olsanız bile gerçek IP adresinizi gösterebilir. Daha fazla ayrıntı ve WebRTC'nin diğer tarayıcılarda nasıl devre dışı bırakılacağı hakkında bilgi için WebRTC sızıntı kılavuzuna bakın..
  • geo.enabled (değişmek yanlış) - Bu, coğrafi konum izlemeyi devre dışı bırakır.
  • privacy.firstparty.isolate (değişmek doğru) - Bu, Tor Uplift projesinden çerezleri birinci taraf alan adına izole eden başka bir harika güncelleme.

Not: Bu, gizliliğinizi artıran ve tarayıcı parmak izinizi azaltmaya yardımcı olan değişikliklere kısa bir genel bakıştır. Bununla birlikte, parmak izine giren birçok farklı faktör vardır ve bu değişikliklerle bile benzersiz bir parmak iziniz olabilir..

Firefox ile ghacks user.js dosyası

Bir başka harika seçenek de Firefox'u ghacks user.js gibi benzersiz bir user.js dosyasıyla çalıştırmaktır. Bu, daha fazla gizlilik ve güvenlik için değiştirilmiş özel bir Firefox yapılandırma dosyasıdır. Bu seçeneği seviyorum çünkü kurulumla çok zaman kazanabilir ve düzenli olarak güncellenir ve geliştirilir. Genel bakış ve kurulum talimatları için Wiki sayfasına bakın.

Yeni bir Firefox yüklemesini ghacks user.js dosyasıyla test ettiğimde, amiunique.org tarayıcı parmak izimi benzersiz değil olarak gösterdi.

Cesur tarayıcı parmak izi

Chromium'a dayanmasına rağmen, Cesur Tarayıcı, varsayılan olarak izlemeyi engelleyen ve yine de Chrome uzantılarını destekleyen basit, gizlilik odaklı bir tarayıcı isteyenler için iyi bir seçenek olabilir. Brave, Brave Shields ayarları altındaki parmak izi korumasını etkinleştirmenizi sağlar:

tarayıcı fingerpting cesur

“Tüm parmak izlerini engelle” etkinken yeni bir Brave kurulumunu test ettiğimde, Panopticlick ve amiunique.org'a göre hala benzersiz bir parmak izim vardı..

Cesurca parmak izi korumanın farklı yönlerini tartışan Github hakkındaki bu makaleye de bakın.

2. Parmak izinizi küçültmek veya taklit etmek için tarayıcı uzantıları ve eklentileri

Yararlı bulabileceğiniz birkaç farklı tarayıcı uzantısı ve eklentisi vardır. Bununla birlikte hatırlanması gereken birkaç şey var:

  1. Gizliliğinizi ve güvenliğinizi potansiyel olarak zayıflatabilecek üçüncü taraf uzantılarına dikkat edin.
  2. Uzantıları kullanmanın tarayıcınızın parmak izini daha benzersiz hale getirebileceğini unutmayın (birçok faktör).

Artık bu sorumluluk reddi beyanlarını ortadan kaldırdığımıza göre, faydalı olabilecek bazı tarayıcı eklentilerini inceleyelim:

Firefox tarayıcısı:

  • Canvasblocker by kkapsner - Kanvas parmak izi yöntemlerine karşı korur (GitHub'da kaynak)
  • AbsoluteDouble ile izleme - Çeşitli parmak izi yöntemlerine karşı koruma (GitHub'da kaynak)
  • Chameleon by sereneblue - Kullanıcı aracısı değerlerini taklit etmenizi sağlar (GitHub'da kaynak)
  • User-Agent Switcher by Alexander Schlarb - Kullanıcı aracısını aldatmanıza izin verir (GitLab'deki kaynak)

Firefox gizlilik kılavuzunda ele alınan diğer birçok Firefox eklentisi de vardır. Bu eklentilerden bazıları Brave gibi Chromium tabanlı tarayıcılar için de kullanılabilir.

