{"id":9232,"date":"2021-01-25T14:20:08","date_gmt":"2021-01-25T11:20:08","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9232"},"modified":"2021-01-25T14:20:08","modified_gmt":"2021-01-25T11:20:08","slug":"rc3-fpmon-browser-fingerprinting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/rc3-fpmon-browser-fingerprinting\/9232\/","title":{"rendered":"Bir web sitesinin (taray\u0131c\u0131) parmak izinizi al\u0131p almad\u0131\u011f\u0131n\u0131 nas\u0131l anlars\u0131n\u0131z?"},"content":{"rendered":"<p>\u0130ster parmak ucunun k\u0131vr\u0131mlar\u0131na ve k\u0131vr\u0131mlar\u0131na, ister benzer \u015fekilde benzersiz taray\u0131c\u0131 bilgilerine bak\u0131yor olun, parmak izi kullanmak, birini tan\u0131mlaman\u0131n son derece do\u011fru bir yoludur. Bir ki\u015finin bilgisi olmadan parmak izini almak olduk\u00e7a zor olsa da internet kimli\u011fi kullan\u0131c\u0131lar\u0131n\u0131n her t\u00fcrl\u00fc hizmeti almak i\u00e7in taray\u0131c\u0131lar\u0131n\u0131n \u201cparmak izleri\u201d ile muhtelif ilgi alanlar\u0131 g\u00f6z \u00f6n\u00fcnde bulunduruldu\u011funda de\u011fil.<\/p>\n<p>M\u00fcnih Bundeswehr \u00dcniversitesi\u2019ndeki bir ekip, hangi web sitelerinin taray\u0131c\u0131n\u0131z\u0131n parmak izlerini toplad\u0131\u011f\u0131n\u0131 ve bunlar\u0131 nas\u0131l yapt\u0131klar\u0131n\u0131 izlemenizi sa\u011flayan bir taray\u0131c\u0131 uzant\u0131s\u0131 geli\u015ftirdi. Ekip ayr\u0131ca ne t\u00fcr bilgiler toplad\u0131klar\u0131n\u0131 g\u00f6rmek i\u00e7in 10.000 pop\u00fcler web sitesini analiz etti. Ekip \u00fcyesi Julian Fietkau\u2019nun <a href=\"https:\/\/media.ccc.de\/v\/rc3-113142-the_elephant_in_the_background\" target=\"_blank\" rel=\"noopener nofollow\">Uzaktan Kaos \u0130leti\u015fim Kongresi\u2019ndeki (RC3) sunumu<\/a>, konuyu ve ekibin bu konudaki \u00e7al\u0131\u015fmas\u0131n\u0131 tart\u0131\u015ft\u0131.<\/p>\n<h2>Taray\u0131c\u0131 parmak izi nedir?<\/h2>\n<p>Taray\u0131c\u0131 parmak izi, bir web sitesinin bir sayfa y\u00fcklendi\u011finde istek \u00fczerine bilgisayar\u0131n\u0131z ve taray\u0131c\u0131n\u0131z hakk\u0131nda elde edebilece\u011fi verilerin bir derlemesidir. Bu parmak izi kulland\u0131\u011f\u0131n\u0131z dilden, bulundu\u011funuz saat dilimi ile hangi uzant\u0131lar\u0131n y\u00fckl\u00fc oldu\u011fundan tutun, taray\u0131c\u0131n\u0131z\u0131n s\u00fcr\u00fcm\u00fcne kadar onlarca veri k\u0131r\u0131l\u0131m\u0131 i\u00e7erir. Ayr\u0131ca i\u015fletim sisteminiz, RAM, ekran \u00e7\u00f6z\u00fcn\u00fcrl\u00fc\u011f\u00fc, yaz\u0131 tipi ayarlar\u0131 ve \u00e7ok daha fazlas\u0131 hakk\u0131nda bilgiler bar\u0131nd\u0131rabilir.<\/p>\n<p>Web siteleri, sizin i\u00e7in benzersiz bir tan\u0131mlay\u0131c\u0131 olu\u015fturmak amac\u0131yla bunlar\u0131 kullanarak \u00e7e\u015fitli miktarlarda ve t\u00fcrlerde bilgi toplar. Bir taray\u0131c\u0131 parmak izi, benzer \u015fekilde kullan\u0131labilmesine ra\u011fmen bir \u00e7erez de\u011fildir. Ayr\u0131ca \u00e7erez kullan\u0131m\u0131na izin vermeniz gerekse de (muhtemelen \u201csitemiz \u00e7erez kullan\u0131yor\u201d bildirimlerini kapatmaktan b\u0131kt\u0131n\u0131z), taray\u0131c\u0131n\u0131z\u0131n parmak izlerini almak i\u00e7in onay gerekmez.