Sitelerin ziyaretçilerini geleneksel çerezler (cookies) yoluyla takip ettiÄŸi biliniyordu. Tarayıcılardaki ‘Do Not Track’ yani ‘beni takip etme’ özelliÄŸi de kullanıcıların takip edilmesini belli oranda yavaÅŸlattı ama asla engellemedi. Fakat bir araÅŸtırmaya göre bu kısıtlama ve engelleri aÅŸan ‘cihaz parmak izi‘ metotu çok sık kullanılır hale gelmiÅŸ.
Aralarında Güneş Acar ve Seda Gürses isimli iki bilim insanının da bulunduğu bir grup araştırmacının internete girmek için kullanılan her türlü cihazın parmak izi yaygınlığını ölçmek adına FPDetective adlı araçla yaptıkları araştırmaya göre revaçta olan sitelerin ziyaretçilerini hem web tarayıcılarındaki Flash eklentisi hem de Flash desteği olmayan cihazlarda da JavaScript kodlamasını kullanarak cihazların (akıllı telefon, PC, laptop, tabletler gibi) benzersiz parmak izlerini oluşturup, çerezlerden kalan eksiği tamamlayabildikleri ve kullanıcıları sonuna kadar gizlice takip ettiklerini keşfetmişler.
[ FPDetective framework’ü ]
Cihazların parmak izi, kullanıcıların internete bağlanmak için kullandıkları PC, laptop, akıllı telefon ve tabletin teknik özelliklerinden oluşan benzersiz kimliklerdir. Bu parmak izlerinin içindeki ekran boyutu, yüklü yazılım sürümleri ile yazı tiplerinin listeleri de dahil olmak üzere bir dizi spesifik özellik, sitelere kullanıcıları sadece internet çerezlerine sınırlanmış olarak takip etmekten daha öteye taşıyıp hedefli ve detaylı takip olanakları sunmaktadır.
Siteler bu parmak izleri sayesinde kullanıcıların, tarayıcılarına çerezleri engellemek için koydukları eklentileri, ayarları ve yasal kısıtlamaları kolayca aÅŸarak elde ettikleri daha birçok veri ile bunları korelasyona tabi tutup çok kıymetli bir kullanıcı takip verisine ulaÅŸmış oluyorlar. Aslında tarayıcı parmak izi olarak da bilenen ve biraz daha kapsamlı olan cihaz parmak izi, geleneksel izleme çerezlerindeki kısıtlamaları önlemek adına geliÅŸtirilen “supercookie” (süper çerezler) teknolojilerin kategorisi altında deÄŸerlendiriliyor.
Cihaz parmak izi teknolojisi o kadar etkili ki, araÅŸtırmacılar cihaz parmak izlerinin internette anonim olarak gezmeyi kolaylaÅŸtıran Tor’u bile aÅŸabildiÄŸini görmüş. AraÅŸtırmacılar bu durumu Tor yazılımcılarına ileterek yeni gelecek sürümde bunun yamasının çıkmasını saÄŸlamışlar. AraÅŸtırmacılar ayrıca Firefox’ta kullanılabilen ve HTTP baÅŸlıklarını anonimleÅŸtirip karıştırarak karşı tarafa yollayan FireGloves adlı eklentinin de cihaz parmak izleri yoluyla aşılabildiÄŸini görmüşler. Ama FireGloves hala büyük oranda cihaz parmak izlerine karşı önlem olarak kullanılabiliyor.
AraÅŸtırmacılar internet kullanıcılarının kendi favori sitelerinin kullandıkları cihaz parmak izi teknolojilerini öğrenmeleri ve baÅŸka araÅŸtırmalar için FPDetective‘i açık kaynak olarak yayınlaÅŸmış durumda: https://github.com/fpdetective/fpdetective/. Konuyla baÄŸlantılı olarak inceleyebileceÄŸiniz diÄŸer yazılar: