Dijital parmak izi, farklı web sitelerindeki kullanıcıları benzersiz cihaz ve tarayıcı özelliklerine göre tanımlamak için kullanılan bir tekniktir. Bu özellikler - parmak izi parametreleri, çeşitli yazılımları, donanımları (CPU, RAM, GPU, medya cihazları - kameralar, mikrofonlar, hoparlörler), konumu, saat dilimini, IP'yi, ekran boyutunu/çözünürlüğünü, tarayıcı/işletim sistemi dillerini, ağı, internet sağlayıcısını içerebilir -ilişkili ve diğer nitelikler.
Bu parametrelerin birleşimi, kullanıcının çevrimiçi etkinliğini izlemek için kullanılabilecek benzersiz bir tanımlayıcı (parmak izi) oluşturur. Parmak izleri, çevrimiçi güvenlikte çok önemli bir rol oynar ve hizmetlerin benzersiz kullanıcıları tanımlamasına ve kimlik doğrulamasına olanak tanır. Ayrıca kullanıcıların bu tür sistemleri çevrimiçi ortamda anonim kalmaları için kandırmalarını da mümkün kılar. Ancak parmak izlerinizi yönetebilirseniz, onlarca, yüzlerce veya daha fazla farklı hesabı çalıştırarak benzersiz, gerçek kullanıcılarmış gibi davranabilirsiniz. Bu kulağa hoş gelse de, internetin her yerine spam ve sahtekarlık yayabilen ve potansiyel olarak dolandırıcılık eylemlerine yol açabilen bir bot ordusu oluşturmayı mümkün kılabileceğinden ciddi sonuçlar doğurabilir.
Not: Açıkçası burada "kötü" şeyleri nasıl yapabileceğinizi tartışmayacağım; Her zaman dikkatli olmalı, “karanlık taraftan” uzak durmalı ve yasa dışı eylemlerde bulunmaktan kaçınmalısınız. Bu makale bunun arkasındaki teknolojiyle ilgilidir; bu nedenle bilgileri akıllıca kullanın.
Bu, bu alandaki ilk (ve belki de son değil) makaledir, dolayısıyla daha çok bir genel bakış gibi olacaktır. İçerik konuya bir giriş sunar. Parmak izlerini tespit etmek, toplamak ve taklit etmek için düzinelerce araç ve yol vardır ve gerçek kimliğinizi veya parmak izlerini taklit ettiğiniz gerçeğini (yani gerçek bir kullanıcı olmadığınız anlamına gelir) ortaya çıkarabilecek veya gizleyebilecek birçok farklı parametre ve teknoloji vardır. ).
Bunlardan bazılarını, bazı bariz, basit veya iyi bilinen paragraf örneklerini, bazılarını ise daha nadir, daha az bilinen ve taklit edilmesi zor olanları ele alalım.
Dijital parmak izi manipülasyonu, tespit edilmekten kaçınmak için proaktif bir yaklaşım gerektiren zor bir iştir. Kimliğinizi (parmak izlerini) gizlemek veya başka biriymiş gibi davranmak için birçok strateji ve araç vardır.
Gelişmiş gizlilik ayarlarına sahip Brave, Ghostery, Tor, Octo Tarayıcı veya Vivaldi gibi gizlilik odaklı tarayıcıları tercih etmek, yaygın parmak izi alma tekniklerine karşı temel bir savunma sağlar. Bu tarayıcılar kullanıcı gizliliğine öncelik verir ve gerçek parmak izlerinizi gizleyerek etkinliklerinizi izlemeyi zorlaştıracak şekilde tasarlanmış özellikler içerir. Örneğin, anonimlik ilkelerine dayanan Tor Tarayıcı, internet trafiğini Tor ağı üzerinden yönlendirir. Bu stratejik yönlendirme, bağlantıları gönüllüler tarafından işletilen bir dizi sunucu üzerinden sektirerek kullanıcının kimliğini gizler ve genel çevrimiçi anonimliği artırır.
AdBlock, uBlock Origin, Privacy Badger veya CanvasBlocker gibi gizlilik odaklı tarayıcı uzantıları, izleme komut dosyalarına, çerezlere ve parmak izi alma girişimlerine karşı aktif savunma olabilir. Bu araçlar arka planda çalışarak kullanıcının anonimliğini korur ve muhafaza eder.
VPN veya proxy hizmetlerinin kullanılması, kullanıcının gerçek IP'lerini (konum, saat dilimi, dil vb.) maskeleyerek ve internet trafiğini şifreleyerek ek bir koruma katmanı ekler. Bu yalnızca parmak izlerinizi değiştirmek için değil, aynı zamanda daha anonim bir çevrimiçi varlık ve daha yüksek bir güvenlik düzeyi sağlamak için de kullanılır.