<\/p>\n<p>Dahas\u0131 <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/incognito-mode-faq\/3158\/\" target=\"_blank\" rel=\"noopener\">Gizli modu<\/a> kullanmak bile taray\u0131c\u0131n\u0131z\u0131n parmak izinin al\u0131nmas\u0131n\u0131 engellemez. Neredeyse t\u00fcm taray\u0131c\u0131 ve cihaz parametreleri ayn\u0131 kal\u0131r ve bunlara g\u00f6z atan ki\u015finin siz oldu\u011funuzu belirlemek i\u00e7in kullan\u0131labilir.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-privacy\"><\/strong><\/p>\n<h2>Taray\u0131c\u0131 parmak izleri nas\u0131l kullan\u0131l\u0131r ve k\u00f6t\u00fcye kullan\u0131mlar nelerdir?<\/h2>\n<p>Taray\u0131c\u0131 parmak izinin ilk amac\u0131, bir kullan\u0131c\u0131n\u0131n kimli\u011fini kendi ad\u0131na herhangi bir \u00e7aba harcamadan do\u011frulamakt\u0131r. \u00d6rne\u011fin bir banka, taray\u0131c\u0131n\u0131z\u0131n parmak izinden bir i\u015flemi ger\u00e7ekle\u015ftirenin siz oldu\u011funuzu anlarsa, telefonunuza bir g\u00fcvenlik kodu g\u00f6ndermeye zahmet etmelerine gerek bile kalmaz. Ancak birisi (siz dahil) farkl\u0131 bir taray\u0131c\u0131 parmak iziyle hesab\u0131n\u0131zda oturum a\u00e7arsa biraz daha olay\u0131n \u00fcst\u00fcne d\u00fc\u015febilir. Bu \u00f6rnekte, taray\u0131c\u0131 parmak izlerinin kullan\u0131m deneyiminizi nas\u0131l iyile\u015ftirdi\u011fini g\u00f6rm\u00fc\u015f oldunuz.<\/p>\n<p>\u0130kinci ama\u00e7 ise, hedeflenen reklamlar\u0131 g\u00f6stermektir. \u00dct\u00fclerle ilgili bilgi alaca\u011f\u0131n\u0131z bir web sitesinde bir \u00fcr\u00fcn k\u0131lavuzu okuyup, ard\u0131ndan ayn\u0131 reklam a\u011f\u0131n\u0131 kullanan ba\u015fka bir web sitesine gitti\u011finizde, bu a\u011f size \u00fct\u00fc reklamlar\u0131 g\u00f6sterecektir. Temel olarak bu a\u011flar sizi izniniz olmadan izliyor ve bir kullan\u0131c\u0131 olarak bu uygulamaya y\u00f6nelik nefret ve \u015f\u00fcphe duyulmas\u0131 olduk\u00e7a anla\u015f\u0131l\u0131r durum.<\/p>\n<p>Bununla birlikte, \u00e7e\u015fitli reklam a\u011flar\u0131 ile analiz hizmetlerinden yerle\u015fik bile\u015fenlere sahip bir\u00e7ok web sitesi parmak izlerinizi toplar ve analiz eder.<\/p>\n<h2>Bir sitenin taray\u0131c\u0131n\u0131z\u0131n parmak izini al\u0131p almad\u0131\u011f\u0131n\u0131 nas\u0131l anlars\u0131n\u0131z?<\/h2>\n<p>Web siteleri, bir taray\u0131c\u0131 parmak izini derlemek \u00fczere gerekli bilgileri elde etmek i\u00e7in, taray\u0131c\u0131ya g\u00f6m\u00fcl\u00fc JavaScript kodu arac\u0131l\u0131\u011f\u0131yla birka\u00e7 istek g\u00f6nderir. Taray\u0131c\u0131n\u0131n yan\u0131tlar\u0131n\u0131n toplam\u0131 da parmak izini olu\u015fturur.