Tarayıcı parmak izi çıkarmayı anlamak
Tarayıcı parmak izini çıkartmak, tarayıcı hakkında sistematik olarak bilgi toplayarak kullanıcının kimliğini ve kişilik özelliklerini öngörmeyi amaçlar.
Her tarayıcının ayarları ve özellikleri "tarayıcının parmak izini" oluşturur.
Çoğu tarayıcı, özellikle amaçlamasa da her kullanıcı için İnternet üzerinden izlenebilecek eşsiz bir parmak izi oluşturur.
Tarayıcı parmak izi çıkarma hakkında ayrıntılı bilgi almak için Tor günlüğündeki şu yazılara bakabilirsiniz: Tarayıcı parmak izi çıkarma: Giriş ve önümüzdeki zorluklar ve Tor Browser: Gizli tarama inovasyonunu ilerletmenin mirası.
Tarayıcı parmak izinin çıkarılması çevrim içi gizliliğiniz için neden tehlikeli?
Öncelikle, bu bilgilerin toplanması için kullanıcıdan herhangi bir izin alınması gerekmez.
Tarayıcıda çalışan herhangi bir betik, kullanıcıların haberi bile olmadan aygıtın parmak izini çıkarabilir.
İkinci olarak, tarayıcı parmak izinin bir özelliği benzersizse ya da birkaç özelliğin bileşimi benzersizse, aygıt belirlenebilir ve çevrim içi olarak izlenebilir.
Böylece bir aygıt, çerezler olmasa bile parmak izi kullanılarak izlenebilir.
Tor Browser parmak izi çıkarmayı nasıl zorlaştırır
Tor Browser, her kullanıcının parmak izinin eşsizliğini farklı ölçümlerde en aza indirecek şekilde tasarlandı.
Tüm Tor Browser kullanıcılarını birebir aynı yapmak olanaksız olsa da amaç, her ölçüm için ayırt edilebilir "kategorilerin" sayısını azaltmaktır.
Bu yaklaşım bireysel kullanıcıların etkin şekilde izlenmesini zorlaştırır.
İşlevsellik için gerekli olan bazı özellikler, örneğin işletim sistemi ve dil, tümüyle gizlenemez veya farklı gösterilemez.
Bunun yerine Tor Browser, belirlenebilirliği azaltmak için bu özelliklerin çeşitliliğini sınırlar.
Örneğin, yazı tipi numaralandırmasını kısıtlar ve varsayılan karakterleri kullanır, zarflama kullanarak ekran ve pencere boyutlarını standartlaştırır ve istenilen dillerin çeşitliliğini küçük, önceden belirlenmiş bir grupla sınırlar.
Tor Browser parmak izi çıkarılmasına karşı korumalarının temel amacı, kullanıcıların eşsiz olarak belirlenmesi için yeterli bilginin toplanmasını önemli ölçüde zorlaştırmak, böylece gerekli işlevsellikten ödün vermeden gizliliği arttırmaktır.
Tor Browser üzerindeki parmak izi çıkarma koruması özellikleri
Zarflama
Tor Browser, ekran boyutlarına göre parmak izinin çıkarılmasını engellemek için, 200px x 100px boyutunun katlarına yuvarlanmış bir içerik penceresiyle açılır.
Buradaki strateji, bütün kullanıcıları birkaç grupta toplayarak belirlenmelerini zorlaştırmaktır.
Bu yöntem, kullanıcılar pencerelerinin boyutunu değiştirene kadar (pencereyi büyütmek ya da tam ekran kipine geçmek gibi) işe yarar.
Tor Browser, bu senaryolar için de Zarflama adı verilen bir parmak izi çıkarma korumasıyla birlikte gelir. Mozilla tarafından geliştirilmiş ve 2019 yılında sunulmuş bir tekniktir.
Tarayıcı penceresine kenar boşlukları ekleyerek çalışır, böylece kullanıcılar hala ekran boyutlarının yardımıyla onları ayırmayı önleyen birkaç ekran boyutu kümesindeyken, pencere istenilen boyuta olabildiğince yakın olur.