Gizlilik: Kişisel gizlilik ve artan dijital gözetim konusunda endişe duyan kişiler, kendilerini acımasız çevrimiçi takipten korumak için sıklıkla parmak izlerini taklit eder.
Coğrafi kısıtlama: Sahte parmak izleri, coğrafi kısıtlamaları aşmak için kullanışlıdır ve kullanıcıların belirli bölgelerle sınırlı içeriğe erişmesine olanak tanır. VPN ve proxy hizmetleri, kullanıcının kimliğini gizlemenin yanı sıra farklı coğrafi konumlardaki sunuculara erişim olanağı da sunarak burada çok önemli bir rol oynuyor.
Reklamlar: Hedefli reklamlardan ve çevrimiçi profil oluşturmadan kaçınmak, bireylerin dijital parmak izlerini değiştirmeleri için zorlayıcı bir neden olarak hizmet eder. Bazı araçlar 3. taraf izleme komut dosyalarını ve çerezleri engelleyerek profil oluşturma sürecini kesintiye uğratabilir.
Dijital arenadaki stratejik ihtiyaçlar, bot tespiti ve koruma sistemleri: Web kazıma, çoklu hesap, e-ticaret, ödül ve airdrop, bonus avcılığı, sosyal ağ botları ve bağlı kuruluş pazarlaması genellikle orta ölçekli işletmeler için gelir kaynakları veya temellerdir. Bu faaliyetlerde bulunan dijital ajanslar, bireyler ve etki sahibi kişiler, karmaşık bot algılama sistemlerinde gezinmek için parmak izi sahtekarlığına ihtiyaç duyabilir. Tespitten kaçınmak bazı hizmetler için hayati önem taşıyor ve meşru faaliyetlerin yanlışlıkla işaretlenmemesini veya kısıtlanmamasını sağlıyor (gerçi çoğu zaman bu tür faaliyetler ve hesaplar gerçekten yasal değil, öyleymiş gibi davranıyor). En popüler araçlardan bazıları Multilogin, X-Browser, Octo Tarayıcı, AdsPower, Incogniton, Scrapy, Surfsky, Web Scraper.io, ScrappingBee vb.'dir.
JavaScript: Web siteleri, kapsamlı dijital portreler oluşturmak amacıyla kullanıcılarla ilgili ayrıntıları toplamak için (tabii ki) JS'yi kullanır. Bu, ekran çözünürlüğünün, cihaz yönünün, fare hareketlerinin, tuş vuruşu dinamiklerinin vb. araştırılmasını içerir. Gelişmiş parmak izi komut dosyaları, çok çeşitli tarayıcı ve donanım özelliklerini sıralar.
Çerezler ve yerel depolama: Yerel depolamada saklanan kalıcı çerezler ve veriler, kullanıcıları oturumlar ve platformlar arasında takip etmek için çalışır. Teknikler, tarayıcı çerezlerinden yararlanmayı ve kullanıcı takibi için benzersiz tanımlayıcıların saklanmasını içerir. Amaçlarınıza bağlı olarak, benzersiz parmak izlerine sahip "boş" bir tarayıcıya ne zaman ihtiyaç duyduğunuzu veya belirli çerezlere ve aynı parmak izlerine sahip olduğunuzu gösteren bir hizmeti kandırmanız gerektiğinde bunu bilmeniz gerekir.
3. taraf komut dosyaları: Analitik ve reklamcılık için 3. taraf komut dosyalarının dahil edilmesi, toplanan parmak izlerine göre belirli bir kullanıcı için sistem davranışını ayarlamak için sıklıkla kullanılan görünmez izleyicileri yerleştirir. Gerekli davranışı elde etmek amacıyla bu tür komut dosyalarını seçerek engellemek veya kandırmak için yukarıda belirtilen araçları ve yaklaşımları kullanabilirsiniz.
Çevrimiçi denetleyiciler: Panopticlick (EFF), Pixelscan, devicesinfo.me ve TarayıcıLeaks, tarayıcınızın Kullanıcı Aracısı, tuval parmak izi, yazı tipleri vb. gibi parmak izi parametrelerini gösterir. Bu denetleyiciler, farklı taramalarda dijital parmak izinizin benzersizliği ve kararlılığı hakkında bilgi sağlar. oturumlar.
Tarayıcı geliştirici araçları: Kullanıcıların ağ isteklerini, çerezleri ve diğer parmak izi parametrelerini incelemesine olanak tanıyarak, dijital baskılarının ve web sitelerinin botları ve benzersiz yasal kullanıcıları nasıl tespit edip parmak izlerini nasıl topladıklarının daha iyi anlaşılmasını sağlar. Tarayıcılardaki Ağ ve Uygulama sekmelerinin incelenmesi, tarayıcı, web siteleri ve sunucular arasında alınıp verilen verilerin gerçek zamanlı bir görünümünü sağlar.