<\/p>\n<p>Fietkau ve meslekta\u015flar\u0131, bu t\u00fcr bir JavaScript koduyla en pop\u00fcler kitapl\u0131klar\u0131 analiz ederek, taray\u0131c\u0131 parmak izleriyle \u00e7al\u0131\u015fmak i\u00e7in en s\u0131k kullan\u0131lan 115 farkl\u0131 tekni\u011fin bir listesini derledi. Daha sonra, bu teknikleri kullan\u0131p kullanmad\u0131klar\u0131n\u0131 g\u00f6rmek i\u00e7in web sayfalar\u0131n\u0131 analiz eden ve kullan\u0131c\u0131ya belirli bir sitenin bir taray\u0131c\u0131 parmak izini derlemek i\u00e7in tam olarak hangi verileri toplamaya \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 s\u00f6yleyen <a href=\"https:\/\/fpmon.github.io\/fingerprinting-monitor\/\" target=\"_blank\" rel=\"noopener nofollow\">FPMON adl\u0131 bir taray\u0131c\u0131 uzant\u0131s\u0131<\/a> olu\u015fturdular.<\/p>\n<p>FPMON y\u00fckl\u00fc kullan\u0131c\u0131lar, bir web sitesi taray\u0131c\u0131dan bu t\u00fcr bilgileri istedi\u011finde bir bildirim alacaklard\u0131r. Ayr\u0131ca ekip, bilgi t\u00fcrlerini iki kategoriye ay\u0131rd\u0131: <em>hassas<\/em> ve <em>agresif<\/em>.<\/p>\n<p>\u0130lk kategori, bir web sitesinin me\u015fru nedenlerle talep edebilece\u011fi bilgileri i\u00e7erir. \u00d6rne\u011fin, taray\u0131c\u0131 dilini bilmek bir sitenin tercih etti\u011finiz dilde g\u00f6r\u00fcnmesini sa\u011flar ve size do\u011fru saati g\u00f6stermek i\u00e7in saat diliminizle ilgili bilgiler gerekir. Ancak, bu bilgi yine de sizin hakk\u0131n\u0131zda bir \u015feyler s\u00f6yleyebilir.<\/p>\n<p><em>Agresif<\/em> bilgiler ise siteyle ilgili de\u011fildir ve b\u00fcy\u00fck olas\u0131l\u0131kla yaln\u0131zca taray\u0131c\u0131n\u0131z\u0131n parmak izini bir araya getirmek amac\u0131yla kullan\u0131l\u0131r. \u00d6rne\u011fin, cihaz belle\u011fi durumunu veya taray\u0131c\u0131n\u0131zda y\u00fckl\u00fc olan eklentilerin bir listesini i\u00e7erebilir.<\/p>\n<h2>Siteler, taray\u0131c\u0131 parmak izlerini ne kadar agresif bir \u015fekilde topluyor?<\/h2>\n<p>FPMON, 40 t\u00fcr bilgi i\u00e7in istekleri alg\u0131layabilir. Hemen hemen t\u00fcm web siteleri, taray\u0131c\u0131 veya cihaz hakk\u0131nda en az\u0131ndan baz\u0131 bilgiler isterler. Peki hangi noktada bir web sitesinin ger\u00e7ekten parmak izi almaya \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 varsaymal\u0131y\u0131z? Hangi noktada endi\u015felenmelisiniz?<\/p>\n<p>Ara\u015ft\u0131rmac\u0131lar, taray\u0131c\u0131 parmak izinin nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 g\u00f6stermek i\u00e7in olu\u015fturdu\u011fu bir grup olan EFF\u2019nin <a href=\"https:\/\/coveryourtracks.eff.org\/\" target=\"_blank\" rel=\"noopener nofollow\">Panopticlick (di\u011fer ad\u0131yla Cover Your Tracks)<\/a> projesi gibi mevcut siteleri kulland\u0131lar. Panopticlick\u2019in \u00e7al\u0131\u015fmas\u0131 i\u00e7in 23 parametre gerekli ve %90\u2019dan fazla g\u00fcvenilirlikle herhangi bir kullan\u0131c\u0131y\u0131 belirleyebiliyor. Fietkau ve ekibi 23 parametreyi minimum de\u011ferler olarak baz ald\u0131. Buna g\u00f6re de a\u015fa\u011f\u0131 yukar\u0131, bir web sitesinin kullan\u0131c\u0131lar\u0131 izleyip izlemedi\u011fini anlayabiliriz.