Tarayıcı parmak izi çıkarmayı anlamak
Tarayıcı parmak izini çıkartmak, tarayıcı hakkında sistematik olarak bilgi toplayarak kullanıcının kimliğini ve kişilik özelliklerini öngörmeyi amaçlar.
Her tarayıcının ayarları ve özellikleri "tarayıcının parmak izini" oluşturur.
Çoğu tarayıcı, özellikle amaçlamasa da her kullanıcı için İnternet üzerinden izlenebilecek eşsiz bir parmak izi oluşturur.
Tarayıcı parmak izi çıkarma hakkında ayrıntılı bilgi almak için Tor günlüğündeki şu yazılara bakabilirsiniz: Tarayıcı parmak izi çıkarma: Giriş ve önümüzdeki zorluklar ve Tor Browser: Gizli tarama inovasyonunu ilerletmenin mirası.
Tarayıcı parmak izinin çıkarılması çevrim içi gizliliğiniz için neden tehlikeli?
Öncelikle, bu bilgilerin toplanması için kullanıcıdan herhangi bir izin alınması gerekmez.
Tarayıcıda çalışan herhangi bir betik, kullanıcıların haberi bile olmadan aygıtın parmak izini çıkarabilir.
İkinci olarak, tarayıcı parmak izinin bir özelliği benzersizse ya da birkaç özelliğin bileşimi benzersizse, aygıt belirlenebilir ve çevrim içi olarak izlenebilir.
Böylece bir aygıt, çerezler olmasa bile parmak izi kullanılarak izlenebilir.
Tor Browser parmak izi çıkarmayı nasıl zorlaştırır
Tor Browser, her kullanıcının parmak izinin eşsizliğini farklı ölçümlerde en aza indirecek şekilde tasarlandı.
Tüm Tor Browser kullanıcılarını birebir aynı yapmak olanaksız olsa da amaç, her ölçüm için ayırt edilebilir "kategorilerin" sayısını azaltmaktır.
Bu yaklaşım bireysel kullanıcıların etkin şekilde izlenmesini zorlaştırır.
İşlevsellik için gerekli olan bazı özellikler, örneğin işletim sistemi ve dil, tümüyle gizlenemez veya farklı gösterilemez.
Bunun yerine Tor Browser, belirlenebilirliği azaltmak için bu özelliklerin çeşitliliğini sınırlar.
Örneğin, yazı tipi numaralandırmasını kısıtlar ve varsayılan karakterleri kullanır, zarflama kullanarak ekran ve pencere boyutlarını standartlaştırır ve istenilen dillerin çeşitliliğini küçük, önceden belirlenmiş bir grupla sınırlar.
Tor Browser parmak izi çıkarılmasına karşı korumalarının temel amacı, kullanıcıların eşsiz olarak belirlenmesi için yeterli bilginin toplanmasını önemli ölçüde zorlaştırmak, böylece gerekli işlevsellikten ödün vermeden gizliliği arttırmaktır.
Tor Browser üzerindeki parmak izi çıkarma koruması özellikleri
Zarflama
Tor Browser, ekran boyutlarına göre parmak izinin çıkarılmasını engellemek için, 200px x 100px boyutunun katlarına yuvarlanmış bir içerik penceresiyle açılır.
Buradaki strateji, bütün kullanıcıları birkaç grupta toplayarak belirlenmelerini zorlaştırmaktır.
Bu yöntem, kullanıcılar pencerelerinin boyutunu değiştirene kadar (pencereyi büyütmek ya da tam ekran kipine geçmek gibi) işe yarar.
Tor Browser, bu senaryolar için de Zarflama adı verilen bir parmak izi çıkarma korumasıyla birlikte gelir. Mozilla tarafından geliştirilmiş ve 2019 yılında sunulmuş bir tekniktir.
Tarayıcı penceresine kenar boşlukları ekleyerek çalışır, böylece kullanıcılar hala ekran boyutlarının yardımıyla onları ayırmayı önleyen birkaç ekran boyutu kümesindeyken, pencere istenilen boyuta olabildiğince yakın olur.
