Tarayıcı parmak izinin çıkarılmasını anlamak

Tarayıcı parmak izini çıkartmak, tarayıcı ile ilgili sistematik olarak bilgi toplayarak kullanıcının kimliğini ve kişilik özelliklerini öngörmeyi amaçlar. Her tarayıcının ayarları ve özellikleri "tarayıcının parmak izini" oluşturur. Çoğu tarayıcı, özellikle amaçlamasa da her kullanıcı için internet üzerinde izlenebilecek eşsiz bir parmak izi oluşturur. Tarayıcı parmak izi çıkarma ile ilgili ayrıntılı bilgi almak için Tor günlüğündeki şu yazılara bakabilirsiniz: Tarayıcı parmak izi çıkarma: Giriş ve önümüzdeki zorluklar ve Tor Browser: Gizli gezinme inovasyonunu ilerletmenin mirası.

Tarayıcı parmak izinin çıkarılması çevrim içi gizliliğiniz için neden tehlikeli?

Öncelikle, bu bilgilerin toplanması için kullanıcıdan herhangi bir izin alınması gerekmez. Tarayıcıda çalışan herhangi bir betik, kullanıcıların haberi bile olmadan aygıtın parmak izini çıkarabilir.

İkinci olarak, tarayıcı parmak izinin bir özelliği benzersizse ya da birkaç özelliğin bileşimi benzersizse, aygıt belirlenebilir ve çevrim içi olarak izlenebilir. Böylece bir aygıt, tanımlama bilgileri olmasa bile parmak izi kullanılarak izlenebilir.

Tor Browser parmak izinin çıkarılmasını nasıl zorlaştırır

Tor Browser, her kullanıcının parmak izinin eşsizliğini farklı ölçümlerde en aza indirecek şekilde tasarlandı. Tüm Tor Browser kullanıcılarını birebir aynı yapmak olanaksız olsa da amaç, her ölçüm için ayırt edilebilir "kümelerin" sayısını azaltmaktır. Bu yaklaşım bireysel kullanıcıların etkin şekilde izlenmesini zorlaştırır.

İşlevsellik için gerekli olan bazı özellikler, örneğin işletim sistemi ve dil, tümüyle gizlenemez veya farklı gösterilemez. Bunun yerine Tor Browser, belirlenebilirliği azaltmak için bu özelliklerin çeşitliliğini sınırlar. Örneğin, yazı tipi numaralandırmasını kısıtlar ve varsayılan karakterleri kullanır, zarflama kullanarak ekran ve pencere boyutlarını standartlaştırır ve istenilen dillerin çeşitliliğini küçük, önceden belirlenmiş bir grupla sınırlar.

Tor Browser parmak izi çıkarılmasına karşı korumalarının temel amacı, kullanıcıların eşsiz olarak belirlenmesi için yeterli bilginin toplanmasını önemli ölçüde zorlaştırmak, böylece gerekli işlevsellikten ödün vermeden gizliliği arttırmaktır.

Tor Browser üzerindeki parmak izi çıkarma koruması özellikleri

Zarflama

Tor Browser, ekran boyutlarına göre parmak izinin çıkarılmasını engellemek için, 200px x 100px boyutunun katlarına yuvarlanmış bir içerik penceresiyle açılır. Buradaki strateji, bütün kullanıcıları birkaç kümede toplayarak belirlenmelerini zorlaştırmaktır. Bu yöntem, kullanıcılar pencerelerinin boyutunu değiştirene kadar (pencereyi büyütmek ya da tam ekran kipine geçmek gibi) işe yarar. Tor Browser, bu senaryolar için de Zarflama adı verilen bir parmak izi çıkarma korumasıyla birlikte gelir. Mozilla tarafından geliştirilmiş ve 2019 yılında sunulmuş bir yöntemdir. Tarayıcı penceresine kenar boşlukları ekleyerek çalışır, böylece kullanıcılar hala ekran boyutlarının yardımıyla onları ayırmayı önleyen birkaç ekran boyutu kümesindeyken, pencere istenilen boyuta olabildiğince yakın olur.