<\/p>\n<p>Ara\u015ft\u0131rmac\u0131lar en iyi 10.000 web sitesini incelediler (Alexa taraf\u0131ndan yap\u0131lan s\u0131ralamaya g\u00f6re) ve \u00e7o\u011funlu\u011funda (yakla\u015f\u0131k %57\u2019si) t\u00fcm \u00f6rnekleme i\u00e7in 11 parametre ortalamayla, 7 ila 15 parametre iste\u011fi buldular. Web sitelerinin yakla\u015f\u0131k %5\u2019i tek bir parametre bile toplamad\u0131 ve toplanan maksimum say\u0131, olas\u0131 40\u2019ta 38 idi. Ancak 10.000\u2019den sadece \u00fc\u00e7\u00fc bu kadar\u0131n\u0131 istedi.<\/p>\n<p>\u00d6rneklerindeki web siteleri, verileri toplamak i\u00e7in y\u00fczden fazla komut dosyas\u0131 kulland\u0131 ve \u00e7ok az komut dosyas\u0131 sald\u0131rgan kategoriden \u00e7ok fazla bilgi toplamas\u0131na ra\u011fmen, bu komutlar baz\u0131 \u00e7ok pop\u00fcler sitelerde kullan\u0131l\u0131yor.<\/p>\n<h2>Parmak izini almaya kar\u015f\u0131 koruma nas\u0131l sa\u011flan\u0131r<\/h2>\n<p>\u0130ki yakla\u015f\u0131m, web sitesi komut dosyalar\u0131n\u0131n taray\u0131c\u0131n\u0131z\u0131n parmak izini almas\u0131n\u0131 engelleyebilir; bunlar\u0131 engellemek ve bu dosyalara eksik veya yanl\u0131\u015f bilgi vermek. Gizlilik yaz\u0131l\u0131mlar\u0131 bu y\u00f6ntemlerden birini kullan\u0131r. Taray\u0131c\u0131 taraf\u0131nda, <a href=\"https:\/\/www.apple.com\/safari\/docs\/Safari_White_Paper_Nov_2019.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Safari k\u0131sa s\u00fcre \u00f6nce<\/a> yaln\u0131zca basit, ki\u015fisel olmayan bilgiler sa\u011flamaya ba\u015flad\u0131\u011f\u0131ndan kullan\u0131c\u0131lar\u0131 parmak iziyle takip etmekten korumaya ald\u0131.<\/p>\n<p>Baz\u0131 kurulu\u015flar da taray\u0131c\u0131 uzant\u0131lar\u0131yla bu alana el atm\u0131\u015f oldu. \u00d6rne\u011fin, EFF taraf\u0131ndan geli\u015ftirilen bir gizlilik eklentisi olan Privacy Badger, hepsi olmasa da bu tarz komut dosyalar\u0131n\u0131 engellemeye \u00e7al\u0131\u015f\u0131r. \u00d6rne\u011fin, eklenti, bir sayfan\u0131n d\u00fczg\u00fcn g\u00f6r\u00fcnt\u00fclenmesi veya baz\u0131 i\u015flevlerinin \u00e7al\u0131\u015fmas\u0131 i\u00e7in gerekli olabilecek verileri isteyen komut dosyalar\u0131n\u0131 etkilemez (ancak bu, parmak izine de katk\u0131da bulunabilir).<\/p>\n<p>Kaspersky Protection taray\u0131c\u0131 uzant\u0131m\u0131zda da ayn\u0131 yakla\u015f\u0131m\u0131 kullan\u0131yoruz, web sitelerinin \u00e7ok fazla kullan\u0131c\u0131 bilgisi toplamas\u0131n\u0131 ve dolay\u0131s\u0131yla bir parmak izi olu\u015fturmas\u0131n\u0131 engelliyoruz. Kaspersky Protection, ana t\u00fcketici\u00a0<a href=\"https:\/\/www.kaspersky.com.tr\/internet-security?icid=tr_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">g\u00fcvenlik \u00e7\u00f6z\u00fcmlerimizin<\/a> bir par\u00e7as\u0131d\u0131r. Sadece <a href=\"https:\/\/support.kaspersky.com\/common\/start\/12782\" target=\"_blank\" rel=\"noopener\">etkinle\u015ftirmeyi<\/a> unutmamal\u0131s\u0131n\u0131z.