İnternet kullanan kamu, HTTP tarayıcı çerezleri tarafından gizliliğin tehlikelerinin giderek daha fazla farkındadır - bilgisayarınızda belirli bir web sitesini ziyaret ettiğinizde değil, aynı zamanda diğer web siteleri tarafından sizi tanımlamak için kullanılabilecek web siteleri tarafından saklanan küçük metin dosyaları; çevrimiçi gezinirken izlenebilirsin.

Bu yılın Mayıs ayında (2013) AB "çerez yasası" yürürlüğe girdi ve AB web sitelerinin ve bir AB kitlesine hizmet veren tüm web sitelerinin bilgisayarlarında "zorunlu olmayan" çerezleri bırakmadan önce ziyaretçilerden izin istemelerini gerektirdi. Uygulamada, yasanın uygulanması ve uygulanması düzensizdir ve en iyi ihtimalle sadece kısmen etkilidir (ve bazı belirsiz ifadelerle yardım edilmemiştir), ancak her yerde netizenler arasında çerezler hakkında farkındalığın artırılmasına yardımcı olmuştur..

Web siteleri (ve özellikle üçüncü taraf analitiği ve reklam alanları) çerezlerin kullanımından mali açıdan büyük bir kazanç sağlar ve bu nedenle web sitesi ziyaretçilerini diğer yollarla benzersiz bir şekilde tanımlamak ve izlemek için yeni yollar aramıştır. Bu yöntemlerden biri süper çerezlerin kullanılmasıdır (Flash çerezleri ve zombi çerezleri dahil), diğeri tarayıcı parmak izi (HTTP E-Etiketler, web depolama ve geçmiş çalma da başka bir makalede tartışacağımız daha az kullanılan yöntemlerdir).

Tarayıcı parmak izi nedir?

Bir web sitesini her ziyaret ettiğinizde, tarayıcınız bu siteyi barındıran sunucuya veri gönderir. Bu veriler, tarayıcı adı, işletim sistemi ve tarayıcının tam sürüm numarası gibi temel bilgileri içerir. Bu bilgiler pasif tarayıcı parmak izi olarak bilinir, çünkü otomatik olarak gerçekleşir.

Ancak web siteleri, yüklü tüm yazı tiplerinin ve eklentilerin listesi, desteklenen veri türleri (MIME türleri olarak adlandırılır), ekran çözünürlüğü, sistem renkleri ve daha fazlası gibi ek bilgiler isteyen komut dosyalarını da kolayca yükleyebilir. Bu bilgilerin tarayıcınızdan alınması gerektiğinden, etkin parmak izi olarak bilinir.


Tamamen ele alındığında, çeşitli parmak izi özellikleri neredeyse anında olabilir (çerezlerin olup olmadığını fark etmeksizin tek bir kullanıcıyı çok doğru bir şekilde tanımlamak için kullanılabilecek benzersiz bir parmak izi oluşturmak için milyonlarca parmak izini karşılaştıran algoritmaları çalıştırmak sadece birkaç milisaniye sürer) web sitesi ziyaretleri arasında silindi veya IP adresi değiştirildi.

Tarayıcı parmak iziniz ne kadar benzersiz??

EFF'nin araştırması, 'rastgele bir tarayıcı seçersek, en iyi ihtimalle 286.777 diğer tarayıcıdan yalnızca birinin parmak izini paylaşacağını bekleriz.' Araştırmasının bir parçası olarak, tarayıcınızı aktif olarak parmak izleyen Panoptoclick web sitesini oluşturdu ve size ne kadar eşsiz olduğunu söyler.

Tarayıcımızda gizlice ilgili çok daha fazla eklenti kullanıyoruz, bu da bizi ironik bir şekilde daha benzersiz kılıyor ve bu nedenle parmak izi ile tanımlanabilir.

panopto

Parmak izimi değiştirebilir miyim?

Yeni bir yazı tipi veya eklenti yüklediğinizde veya parmak izi özelliklerinden birini başka bir şekilde değiştirdiğinizde, parmak izinizi değiştirirsiniz. Bu bağlamda en önemli özellikler, yalnızca tarayıcının Kullanıcı Aracısıyla (tarayıcı hakkında bilgi sağlayan) birleştirildiğinde yüzde 87 doğrulukla benzersiz tanımlamaya izin veren yüklü eklentilerin, desteklenen MIME türlerinin ve yüklü yazı tiplerinin listesidir..

Ne yazık ki, EEF parmak izleri oldukça hızlı değiştiğinde bile karar verdi. Basit bir sezgisel tarama bile genellikle bir parmak izinin ne zaman "yeni sürüme geçirildiği"" daha önce gözlenen bir tarayıcının parmak izinin sürümü, tahminlerin% 99,1'i doğru ve yanlış pozitif oranı yalnızca% 0,86 '

Bir tarayıcının, parmak izinizi değiştirme üzerinde en dramatik etkiye sahip olan Kullanıcı Ajanını değiştirmek mümkündür, ancak birçok web sitesi düzgün çalışması için doğru Kullanıcı Aracısı verilmesine güvenir, bu nedenle bu ideal bir çözüm değildir. Buna ek olarak, Kullanıcı Ajanınızı değiştirerek tarayıcınızın benzersizliğini artırırsınız (bunu daha aşağıda tartışıyoruz), ancak bunu denemek istiyorsanız, masaüstü tarayıcılarda, Android ve iOS Safari'de bunu yapmak için kılavuzlara göz atın..

kullanıcı aracısı

Chrome'daki Kullanıcı Temsilcimizi Değiştirme

Parmak izinin en sinir bozucu ve paradoksal yönlerinden biri, Flash çerezlerini engelleme veya Kullanıcı Ajanınızı değiştirme gibi izlemeyi önlemek için aldığınız tüm önlemlerin aslında sizi daha benzersiz bir şekilde tanımlanabilir hale getirmesidir. Gerçek şu ki, kendinizi parmak izinden korumak şu anda imkansız olduğu noktaya kadar zor, ancak sorunu en aza indirmek için yapabileceğiniz şeyler var.