Basit olarak bu yöntem, belirli ekran boyutlarında kullanıcı grupları oluşturur. Böylece pek çok kullanıcı aynı ekran boyutunu kullanıyor olacağından, kullanıcıların ekran boyutuna göre belirlenmesini zorlaştırır.

Kullanıcı uygulaması ve işletim sistemi sahteciliği

Siteler, User-Agent dizgesini kullanarak tarayıcınız, işletim sisteminiz , işlemci mimariniz, üreticiniz ve sürümünüz ile ilgili ayrıntıları öğrenebilir. Bu bilgiler bir kullanıcının hangi işletim sistemini veya aygıtı kullandığını ortaya çıkarabildiğinden, sitelerin veya izleyicilerin kullanıcıları potansiyel olarak ayırmasını sağlayan tarayıcı parmak izi için bir vektör olmuştur.

Tor Browser bu sorunu kullanıcı uygulamasını taklit ederek çözer. Kullanıcılar belirli bir işletim sistemi seçemez veya olası her platformu taklit etmeye çalışamaz. Bunun yerine Tor Browser, benzersizliği azaltmak ve yanlış bir gizlilik duygusu yaratmaktan kaçınmak için Kullanıcı uygulaması değerlerini standartlaştırır:

• Tüm Windows sürümleri Windows 10 olarak görünür.
• Tüm macOS sürümleri OS X 10.15 olarak görünür.
• Tüm Android sürümleri Android 10 olarak görünür.
• Tails ve Qubes ile tüm Linux dağıtımları gibi diğer tüm sistemler,,*BSD ve diğer işletim sistemleri bir araya toplanıp "X11 çalıştıran Linux" olarak raporlanır.
• Diğer tüm ayrıntılar (mimari gibi) da platforma göre normalleştirilir.

Bu durumda Tor Browser içindeki parmak izi çıkarılmasına karşı koyma yöntemi, kullanıcı uygulamasının gerçek değerlerini sahtecilikle korumak ve aynı zamanda yeterince büyük bir kullanıcı kümesi oluşturmaktır.

Kullanıcı uygulaması sitelere bir HTTP üst bilgisi olarak gönderilir ve JavaScript tarafından navigator.userAgent olarak kullanılabilir. Bu değerlerdeki tutarsızlıklar, bot karşıtı ve dolandırıcılık karşıtı sistemlerin Tor kullanıcılarını bot olarak sınıflandırmasına ve isteklerini reddetmesine neden olabilir. Bu durum Tor Browser kullanıcıları için kullanılabilirliği etkiler.

Bazı gizlilik araçları veya kullanıcılar, tüm kullanıcıların Windows olarak görünmesinin en iyi korumayı sağlayacağını öne sürüyor. Ancak, tüm tarayıcı içeriklerinde tümüyle sahtecilik yapılamaz ve etkin parmak izi çıkarma yöntemleri (yazı tipleri, özellikler, davranışlar, JavaScript ile veya olmadan vb. kullanılarak) genellikle donanım veya işletim sistemiyle ilgili bazı bilgileri çıkarmak için kullanılabilir.

Tor Browser, kullanıcıların hangi işletim sistemi olarak görüneceklerini seçmelerine izin vermez. Bu kasıtlıdır: Herhangi bir seçim yapılması kullanıcıları daha benzersiz kılar. Böylece parmak izinin çıkarılması kolaylaşır. Standartlaştırılmış küçük seçenekler, kullanıcıları bir arada tutmanın ve herkes için gizliliği en üst düzeye çıkarmanın anahtarıdır.

Diğer parmak izi çıkarmayı önleme özellikleri

Zarflamaya ek olarak, Tor Browser, tarayıcı parmak izinin çıkarılmasını zorlaştırmak ve kullanıcı gizliliğini korumak için başka pek çok özelliği de kullanır. Bu özellikler arasında tuval görselinin ayıklamasının engellenmesi, NoScript bütünleştirmesi ve birinci taraf yalıtımı bulunuyor. Tüm özelliklerin listesi için, lütfen Tor Browser tasarım ve uygulama belgesini okuyun.