Bazı kullanıcılar farklı kullanıcı aracılarını bir tarayıcı uzantısı aracılığıyla aldatmayı önerirken, diğerleri bunun kötü bir fikir olduğunu çünkü sizi daha “benzersiz” hale getirebileceğini öne sürüyor. Tabii ki, dikkate alınması gereken birçok faktör var, ancak parmak izinize gürültü eklemek kötü bir strateji olmayabilir.

Örneğin, Chameleon ile farklı zaman aralıklarında farklı kullanıcı aracıları arasında geçiş yapabilirsiniz:

kullanıcı aracısı kimlik sahtekarlığı

Şimdi tarayıcı parmak izinizi değiştirmek için başka bir seçeneğe bakalım: sanal makinelerin kullanımı.

3. Sanal makineler

Ayrıca, ana bilgisayarınızda farklı işletim sistemlerini kullanabilen farklı sanal makineler çalıştırmayı da düşünebilirsiniz. VirtualBox FOSS'tur ve daha fazla gizlilik ve güvenlik için farklı Linux VM'lerini çalıştırmanın kolay bir yolunu sunar. İşletim sisteminize ve kullanmak istediğiniz VM OS'ye bağlı olarak çevrimiçi birçok farklı video öğreticisi vardır.

Sanal makineler, ana makinenizi korurken gizlilik ve güvenlik açısından çok sayıda avantaj sunar. Gizlilik için VM'ler, çok-sekmeli VPN kılavuzunda açıklandığı gibi, farklı işletim sistemlerini kolayca taklit etmenize ve VPN hizmetlerini zincirlemenize olanak tanır. Bu, sanal bir ortamı yalıtarak ana makinenizin güvenliğini sağlamaya da yardımcı olur. Sanal makinenin güvenliği ihlal edilecekse, onu silin ve yeni bir tane oluşturun. Farklı amaçlar için farklı VM'ler de kullanabilirsiniz.

4. Tor Tarayıcı

Başka bir seçenek, Firefox'un yalnızca sertleştirilmiş ve korumalı bir sürümü olan Tor tarayıcıyı kullanmaktır. Varsayılan sürüme dahil edilmiş çok sayıda gizlilik ve güvenlik değişikliği içerir:

  • Her Yerde HTTPS
  • NoScript
  • Anti-izleme özellikleri
  • Tuval görüntüsü çıkarma engellendi
  • WebGL bloke
  • İşletim sistemi gizleme (tüm kullanıcılar için Windows 7 olarak gösterilir)
  • Saat dilimi ve dil tercihleri ​​engellendi

Buradaki anahtar varsayılan sürümü kullan (geliştiriciler herhangi bir eklenti veya uzantı eklemenizi önermez, çünkü bu tarayıcının etkinliğini tehlikeye atabilir).

En son sürümünü Tor tarayıcı burada.

Panopticlick'in Tor tarayıcısı ile parmak izi testi sonuçları:

tor tarayıcı parmak izi

Tor tarayıcısının varsayılan sürümü Tor (anonim / soğan) ağıyla çalışacak şekilde yapılandırılmıştır. Tor ağının gizlilik açısından avantajları olsa da, bazı dezavantajları da vardır:

  • İnternet hızınız yaklaşık 2 Mbps'ye düşürülerek video veya müzik akışı neredeyse imkansız hale gelir
  • Tor, trafiği bir VPN gibi işletim sisteminizdeki tüm trafiği şifrelemek yerine yalnızca tarayıcı aracılığıyla şifreler
  • Tor, özellikle Windows ile IP sızıntılarına karşı savunmasızdır
  • Tor torrent'i kullanırken güvenli değildir (Torrenting için En İyi VPN'ler kılavuzuna bakın)
  • Tor, ABD hükümeti tarafından kuruldu ve hala büyük ölçüde ABD hükümeti hibeleri tarafından finanse ediliyor
  • Bazıları Tor'un tehlikeye atıldığını düşünüyor

Nihayetinde, tüm gizlilik araçları gibi, Tor'un hem artıları hem de eksileri var.

Tor ağında sorunlar olsa da, Tor tarayıcısını sanal bir özel ağ (VPN) ile kullanabilirsiniz ve Tor ağı devre dışı.

