Parmak izi nedir?

Dijital parmak izi , uzaktan bir site veya hizmet tarafından kullanıcının makinesi hakkında küçük bilgi parçacıklarının toplanması ve kullanıcının cihazının özgün bir resminin veya “parmak izinin” oluşturulması için bu parçaların bir araya getirilmesi işlemidir. Bu bilgilerin, kullanıcı uzak siteleri ziyaret ettiğinde tarayıcı aracılığıyla iletildiği tarayıcı parmak izi ve kullanıcının cihazına yüklediği uygulamalar aracılığıyla iletildiği cihaz parmak izi olmak üzere iki ana biçimi vardır.

Çoğu durumda parmak izi, doğrudan kişinin ziyaret ettiği site veya kullandığı uygulama tarafından değil, üçüncü bir tarafça gerçekleştirilir. Bir kişi cihazını kullanırken, indirdiği uygulamalara veya ziyaret ettiği sitelere belirli bir üçüncü taraf izleyici yüklenebilir. Bu sayede şirket, bir kişiyi ziyaret ettiği birden fazla siteyi veya yüklediği uygulamaları kullanırken takip edebilir. Bu izleyiciler, kullanıcının herhangi bir anda ne yaptığının ve hatta cihazını nerede kullandığının bilinmesi gibi genellikle yeterince özel sayılabilecek bilgiler de dahil olmak üzere, kullanıcının günlük faaliyetleri hakkında eşine rastlanmadık bilgiler elde ederler.

Parmak İzi ve Yeniden Hedefleme anchor link

Parmak izi, bu bilgileri kullanıcıları reklamlarla hedeflemek için kullanan veya veri simsarlarına satan izleme şirketleri tarafından yaygın bir şekilde başvurulan bir yöntemdir. Dijital reklamcılık yüz milyarlarca dolar değerinde bir sektördür. Yeniden hedefleme veya geri dönen bir ziyaretçiyi ve pazarlama malzemelerini önceki gezintilerine göre tanıma, pazarlamacılar için  tıklama oranlarını artırmanın ve gelir elde etmenin güçlü bir yoludur. Parmak izi, izleyicilerin meşru amaçlar için kullandığı teknolojinin aynısı kullanılarak dolandırıcılık ve bot tespiti için de kullanılabilir.

İnternette reklamları yeniden hedeflemenin en yaygın yolu tarayıcı çerezleridir, uygulamalar da hem iOS hem de Android tarafından sağlanan reklam veren kimliğini kullanabilirler. Ancak kullanıcı, kendi tarayıcısına veya mobil cihazına bağlı kalıcı tanımlayıcıyı kaldırmak için çerezleri ve reklam veren kimliklerini temizleyebilir. İnternette gezinme alışkanlıklarınızı bir mantar panodaki iğneleri birbirine bağlayan bir ip gibi düşünün. Her bir iğne, ziyaret ettiğiniz bir siteyi temsil eder ve bir izleyici, geçmişte neleri ziyaret ettiğinizi görmek için bu ipin izini sürebilir. Çerezlerinizi temizlemeniz, bu ipi farklı parçalara ayırmak gibidir ve ipi ne kadar sık keserseniz, parçalar o kadar küçülür. İzleyici artık geçmişte neleri ziyaret ettiğinizi göremez.

Parmak izi, yeni bir kalıcı tanımlayıcı oluşturarak kesilemez bir ip meydana getirir. Tanımlayıcı, tarayıcınızın veya cihazınızın tüm özelliklerinin bir özeti olduğundan, tarayıcınızın veya cihazınızın özelliklerini size karşı kullanır. Parmak izi, cihazınız veya tarayıcınız hakkında ekran çözünürlüğü, saat dilimi, işletim sistemi sürümü, kalan pil ömrü ve daha pek çok sıradan görünen her türlü ayrıntıyı kullanabilir. Parmak izinin varlık sebebi, kullanıcıların kendi tarayıcılarını kontrol etmelerini sağlayan normal kontrolleri atlatmaktır. Tarayıcılarımızın ve cihazlarımızın kontrolünü geri alabilmek için parmak izine dirençli özel araçlar kullanmamız gerekir.

Bir İzleme Tekniği Olarak Parmak İzinin Etkinliği anchor link

İzleyiciler için etkili olabilmesi için parmak izinin iki kriteri karşılaması gerekir.