Basit haliyle bu teknik, belirli ekran boyutlarında kullanıcı grupları oluşturur. Böylece pek çok kullanıcı aynı ekran boyutunu kullanacağından, kullanıcıların ekran boyutuna göre belirlenmesini zorlaştırır.
Kullanıcı uygulaması ve işletim sistemi sahteciliği
Siteler, User-Agent dizgesini kullanarak tarayıcınız, işletim sisteminiz , işlemci mimariniz, üreticiniz ve sürümünüz hakkındaki ayrıntıları belirleyebilir.
Bu bilgiler bir kullanıcının hangi işletim sistemini veya aygıtı kullandığını ortaya çıkarabildiğinden, sitelerin veya izleyicilerin kullanıcıları potansiyel olarak ayırmasını sağlayan tarayıcı parmak izi için bir vektör olmuştur.
Tor Browser bu sorunu Kullanıcı Aracısını taklit ederek çözer. Kullanıcılar belirli bir işletim sistemi seçemez veya olası her platformu taklit etmeye çalışamaz.
Bunun yerine Tor Browser, benzersizliği azaltmak ve yanlış bir gizlilik duygusu yaratmaktan kaçınmak için Kullanıcı uygulaması değerlerini standartlaştırır:
- Tüm Windows sürümleri Windows 10 olarak görünür.
- Tüm macOS sürümleri OS X 10.15 olarak görünür.
- Tüm Android sürümleri Android 10 olarak.
- Tails ve Qubes ile birlikte tüm Linux dağıtımları gibi diğer tüm sistemler, *BSD ve diğer işletim sistemleri bir araya toplanıp "X11 çalıştıran Linux" olarak görünür.
- Diğer tüm ayrıntılar (mimari gibi) platforma göre normalleştirilir.
Bu durumda Tor Browser tarafından kullanılan parmak izi çıkarılmasını engelleme yöntemi, kullanıcı uygulamasının gerçek değerlerini sahtecilikle korumak, ancak aynı zamanda yeterince büyük bir kullanıcı kümesi oluşturmaktır.
User-Agent web sitelerine bir HTTP başlığı olarak gönderilir ve JavaScript tarafından navigator.userAgent olarak kullanılabilir.
Bu değerlerdeki tutarsızlıklar, anti-bot ve anti-dolandırıcılık sistemlerinin Tor kullanıcılarını bot olarak kategorize etmesine ve isteklerini reddetmesine neden olabilir. Bu durum Tor Browser kullanıcıları için kullanılabilirliği etkiler.
Bazı gizlilik araçları veya kullanıcılar, tüm kullanıcıların Windows olarak görünmesinin en iyi korumayı sağlayacağını öne sürüyor.
Ancak, tüm tarayıcı içeriklerinde tümüyle sahtecilik (spoofing) yapılamaz ve etkin parmak izi toplama yöntemleri (yazı tipleri, özellikler, davranışlar, JavaScript olan veya olmayan yöntemler kullanılarak) genellikle donanım veya işletim sistemiyle ilgili bazı bilgileri elde etmek için kullanılabilir.
Tor Browser, kullanıcıların hangi işletim sistemi olarak görüneceklerini seçmelerine izin vermez.
Bu kasıtlıdır: seçilecek herhangi bir seçenek, kullanıcıları yalnızca daha benzersiz hale getirecek ve böylece parmak izi almayı kolaylaştıracaktır.
Standartlaştırılmış küçük seçenekler, kullanıcıları bir arada tutmanın ve herkes için gizliliği en üst düzeye çıkarmanın anahtarıdır.
Diğer parmak izi çıkarmayı önleme özellikleri
Zarflamaya ek olarak, Tor Browser, tarayıcı parmak izinin çıkarılmasını zorlaştırmak ve kullanıcı gizliliğini korumak için başka pek çok özelliği de kullanır.
Bu özellikler arasında Canvas görüntü çıkarma engelleme, NoScript entegrasyonu ve birinci taraf izolasyonu yer alıyor.
Tüm özelliklerin listesi için, lütfen Tor Browser tasarım ve uygulama belgesini okuyun.