VPN'li Tor tarayıcı (Tor ağı devre dışı)

Bazı insanlar Tor tarayıcıyı bir VPN ile kullanmayı sever (Tor ağı devre dışı). Bu, size bir VPN aracılığıyla sunulan hız ve anonimlik ile Tor tarayıcısının tarayıcı parmak izi korumalarını verir.

feragat - Bu, bazı kullanıcılar için iyi olsa da, kullanıcının anonimleştirmesine neden olabilecek Tor tarayıcı paketini yanlış yapılandırma riskleriyle birlikte gelir (anonimlik için yalnızca Tor ağına güveniyorsanız).

Tor tarayıcısını nasıl indireceğiniz ve Tor ağını nasıl devre dışı bırakacağınız aşağıda açıklanmıştır:

  1. İşletim sisteminiz için Tor tarayıcısını indirin. İndirdikten sonra, ayarlara erişmek için yapabileceğiniz Tor ağına bağlanmanız istenir..
  2. Tor tarayıcısında Menü düğmesine basın (sağ üst köşedeki üç satır) ve ardından Seçenekler (Windows) veya Tercihler (Mac os işletim sistemi).
  3. seçmek ileri > > Ayarlar 
  4. seçmek Vekalet yok > tamam 
  5. tip about: config URL çubuğuna girin ve enter / return tuşuna basın. Bir tür uyarı mesajı alırsınız (“Bu, garantinizi geçersiz kılabilir!”) - devam et düğmesine tıklayın veya “Riski kabul ediyorum!”.
  6. Arama kutusuna şunu girin: network.proxy.socks_remote_dns ve ardından devre dışı bırakmak için çift tıklayın; değer = yanlış
  7. Tor ağını tamamen devre dışı bırakmak için arama kutusuna tekrar gidin ve extensions.torlauncher.start_tor ve ardından devre dışı bırakmak için çift tıklayın; değer = yanlış
  8. Tarayıcıyı kapattığınızda bu değişikliklerin varsayılan ayarlara dönmemesini sağlamak için TorLauncher'ı devre dışı bırakmanız gerekir. Bunu yapmak için şu adrese gidin: Seçenekler > Eklenti > TorLauncher [Devre Dışı] ve ardından değişikliklerin uygulanması için tarayıcıyı yeniden başlatın.

Değişikliklerin etkili olması için Tor tarayıcıyı yeniden başlatmanız gerekecek.

Tor tarayıcısını açtığınızda, Tor ağı üzerinden bağlanmaz. Bu, görmezden gelebileceğiniz bir uyarı ekranı (“Yanlış Giden Bir Şey”) isteyecektir.

Tor tarayıcınızın Tor ağı ile çalışacak şekilde yapılandırılmadığını unutmayın, bu yüzden artık tıpkı diğer tarayıcılar gibi.

5. Akıllı telefonları kullanmayın

Daha önce Gizliliği Geri Yükleme'de ele aldığımız gibi, her “akıllı” cihaz kurumsal kuruluşlar (ve gözetim ortakları) için bir veri toplama aracıdır.

Akıllı telefonlar özellikle tarayıcı parmak izine karşı savunmasızdır. Cambridge'deki bir araştırmacı ekibi, akıllı telefonların dahili sensörler kullanılarak nasıl parmak izi verilebileceğini vurgulayan bir makale yayınladı ve kullanıcının bu konuda yapabileceği hiçbir şey yok.

Makale teknik ayrıntıları inceliyor, ancak bulgularına kısa bir genel bakış:

  • Saldırı, açık bir onay veya onay almanıza gerek kalmadan ziyaret ettiğiniz herhangi bir web sitesi veya savunmasız bir cihazda kullandığınız herhangi bir uygulama tarafından başlatılabilir..
  • Saldırının parmak izi oluşturmak bir saniyeden az sürüyor.
  • Saldırı, iOS cihazları için global olarak benzersiz bir parmak izi oluşturabilir.
  • Kalibrasyon parmak izi fabrika ayarlarına sıfırlandıktan sonra bile asla değişmez.
  • Saldırı, web'de gezinirken ve telefonunuzdaki uygulamalar arasında hareket ederken sizi izlemek için etkili bir yol sağlar.