Öncelikle, kalıcı olmalıdır. Kullanıcının parmak izinin çok hızlı değişmesi durumunda, izleyicinin kullanıcının bir ziyaretini bir sonraki ziyaretinden ayırt etmesi mümkün olmayacaktır. Bu ziyaretleri ilişkilendirme yeteneği, zaman içinde web sitelerini ziyaret eden veya uygulamaları kullanan kişinin aynı kullanıcı olduğunu belirlemek için hayati önem taşır. Bu kalıcı tanımlayıcı, kullanıcı tarafından kolayca silinebilir olan bir çerezin yerini alır. Kullanıcıların makinesinde herhangi bir şey saklamadığı için parmak izinin kaldırılması söz konusu değildir.

İkinci olarak da, parmak izinin benzersiz olması gerekir. İki veya daha fazla kullanıcı aynı parmak izine sahipse, izleyici parmak izini kullanarak tek bir kişiyi tanımlama yeteneğini kaybeder. Bu yeteneğinin yokluğunda, izleyici kullanıcıyı tekil olarak izleyemez ve “pişirme meraklısı” veya “uçak tutkunu” gibi belirli pazarlama kategorilerine yerleştiremez. 2010'da başlattığımız  Cover Your Tracks(önceden bilinen adıyla Panopticlick) kullanıcı tarayıcıları araştırmamızda, tarayıcıların büyük çoğunluğunun bu iki kriteri karşıladığını keşfettik.

Mobil uygulamalar içerisinde, parmak izi, telefonunuzu en son ne zaman yeniden başlattığınızdan, başka hangi uygulamaların yüklü olduğuna kadar cihazınızla ilgili her türlü veriyi ele geçirilebilir. Uygulanması zor olsa da, buna her zaman izin verilmez. Örneğin Apple, uygulamalarının neden sıklıkla parmak izi için kullanılan aygıt bilgilerine ihtiyaç duyabildiğini açıklamalarını geliştiricilerinden talep etmesine karşın, bu bilgilerin çoğunun meşru kullanımları olduğundan, bir geliştiricinin toplanan verileri işlevsellik için mi yoksa izleme için mi kullandığını söylemek her zaman mümkün olmaz. Android üzerinde, parmak izi için kullanılan birçok özellik uygulamanın belirli izinler talep etmesini gerektirse de, bu izinlerin manuel olarak incelenmesi genellikle karmaşık olduğundan, tek bir “izin ver” tıklamasıyla gözden kaçabilmektedir. iOS ve Android'de, indirilen uygulama sayısının sınırlandırılması ve bir uygulamanın istediği ayrıcalıklara gerçekten gerek olup olmadığının sorulması önerilir.

Parmak İziyle Mücadele Stratejileri anchor link

Parmak iziyle mücadele araçlarının etkili olabilmesi için şu iki stratejiden birini izlemeleri gerekir. Birincisi, parmak izini etkili kılan yukarıdaki iki kriterden birini veya her ikisini birden ortadan kaldırmayı deneyebilirler. İkincisi, bir izleyici listesi geliştirip, her birinin tarayıcıya veya bir mobil cihaza yüklenmelerini bloke edebilirler.

Tarayıcıdaki parmak izlerinin kalıcılığını kırmaya çalışan birçok araç vardır. Bunlardan bazıları, veri toplama parmak izi ve AudioContext parmak izi gibi belirli özelliklerin sonuçlarını randomize etmeye çalışacaktır. Bu, kalıcılığı kırmak için etkili bir yöntem olsa da, bir izleyicinin bir randomizasyon aracının kullanıldığını fark edebileceği ve bunun da bir parmak izi özelliği olabileceği unutulmamalıdır. Parmak izi özelliklerini randomize etmenin izleyicilerle mücadelede etkili olup olmayacağı üzerine etraflıca düşünülmelidir.

Tarayıcılar da tarayıcının tüm örneklerinin aynı görünmesini sağlayarak parmak iziyle mücadele edebilir. Tarayıcıların tüm örneklerindeki parmak izi özelliklerinin aynı hale getirilmesiyle, tarayıcının belirli bir örneğinin tek başına saptanmasının önüne geçilebilir. Bu, anonimleştirme aracı Tor Browser'ın benimsediği yöntemdir.

​Çoğu tarayıcı benzersiz görünür ve izleyiciler onları web'de takip edebilir.

Tor Tarayıcıları aynı göründüğünden, izleyiciler bunların parmak izini alamaz!

