İnternet için Kullanılan Cihazların Parmak İzi Takip Edilebiliyor

Sitelerin ziyaretçilerini geleneksel çerezler (cookies) yoluyla takip ettiği biliniyordu. Tarayıcılardaki ‘Do Not Track’ yani ‘beni takip etme’ özelliği de kullanıcıların takip edilmesini belli oranda yavaşlattı ama asla engellemedi. Fakat bir araştırmaya göre bu kısıtlama ve engelleri aşan ‘cihaz parmak izi‘ metotu çok sık kullanılır hale gelmiş.

 

Aralarında Güneş Acar ve Seda Gürses isimli iki bilim insanının da bulunduğu bir grup araştırmacının internete girmek için kullanılan her türlü cihazın parmak izi yaygınlığını ölçmek adına FPDetective adlı araçla yaptıkları araştırmaya göre revaçta olan sitelerin ziyaretçilerini hem web tarayıcılarındaki Flash eklentisi hem de Flash desteği olmayan cihazlarda da JavaScript kodlamasını kullanarak cihazların (akıllı telefon, PC, laptop, tabletler gibi) benzersiz parmak izlerini oluşturup, çerezlerden kalan eksiği tamamlayabildikleri ve kullanıcıları sonuna kadar gizlice takip ettiklerini keşfetmişler.

fpdetective-framework[ FPDetective framework’ü ]

Cihazların parmak izi, kullanıcıların internete bağlanmak için kullandıkları PC, laptop, akıllı telefon ve tabletin teknik özelliklerinden oluşan benzersiz kimliklerdir. Bu parmak izlerinin içindeki ekran boyutu, yüklü yazılım sürümleri ile yazı tiplerinin listeleri de dahil olmak üzere bir dizi spesifik özellik, sitelere kullanıcıları sadece internet çerezlerine sınırlanmış olarak takip etmekten daha öteye taşıyıp hedefli ve detaylı takip olanakları sunmaktadır.

 

Siteler bu parmak izleri sayesinde kullanıcıların, tarayıcılarına çerezleri engellemek için koydukları eklentileri, ayarları ve yasal kısıtlamaları kolayca aşarak elde ettikleri daha birçok veri ile bunları korelasyona tabi tutup çok kıymetli bir kullanıcı takip verisine ulaşmış oluyorlar. Aslında tarayıcı parmak izi olarak da bilenen ve biraz daha kapsamlı olan cihaz parmak izi, geleneksel izleme çerezlerindeki kısıtlamaları önlemek adına geliştirilen “supercookie” (süper çerezler) teknolojilerin kategorisi altında değerlendiriliyor.

 

Cihaz parmak izi teknolojisi o kadar etkili ki, araştırmacılar cihaz parmak izlerinin internette anonim olarak gezmeyi kolaylaştıran Tor’u bile aşabildiğini görmüş. Araştırmacılar bu durumu Tor yazılımcılarına ileterek yeni gelecek sürümde bunun yamasının çıkmasını sağlamışlar. Araştırmacılar ayrıca Firefox’ta kullanılabilen ve HTTP başlıklarını anonimleştirip karıştırarak karşı tarafa yollayan FireGloves adlı eklentinin de cihaz parmak izleri yoluyla aşılabildiğini görmüşler. Ama FireGloves hala büyük oranda cihaz parmak izlerine karşı önlem olarak kullanılabiliyor.

 

Araştırmacılar internet kullanıcılarının kendi favori sitelerinin kullandıkları cihaz parmak izi teknolojilerini öğrenmeleri ve başka araştırmalar için FPDetective‘i açık kaynak olarak yayınlaşmış durumda: https://github.com/fpdetective/fpdetective/. Konuyla bağlantılı olarak inceleyebileceğiniz diğer yazılar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.