Bunların en önemlisi, mümkün olduğunca `` düz vanilya '' (yani değiştirilmemiş) gibi popüler bir tarayıcı kullanmaktır, böylece ek eklentiler yüklemeyen veya başka şekilde eklentileri kurcalamayan teknik olmayan anlayışlı internet kullanıcılarıyla uyum sağlayın. yazılım. Bu nedenle Firefox ve Chrome, masaüstü kullanıcıları için iyi seçimlerdir (Safari çok kötü değil, ancak Microsoft Internet Explorer diğerlerinden daha fazla tanımlayıcı bilgi verir), iOS Safari kullanıcıları Android kullanıcılarından daha güvenlidir, çünkü iOS Safari daha az özelleştirilebilir (ve bu nedenle stok Android tarayıcısından daha az benzersizdir). İdeal olarak, mümkün olan en basit İşletim Sistemini de kullanmalısınız, bu nedenle yeni bir Windows 7 (dünyanın en popüler işletim sistemi) ek yazılım veya yazı tipi olmadan en iyisi olacaktır, ancak çoğu insan için tamamen pratik değildir..

Gizliliği artırıcı önlemlerin çoğu (Nihai Gizlilik Kılavuzumuzda ayrıntılı olarak ele aldığımız), parmak izi söz konusu olduğunda gizliliğinizi gerçekten düşürürken, EFF, Torbutton'un (ve genel olarak Tor ağının) 'parmak izi direncine önemli ölçüde düşünce' verdiğini belirtti. ve 'NoScript, parmak izini azaltıyor gibi görünen yararlı bir gizlilik artırıcı teknolojidir.' Ancak, bu çabalar olduğu için, parmak izi uzmanı Henning Tillmann'ın 'Tarayıcı kullanan herkesin benzer bir tarayıcı parmak izi varsa ve bir web sitesinde Tor'u kullanan tek bir ziyaretçi var, bu onu benzersiz ve tanımlanabilir kılıyor. '

İzlemeyi önlemek için ipuçları

  • Yeni yüklenen bir Windows 7 kopyası kullanma
  • Değiştirilmemiş bir Chrome veya Firefox tarayıcısı kullanma
  • IP adresinizi maskelemek ve tarama verilerinizi şifrelemek için bir VPN hizmeti kullanın (veya Tor'u kullanın)
  • Her oturumdan sonra tarayıcı önbelleğini ve çerezleri temizleyin (tarayıcılarda 'gizlilik modu' çalışmanın benzer bir etkisi olmalıdır)
  • JavaScript'i devre dışı bırakın veya yüklemeyin (maalesef, birçok web sitesi onsuz düzgün çalışmaz)
  • Flash'ı devre dışı bırakın veya (daha iyisi) yüklemeyin. Ne yazık ki yine de, Web'de bulunan daha kullanıcı dostu özellik ve işlevlerin çoğundan Flash sorumludur.
  • Tedbirlerinizin ne kadar etkili olduğunu görmek için EFF’in Panoptoclick web sitesini ziyaret edin

Sonuç

Finger Tarayıcı parmak izi güçlü bir tekniktir ve web gizliliği ve kullanıcı izlenebilirliğini tartıştığımızda çerezlerin, IP adreslerinin ve süper çerezlerin yanında parmak izleri de dikkate alınmalıdır. Parmak izleri özellikle kararlı olmamalarına rağmen, tarayıcılar çok fazla sürüm ve yapılandırma bilgisi ortaya koyar ve ezici bir şekilde izlenebilir kalırlar 'EFF.

İnternet kullanıcıları gizlilik ve izleme sorunlarının daha fazla farkında olduklarından, bizi izleyenler bunu yapma yöntemlerinde gittikçe daha fazla kederli hale geliyorlar. Parmak izi ile bu, önlemenin neredeyse imkansız olduğu noktaya ulaşmıştır (yukarıda belirtildiği gibi, daha zor hale getirmek için atılabilecek adımlar vardır). Bu nedenle EFF, raporunu cevabın hükümet eylemi ve mevzuatında bulunduğunu ve 'politika yapıcıların parmak izi kaydedilebilen kayıtları potansiyel olarak kişisel olarak tanımlanabilir olarak ele almaya başlaması ve kimlikler ve hassaslarla ilişkilendirilebilecekleri süreler konusunda sınırlar koymaları gerektiğini söyleyerek sonuçlandırmaktadır. tıklama akışları ve arama terimleri gibi günlükler '.

Şimdi, hükümetlerin bu tür değişiklikleri yapma isteğine veya yeteneğine çok sınırlı bir inancımız olduğunu söylemeliyiz (EEC 'çerez yasaları' en azından bu yönde bazı olumlu niyetler göstermesine rağmen), bu arada, sadece yaşayabildiğimiz kadar çok önlem (tüm önlemler kullanıcı deneyimimizi bir şekilde etkilediğinden) ve en iyisini umuyoruz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me