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-privacy\">\n","protected":false},"excerpt":{"rendered":"<p>Ara\u015ft\u0131rmac\u0131lar, web sitelerinin &#8220;parmak izi&#8221; taray\u0131c\u0131lar\u0131na toplad\u0131\u011f\u0131 bilgiler hakk\u0131nda bilgi edinmek i\u00e7in bir uzant\u0131 olu\u015fturdu.<\/p>\n","protected":false},"author":675,"featured_media":9233,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[994],"tags":[1507,500,672,1511,2174,2345,1749],"class_list":{"0":"post-9232","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-ccc","9":"tag-gizlilik","10":"tag-izleme","11":"tag-kaos-iletisim-kongresi","12":"tag-parmak-izleri","13":"tag-rc3","14":"tag-tarayicilar"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rc3-fpmon-browser-fingerprinting\/9232\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rc3-fpmon-browser-fingerprinting\/22406\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/17894\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/24084\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rc3-fpmon-browser-fingerprinting\/22165\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/20859\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rc3-fpmon-browser-fingerprinting\/24529\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rc3-fpmon-browser-fingerprinting\/23722\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rc3-fpmon-browser-fingerprinting\/29947\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rc3-fpmon-browser-fingerprinting\/38369\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rc3-fpmon-browser-fingerprinting\/16246\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rc3-fpmon-browser-fingerprinting\/16828\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rc3-fpmon-browser-fingerprinting\/14373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rc3-fpmon-browser-fingerprinting\/26075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rc3-fpmon-browser-fingerprinting\/29879\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rc3-fpmon-browser-fingerprinting\/26586\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rc3-fpmon-browser-fingerprinting\/23449\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rc3-fpmon-browser-fingerprinting\/28782\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rc3-fpmon-browser-fingerprinting\/28593\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/rc3\/","name":"RC3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9232"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9232\/revisions"}],"predecessor-version":[{"id":9234,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9232\/revisions\/9234"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9233"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}