Web tarayıcıları üzerinden kullanıcıları takip etmek için siteler tarafından bırakılan çerezler (cookie) kullanıcı tarafından iptal edilse bile kullanıcıların tarayıcı parmak izlerinden takip edilmesi hala mümkün olabiliyor. Bu da Web tarayıcısının ne kadar benzersiz ve kendine özgü bir takım özelliklerinin olmasıyla doğrudan alakalıdır.
Web tarayıcınız ne kadar benzersiz ve size özelse, çerezleri silseniz bile takip edilmeniz o kadar kolay bir hale geliyor. EFF tarafından geliştirilen Panopticlick de web tarayıcınızın parmak izinin ne kadar benzersiz olup olmadığını ölçerek benzer sitelere giren milyonlarca kullanıcı arasından site ve reklam ağları tarafından takip edilmesi kolay bir av olup olmadığını görmenizi sağlayan oldukça yararlı bir araçtır. Eğer Web tarayıcınızın ayarları diğer tüm internet kullanıcıları arasından sırıtacak şekilde çok ayırıcı ve belirgin bir konfigürasyona sahipse, bu sizin bulunmanızı ve takip edilmenizi daha da kolaylaştıran bir dezavantaja dönüşüyor. Zira siz çerezleri iptal etseniz bile, tarayıcınızın sitelerde bıraktığı parmak izleri sizi benzersiz kılabiliyor.
Panopticlick, tarayıcınızın gezindiÄŸiniz sitelerle paylaÅŸtığı benzesiz bilgileri test etmektedir. Aracın sayfasına (https://panopticlick.eff.org/) gidince sayfadaki “TEST ME” düğmesine bastığınızda karşınıza tarayıcınızın ziyaret ettÄŸiniz sitelerle hangi parametrelerde hangi bilgileri paylaÅŸtığını görebiliyorsunuz. Araç ile ÅŸu ana kadar yapılan 5,6 milyon kullanıcı testinden (sürekli artıyor) elde bilgiler ile sizin tarayıcınızın verdiÄŸi bilgiler karşılaÅŸtırılarak bir entropi dağılımı yapılıyor. Böylelikle siz, diÄŸer milyonlarca kullanıcı arasında ne kadar benzer bir Web tarayıcı parmak izine sahip olduÄŸunuzu görebiliyorsunuz. Sonuç olarak internette gezinirken takip mekanizmalarına ne kadar görünür ve dikkat çekici olup olmadığınızı anlayabiliyorsunuz. Yaptığınız test sonucu çıkan tabloda “one in x browsers have this value” sütununa bakarak hangi parametre kaç kiÅŸi arasında tek/benzersiz olduÄŸunuzun oranını da görebilirsiniz.
Araç ile tarayıcınızın User Agent, HTTP_ACCEPT başlıkları, tarayıcı eklenti detayları, saat dilimi, ekran boyutu ve renk derinliği, sistem yazı tipleri, çerezlerin etkinlik durumu ve sınırlı supercookie testi gibi karakteristik parametrelerine bakılıyor. Konuyla ilgili olarak yapılan bu araştırmayı da inceleyebilirsiniz.
Tarayıcı Parmak İzini Korumanın Yolu
FireGloves, kullanıcı ile gidilen site arasına girip kullanıcın karşı tarafta kendisini ele verebilecek türden verileri maniple etmesini saÄŸlayarak, gidilen sitelere sahte veriler göstermektedir. Normal tarama dışında özel tarama modunda da devreye girebilen FireGloves, tarayıcıya ve bilgisayara ait spesifik bilgileri sahteleriyle deÄŸiÅŸtirebiliyor, istenirse eklentileri geçici olarak devre dışı bırakabiliyor ve istenirse tüm çerezlere engel olabiliyor. FireGloves, normal internet deneyimine çok zarar vermeden gizlilik ve güvenliÄŸi ön planda tutmak isteyenlerin oldukça iÅŸine yarabilecek ilginç bir eklenti olarak öne çıkıyor. Böylece sitelere tarayıcınızın sahte parmak izi ulaÅŸtırılmış oluyor. FireGloves’u Firefox’ta kullanmak için: http://fingerprint.pet-portal.eu/files/firegloves-1.2.3.xpi