Web Tarayıcınızın Parmak İzi Sizi Ele Verir

Web tarayıcıları üzerinden kullanıcıları takip etmek için siteler tarafından bırakılan çerezler (cookie) kullanıcı tarafından iptal edilse bile kullanıcıların tarayıcı parmak izlerinden takip edilmesi hala mümkün olabiliyor. Bu da Web tarayıcısının ne kadar benzersiz ve kendine özgü bir takım özelliklerinin olmasıyla doğrudan alakalıdır.

 

Web tarayıcınız ne kadar benzersiz ve size özelse, çerezleri silseniz bile takip edilmeniz o kadar kolay bir hale geliyor. EFF tarafından geliştirilen Panopticlick de web tarayıcınızın parmak izinin ne kadar benzersiz olup olmadığını ölçerek benzer sitelere giren milyonlarca kullanıcı arasından site ve reklam ağları tarafından takip edilmesi kolay bir av olup olmadığını görmenizi sağlayan oldukça yararlı bir araçtır. Eğer Web tarayıcınızın ayarları diğer tüm internet kullanıcıları arasından sırıtacak şekilde çok ayırıcı ve belirgin bir konfigürasyona sahipse, bu sizin bulunmanızı ve takip edilmenizi daha da kolaylaştıran bir dezavantaja dönüşüyor. Zira siz çerezleri iptal etseniz bile, tarayıcınızın sitelerde bıraktığı parmak izleri sizi benzersiz kılabiliyor.

Panopticlick-raporu

 

Panopticlick, tarayıcınızın gezindiğiniz sitelerle paylaştığı benzesiz bilgileri test etmektedir. Aracın sayfasına (https://panopticlick.eff.org/) gidince sayfadaki “TEST ME” düğmesine bastığınızda karşınıza tarayıcınızın ziyaret ettğiniz sitelerle hangi parametrelerde hangi bilgileri paylaştığını görebiliyorsunuz. Araç ile şu ana kadar yapılan 5,6 milyon kullanıcı testinden (sürekli artıyor) elde bilgiler ile sizin tarayıcınızın verdiği bilgiler karşılaştırılarak bir entropi dağılımı yapılıyor. Böylelikle siz, diğer milyonlarca kullanıcı arasında ne kadar benzer bir Web tarayıcı parmak izine sahip olduğunuzu görebiliyorsunuz. Sonuç olarak internette gezinirken takip mekanizmalarına ne kadar görünür ve dikkat çekici olup olmadığınızı anlayabiliyorsunuz. Yaptığınız test sonucu çıkan tabloda “one in x browsers have this value” sütununa bakarak hangi parametre kaç kişi arasında tek/benzersiz olduğunuzun oranını da görebilirsiniz.

 

Araç ile tarayıcınızın User Agent, HTTP_ACCEPT başlıkları, tarayıcı eklenti detayları, saat dilimi, ekran boyutu ve renk derinliği, sistem yazı tipleri, çerezlerin etkinlik durumu ve sınırlı supercookie testi gibi karakteristik parametrelerine bakılıyor. Konuyla ilgili olarak yapılan bu araştırmayı da inceleyebilirsiniz.

 

Tarayıcı Parmak İzini Korumanın Yolu

FireGloves, kullanıcı ile gidilen site arasına girip kullanıcın karşı tarafta kendisini ele verebilecek türden verileri maniple etmesini sağlayarak, gidilen sitelere sahte veriler göstermektedir. Normal tarama dışında özel tarama modunda da devreye girebilen FireGloves, tarayıcıya ve bilgisayara ait spesifik bilgileri sahteleriyle değiştirebiliyor, istenirse eklentileri geçici olarak devre dışı bırakabiliyor ve istenirse tüm çerezlere engel olabiliyor. FireGloves, normal internet deneyimine çok zarar vermeden gizlilik ve güvenliği ön planda tutmak isteyenlerin oldukça işine yarabilecek ilginç bir eklenti olarak öne çıkıyor. Böylece sitelere tarayıcınızın sahte parmak izi ulaştırılmış oluyor. FireGloves’u Firefox’ta kullanmak için: http://fingerprint.pet-portal.eu/files/firegloves-1.2.3.xpi

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.