Kullanıcıların tarayıcıdaki parmak izleri hakkında nasıl bilgi alabileceğinize dair bazı örnekleri burada bulabilirsiniz.
navigator.geolocation.getCurrentPosition(function(position) { var userLocation = position.coords; });
navigator.mediaDevices.enumerateDevices() .then(function(devices) { var microphones = devices.filter(device => device.kind === 'audioinput'); });
navigator.mediaDevices.enumerateDevices() .then(function(devices) { var cameras = devices.filter(device => device.kind === 'videoinput'); });
navigator.mediaDevices.enumerateDevices() .then(function(devices) { var speakers = devices.filter(device => device.kind === 'audiooutput'); });
var audioContext = new (window.AudioContext || window.webkitAudioContext)(); var oscillator = audioContext.createOscillator(); var analyser = audioContext.createAnalyser(); oscillator.connect(analyser); analyser.connect(audioContext.destination);
var canvas = document.createElement('canvas'); var gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl'); var renderer = gl.getParameter(gl.RENDERER); console.log(renderer);
var fonts = []; var fontList = document.fonts.forEach(function(font) { fonts.push(font.family); }); console.log(fonts);
var canvas = document.createElement('canvas'); var context = canvas.getContext('2d'); var dataURL = canvas.toDataURL(); var canvasHash = MurmurHash3(dataURL); console.log(canvasHash);
function getCPUInfo() { return navigator.hardwareConcurrency || 0; } function getDeviceMemory() { return navigator.deviceMemory || 0; } var cpuInfo = getCPUInfo(); var deviceMemory = getDeviceMemory(); console.log(`CPU Cores: ${cpuInfo}`); console.log(`Device Memory (GB): ${deviceMemory}`);
Bu tür sistemlere birkaç örnek:
Bot tespit yeteneklerinin geliştirilmesinde önemli bir rol oynarlar. Dünyanın dört bir yanına stratejik olarak konumlandırılmış sunucularla, bot trafiğini etkili bir şekilde belirlemek ve azaltmak için coğrafi bilgilerden ve gerçek zamanlı tehdit istihbaratından yararlanabilirler. Platformun WAF ve bot yöneticileri, otomatik "kullanıcılara" karşı kapsamlı bir savunmaya katkıda bulunuyor.
Devam eden bu kedi-fare oyununda Bot Tespit Sistemleri, parmak izi sahtekarlığı teknolojisinin önünde kalmak için ileri teknolojilerden yararlanarak gelişmeye devam ediyor. Güvenlik sağlayıcıları, işletmeler ve daha geniş çevrimiçi topluluk arasındaki işbirliği, otomatikleştirilmiş tehditlerin taktiklerine karşı savunmada hayati önem taşımaya devam ediyor, ancak aynı zamanda bir bakıma kullanıcıların gizliliğine, anonimliğine ve çevrimiçi deneyimlerine karşı da kullanılıyor ve araya giren reklamlar ve gelişmiş kullanıcı izleme araçları getiriyor bunlar kullanıcılar için değil, yalnızca işletmeler için faydalıdır. Ancak gizlilik koruması, parmak izi gizleme ve sahtecilik ile reklamları ve izleyicileri engelleme araçları da en karmaşık kullanıcı izleme sistemlerinden bile kaçacak şekilde gelişiyor.
Örnekler:
Google, net ve tutarlı parmak izleri olan yeni kullanıcılar için ek doğrulama gerektirmez. Bir kullanıcının parmak izi sık sık değişiyorsa veya bilinen botlar tarafından kullanılanlara (veya yalnızca Google tarafından zaten biliniyorsa) benziyorsa, Google bir cep telefonu numarası isteyebilir veya bir captcha ile ilgilenmeyi isteyebilir.
Finansal web siteleri, işlemlerin hassas doğası nedeniyle sıklıkla daha katı doğrulama önlemleri uygular. Kullanıcılardan ek kişisel bilgiler sağlamalarını, güvenli kanallar aracılığıyla kimliklerini doğrulamalarını veya daha karmaşık captcha zorluklarını geçmelerini talep edebilirler.
Parmak izlerini gizlemek mahremiyeti, güvenliği ve çevrimiçi anonimliği artırabilir, ancak parmak izlerini benzersiz, meşru bir kullanıcı gibi gösterecek şekilde taklit etmek daha da büyük avantajlar sunar. Kalabalığın arasına karışarak ve tespit edilmeyen araçları tespit eden sistemlerin şüphesini önleyerek güvenilirliği ve güveni koruyabilirsiniz. Bu yaklaşım, ek koruma önlemleri veya engellerle karşılaşma olasılığını en aza indirerek benzersiz, meşru bir kullanıcı olarak algılanmanın avantajlarından yararlanmanıza olanak tanır. ve tabii ki gerçek verilerinizin ve kimliğinizin sızmasını önlemeye yardımcı olur.
da yayınlandı.