Bu yöntem doğru uygulandığında parmak izine karşı son derece etkilidir. Tor Browser, tüm tarayıcılarının tüm özelliklerde aynı görünmesini sağlamak için üzerinde çalışılması gereken düzinelerce yer belirledi. Bunun önemi, kullanıcının izleyicileri atlatmak için kişisel ayarlarını değiştireyim derken, aslında izleyicilerin tarayıcısını tespit edebilmelerini kolaylaştırıyor olmasıdır.

Son olarak, bir aracın izleyicilerin bir listesini oluşturması ve bunları doğrudan bloke etmesi mümkündür. EFF'nin kendi Privacy Badger'ı gibi birçok tarayıcı eklentisi veya uzantısı bu yöntemi kullanılır. Bu araçlar, izleyicileri bloke ederek, tarayıcıya yüklenebilecek parmak izi izleyicilerinin büyük bir kısmının önünü kesebilirler. Kullanıcıları tanımlamak için parmak izi kullananların çoğunluğunu oluşturan üçüncü taraf izleyiciler, kullanıcı tarayıcılarını tanımlayamaz.

Her ne kadar parmak izi takipçilerini bloke etmenin oldukça etkili bir yöntemi olsa da, parmak izi yetisini tamamen engelleyemez. Henüz tanımlanmamış daha sinsi izleyiciler veya üçüncü bir taraf yerine doğrudan kullanıcının ziyaret ettiği sitenin yaptığı parmak izi en çok gözden kaçanlardır. Bilinen parmak izi takipçilerini engellemek çoğu kullanım senaryosunda yeterli olmakla beraber güçlü bir anonimlik garanti etmez.

Parmak İziyle Mücadele Etmek İçin Kendi Ayarlarınızı Özelleştirmeyin anchor link

Parmak iziyle mücadele etmek için kendi başınıza ayarlarınızı özelleştirmek nadiren istenen sonucu verir.

Örneğin, kullandığınız tarayıcıyı ve tarayıcı sürümünü tanımlayan kullanıcı aracısı dizesini, internetteki en yaygın tarayıcı kullanıcı aracısı dizesiyle değiştirmek istediğinizi varsayalım. Bu sezgisel açıdan mantıklıdır: ortak bir kullanıcı aracısı dizesi kullanmak daha yaygın ve daha az izlenebilir bir parmak izi sağlayacaktır, değil mi? Ancak bazı durumlarda, en yaygın kullanıcı aracı dizesini kullanmak sizi parmak izi tehdidine bilakis daha açık hale getirir. Bu mantığa aykırıdır: nasıl olur da daha yaygın bir ölçüt seçmek daha fazla dikkat çeker?

Bu, kullanıcı aracısı dizenizin tarayıcınızdaki diğer parmak izi alınabilir metriklerden ne kadar bağımsız olduğuna bağlıdır. Örneğin, iOS üzerinde Safari, farklı cihazlardaki donanım, yazılım ve sürücülerin görece benzerliği nedeniyle, normalde çok da parmak izi bırakmayan bir tarayıcıdır. iOS for Safari kullanıcılarının çoğu görece birbirine benzer görünümdedir.

Fakat iOS for Safari internetteki yaygın kullanıcı aracısı dizeleri arasında değildir. Bir an için Chrome for Windows'un en son sürümünün en yaygın kullanıcı aracısı olduğunu varsayalım. Kullanıcı, başka hiçbir şeyi değiştirmeden, iOS for Safari'deki kullanıcı aracısı dizesini Windows for Chrome olarak değiştirecek olsaydı, tamamen benzersiz görünecekti. Böylece, veri toplama parmak izi için iOS for Safari sonuçlarına, hem de Windows for Chrome kullanıcı aracısına sahip olan tek kişi olacaktır.

Bu nedenle parmak izinden kaçınmaya çalışanların, gizliliklerini korumaya çalışırken yanlışlıkla zarar vermemeleri için ekstra dikkatli olmaları gerekir. Araya karışmak için, tüm ölçütlerde sizinle tam olarak aynı parmak izine sahip diğer kullanıcılardan oluşan bir “gizlilik havuzuna” katılmanız gerekir. Bunun en güvenli yolu, ayarları tek tek değiştirmek yerine Tor Browser, Brave ya da Firefox gibi tarayıcıların tüm versiyonlarını görece aynı hale getirecek teknikler kullanan bir tarayıcı seçmektir.