Temel Bilgiler
Tarayıcı veya cihaz parmak izi, bilgisayar biliminin çeşitli dijital veriler için ayırt edici tanımlayıcılar oluşturmakta kullandığı bir tekniktir. Akıllı telefonlar, bilgisayarlar ve diğer cihazlar hakkında bilgi toplamayı içerir. Kullanıcı tarayıcı değiştirse veya IP adresi gizlense bile bu bilgi toplanabilir.
Web analitiği hizmetleri yıllardır meşru web trafiğini ölçmek ve dolandırıcılığı önlemek için tarayıcı ve cihaz verileri topluyor. Ancak son teknolojik gelişmeler, daha spesifik parametrelerin toplanmasına olanak sağlıyor.
Geçmişte parmak izi ağırlıklı olarak bilgisayarları tanımlamak için kullanılıyordu. Şimdi gelişmiş yöntemler neredeyse her cihazı tanıyabilir ve mobil ortam giderek daha önemli bir ilgi alanı haline geldi.
Cihaz Parmak İzi Nasıl Çalışır?
Cihaz parmak izi süreci, veri setleri toplanmasını, bunların birleştirilmesini ve bir hash fonksiyonu aracılığıyla gönderilmesini içerir. Ortaya çıkan hash değeri, her cihaz veya kullanıcı için benzersiz bir tanımlayıcı olarak kullanılabilir. Bilgi genellikle cihazın kendisinde değil, bir veritabanında saklanır. Tek bir veri noktası genel olabilirken, birden çok veri setinin birleşimi benzersiz olabilir.
Bir cihazın bilgilerini toplamak için pasif ve aktif yöntemlerin her ikisi de kullanılabilir. Binlerce bilgisayar aynı işletim sistemine sahip olsa bile, her birinin yazılım, donanım, tarayıcı, eklentiler, dil, saat dilimi ve genel ayarlar bakımından muhtemelen farklı bir kombinasyonu olacaktır. Her iki yaklaşımın amacı da cihaz hakkında mümkün olduğunca çok bilgi toplamaktır.
Pasif Parmak İzi
Pasif parmak izi, kullanıcıya veya uzak sisteme doğrudan sorgu yapmadan verileri sinsi bir şekilde toplamak anlamına gelir. Bu nedenle bu yaklaşım genellikle işletim sistemi gibi daha az spesifik bilgiler sağlar.
Örneğin, pasif parmak izi tekniği kullanılarak modem gibi ağ cihazlarındaki kablosuz sürücüler hakkında bilgi toplanabilir. Bu, çeşitli sürücü tiplerinin olası bağlantıları nasıl taradıklarını inceleyerek ve cihazlardan herhangi bir etkileşim gerektirmeden gerçekleştirilebilir. Birden fazla cihazın erişim noktalarını tarama şekillerindeki farklılıkları belirleyerek, saldırgan hedeflenen her cihazda hangi sürücünün kullanıldığını doğru şekilde tespit edebilir.
Aktif Parmak İzi
Aktif parmak izi, istemci tarafında daha kolay tespit edilebilen ağ iletişimini içerir. Web siteleri, kullanıcının cihazları ve tarayıcıları hakkında pencere boyutu, yazı tipleri, eklentiler, dil ayarları, saat dilimi ve donanım ayrıntıları gibi bilgileri toplamak için JavaScript kodu kullanabilir.
Aktif parmak izi tekniklerinden bir örnek, bilgisayarlar ve mobil cihazlarda kullanılan canvas parmak izidir. Bu yaklaşım genellikle bir HTML5 sayfasının canvas'ı ile etkileşime giren bir betik içerir. Betik, ekranda gizli bir görüntü oluşturmasını canvas'a söyler; bu görüntü ekran çözünürlüğü, yazı tipleri ve arka plan renkleri gibi bilgileri kaydeder.
Cihaz Parmak İzi Ne İçin Kullanılır?
Cihaz parmak izi, reklamcılar tarafından kullanıcı davranışını birden fazla tarayıcıda izlemek için yaygın olarak kullanılır. Bankalar da bir isteğin güvenilir bir cihazdan mı yoksa dolandırıcılığa karışmış bir sistemden mi geldiğini doğrulamak için bu yöntemleri kullanır.
Cihaz parmak izi, web sitelerinin birden fazla hesap kaydını engellemesine ve arama motorlarının bir cihazın şüpheli davranışlarını işaretlemesine yardımcı olur. Ayrıca kimlik hırsızlığını ve kredi kartı dolandırıcılığını tespit edip önlemeye katkıda bulunabilir.
Ancak cihaz parmak izi kullanıcı gizliliği için bir tehdit oluşturur ve uygulamaya bağlı olarak veri toplama, özellikle pasif parmak izi teknikleriyle, tespit edilemez olabilir.
Sınırlamalar
Hem aktif hem de pasif yöntemlerde cihaz parmak izinin sınırlamaları vardır. Aktif parmak izi, JavaScript gibi betik dillerinin kullanılabilirliğine dayanır; bu diller mobil cihazlarda veya gizlilik yazılımı ya da eklentileri çalışan cihazlarda bulunmayabilir. Bununla birlikte, belirli ayarlara sahip veya popüler olmayan yazılımlar kullanan gizliliğe önem veren kullanıcılar kolayca tespit edilebilir.
Pasif parmak izi, her cihazdan gönderilen verilere dayanarak veri toplar ancak genellikle daha az spesifik bilgi sağlar. Kullanıcılar sürekli ayarlarını değiştirdiğinde veya birden fazla sanal işletim sistemi kullandığında yanlışlıklar meydana gelebilir. Ayrıca farklı tarayıcıların kullanılması tutarsızlıklara yol açabilir; ancak tarayıcılar arası parmak izi teknikleri bu tür sınırlamaların önüne geçmeye yardımcı olabilir.
Sonuç
Cihaz parmak izi çeşitli şekillerde uygulanabilir ve her yöntemin veri toplama ve tek bir kaynağı tanımlama açısından etkinliği önemli ölçüde farklılık gösterebilir. Tek başına veya diğer yöntemlerle birlikte kullanılsın, cihaz parmak izi kullanıcı davranışını izleme ve kimliklendirme için güçlü bir araçtır. Hem meşru hem de yasa dışı amaçlarla kullanılabileceğinden temel mekanizmalarını anlamak önemlidir.