İnternet Asla Unutmaz: Kalıcı Takip Sistemleri

İnternet kullanıcılarını takip eden çerezler (cookies), süper çerezler (evercookies) ve flash çerezlerden sonra silinmesi ve bulunması imkansız yeni takip teknolojileri arayışları son yıllarda devam ediyordu. Bir grup araştırmacı HTML5’e dayanan “canvas fingerprinting” takip mekanizmasının çoktandır devrede olduğunu keşfetti.

İnternetin online takip sistemlerini incelediğimiz yazı dizimizin bu bölümünde, önceki bölümlerde bahsettiğimiz izleme yöntemlerinin dışında kalıcılığı ile oldukça etkili olan HTML5’in canvas fingerprinting adlı kalıcı takip sistemleri üzerinde duracağız.

 

HTML5 Canvas nedir?
Canvas, grafikleri, çizelgeleri, görüntüleri ve animasyonları dinamik bir şekilde oluşturmanıza olanak sağlayan API’ler sunan HTML5’teki yeni bir özelliktir. HTML5 için Canvas API’si olduğunda, iki boyutlu çizim özellikleri sağlanır ve HTML5 platformu güçlendirilir. Bu özellikler en modern işletim sistemlerinde ve tarayıcılarda desteklenir. Temel olarak Canvas bir bitmap oluşturma motorudur, çizimler son halleriyle oluşturulur ve yeniden boyutlandırılamazlar. Detaylar için tıklayınız.

 

Canvas fingerprinting (canvas parmak izi) ile web tarayıcı parmak izine benzer bir şekilde Web tarayıcıda canvas API’si ile ürettilen gizli görsellerin her kullanıcının tarayıcısı, bilgisayarı, ekran kartı ve bazı bilgilerine göre tamamen özgün ve benzersiz olması dolayısıyla aslında her kullanıcının birer canvas parmak izi olduğu ve bunun da online takibi oldukça kolaylaştıran bir mekanizma olarak kullanıldığı yapılan bir araştırmayla ortaya çıkmış oldu.

 

Siteler bunun için ilk önce bir script ile kullanıcının tarayıcısına canvas ile görünmez bir parça yazıyı basar. Ardından başka bir script ile bu yazıdan oluşturulan resmin render edilmesi ile dönen piksellerdeki verilerin okunması ile her kullanıcının bir canvas parmak izi çıkartılır. Sonrasında bu parmak izleri, (özellikle çerezleri engellemiş olan) kullanıcılara online davranışa dayalı reklamlar sunmak ve onları sürekli tanımak için kullanılır.

 

Yapılan araştırmada canvas fingerprinting yöntemini halihazırda en popüler ilk 100000 sitenin %5.5’unun etkin bir biçimde kullandığı keşfedildi. İşin daha da ilginci, bu takip mekanizması geriye doğru incelendiğinde bunun AddThis adlı popüler sosyal paylaşım düğmeleri üzerinden yapıldığı ortaya çıktı. Buna göre popüler sosyal paylaşım düğmelerini topluca sağlayan AddThis bağlandığı siteler üzerinden internet kullanıcılarını tasnifleyip, kendi amaçları için kullanıyor. Araştırmacılar bu aşamada Tor web tarayıcısı dışında canvas fingerprinting mekanizmasını önleyen bir sistemin olmadığını söylüyor. Bunun yanında Tor’daki canvas fingerprinting önleminin devreye alınmasının performans problemine yol açtığı görülmüş.

 

Bağlantılar

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.