Ne yazık ki, bu saldırı hakkında yapabileceğiniz hiçbir şey yok - akıllı telefonunuzdan kurtulmaktan kısa - ve yazılım güncellemelerinde sorunu çözmek için tamamen şirkete bağımlısınız. Apple görünüşe göre bu saldırı vektörünü iOS 12.2 ile yamalı olsa da, Google (Android) sorunu hala "araştırıyor" ve hiçbir şey düzeltmedi.

Eğer “akıllı” telefonu atmayı düşünüyorsanız, bu araştırma başka bir neden daha sunuyor.

VPN kullanın

Bir VPN sizi tarayıcı parmak izine karşı koruyamasa da, IP adresinizi gizlemek, konumunuzu gizlemek ve verilerinizi güvende tutmak çok önemli bir gizlilik aracıdır.

İyi bir VPN kullanmıyorsanız, İnternet sağlayıcınız DNS isteklerinizi kaydederek tüm çevrimiçi etkinliklerinizi kolayca izleyebilir. İngiltere ve Avustralya gibi birçok ülkede bu zorunludur. ABD'deki İnternet sağlayıcıları da kullanıcılarını izleyebilir ve kaydedebilir ve Mart 2017'den beri bu bilgileri üçüncü taraflara (reklamverenler) satabilirler.

vpn nasıl çalışırBir VPN, internet trafiğinizi şifreleyecek, güvence altına alacak ve anonim hale getirecek ve aynı zamanda dünyanın herhangi bir yerindeki içeriğin engelini kaldıracak.

İnternet bağlantınızı şifreleyecek ve IP adresinizi ve konumunuzu gizleyecek iyi bir VPN kullanmıyorsanız, tarayıcı parmak izine karşı kendinizi korumak için tüm zorluklardan kurtulmak zaman kaybı olabilir. En iyi VPN hizmetleri raporu, en son sonuçlara göre en iyi önerileri tartışır.

Daha yüksek bir çevrimiçi anonimlik düzeyi arayanlar için, normal internete çıkmadan önce trafiğinizi birden fazla sunucuda (birden çok atlama) şifreleyecek çok sekmeli bir VPN de kullanabilirsiniz. Hem kendiliğinden yapılandırılabilir çok sekmeli VPN yapılandırmaları sunar.

Yukarıda belirtildiği gibi, VPN'leri birleştirmek, farklı VPN sağlayıcılarına güveni dağıtırken ek gizlilik ve güvenlik de ekler.

Tarayıcı parmak iziyle ilgili sonuç

Tarayıcı parmak izi, bazıları için göz korkutucu bir sorun gibi görünse de, tarayıcı parmak izinizi hafifletmek nispeten kolaydır. En yüksek düzeyde gizlilik ve güvenlik isteyenler için, sanal makineleri kullanmanızı ve belki de farklı VPN hizmetlerini (aynı anda birden fazla VPN kullanarak) zincirlemenizi tavsiye ederim..

Genel bir kural olarak, Firefox bazı değişiklikler ve yapılandırmalardan sonra mükemmel bir tarayıcı olmaya devam ediyor. Güvenli tarayıcılar kılavuzu da çeşitli seçenekleri tartışırken, Firefox gizlilik değişiklikleri kılavuzu ince ayarlara, uzantılara ve özel yapılandırmaya derinlemesine dalış yapar.

Bu kılavuzda belirtilmeyen başka bir husus, iyi bir reklam engelleyici kullanmaktır. Bugün reklamlar temel olarak izleme işlevi görür - hedefli reklamlarla vurulabilmeniz için tarama alışkanlıklarınızı kaydederler. İyi bir eklenti uBlock Menşei, ancak reklam engelleyici makalesinde ve gizlilik araçları kılavuzunda başka öneriler de var.

Çevrimiçi ortamda güvenli, güvenli ve gizli kalın!

27 Mayıs 2019'da güncellendi ve revize edildi

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me