Basit haliyle bu teknik, belirli ekran boyutlarında kullanıcı grupları oluşturur. Böylece pek çok kullanıcı aynı ekran boyutunu kullanacağından, kullanıcıların ekran boyutuna göre belirlenmesini zorlaştırır.
Kullanıcı Aracısı ve İşletim Sistemi sahteciliği
User-Agent dizesi, web sitelerinin tarayıcınız, işletim sisteminiz (OS), CPU mimariniz, satıcınız ve sürümünüz hakkındaki ayrıntıları tanımlamak için kullanabileceği bir değerdir.
Bu bilgiler bir kullanıcının hangi işletim sistemini veya cihazı kullandığını ortaya çıkarabildiğinden, web sitelerinin veya izleyicilerin kullanıcıları potansiyel olarak ayırmasına olanak tanıyan tarayıcı parmak izi için bir vektör olmuştur.
Tor Browser bu sorunu Kullanıcı Aracısını taklit ederek çözer. Kullanıcılar belirli bir işletim sistemi seçemez veya olası her platformu taklit etmeye çalışamaz.
Bunun yerine Tor Browser, benzersizliği azaltmak ve yanlış bir gizlilik duygusu yaratmaktan kaçınmak için Kullanıcı-Ajanı değerlerini standartlaştırır:
- Tüm Windows'lar Windows 10 olarak görünür.
- Tüm macOS sürümleri OS X 10.15 olarak görünür.
- Tüm Android'ler Android 10.
- Tails ve Qubes dahil olmak üzere tüm Linux dağıtımları gibi diğer tüm sistemler,,*BSD ve diğer işletim sistemleri bir araya toplanıp "X11 çalıştıran Linux" olarak raporlanır.
- Diğer tüm detaylar (mimari gibi) da platforma göre normalleştirilir.
Bu durumda Tor Tarayıcısı'ndaki parmak izi direnci stratejisi, Kullanıcı Aracısı'nın gerçek değerlerini sahtecilikle korumak, ancak aynı zamanda yeterince büyük bir kullanıcı kümesine sahip olmaktır.
User-Agent web sitelerine bir HTTP başlığı olarak gönderilir ve JavaScript tarafından navigator.userAgent olarak kullanılabilir.
Bu değerlerdeki tutarsızlıklar, anti-bot ve anti-dolandırıcılık sistemlerinin Tor kullanıcılarını bot olarak kategorize etmesine ve isteklerini reddetmesine neden olabilir, bu da Tor Browser kullanıcıları için kullanılabilirliği etkiler.
Bazı gizlilik araçları veya kullanıcılar, tüm kullanıcıların Windows olarak görünmesinin en iyi korumayı sağlayacağını öne sürmektedir.
Ancak, tüm tarayıcı içeriklerinde tamamen sahtecilik yapmak (spoofing) mümkün değildir ve aktif parmak izi toplama yöntemleri (yazı tipleri, özellikler, davranışlar, JavaScript ile veya olmadan vb. kullanılarak) genellikle donanım veya işletim sistemiyle ilgili bazı bilgileri çıkarmak için kullanılabilir.
Tor Browser, kullanıcıların hangi işletim sistemi olarak görüneceklerini seçmelerine izin vermez.
Bu kasıtlıdır: seçilecek herhangi bir seçenek, kullanıcıları yalnızca daha benzersiz hale getirecek ve böylece parmak izi almayı kolaylaştıracaktır.
Standartlaştırılmış küçük seçenekler, kullanıcıları bir arada tutmanın ve herkes için gizliliği en üst düzeye çıkarmanın anahtarıdır.
Diğer parmak izi çıkarmayı önleme özellikleri
Zarflamaya ek olarak, Tor Browser, tarayıcı parmak izinin çıkarılmasını zorlaştırmak ve kullanıcı gizliliğini korumak için başka pek çok özelliği de kullanır.
Bu özellikler arasında Canvas görüntü çıkarma engelleme, NoScript entegrasyonu ve birinci taraf izolasyonu yer alıyor.
Tüm özelliklerin listesi için, lütfen Tor Browser tasarım ve uygulama belgesini okuyun.