Tarayıcı Parmak İzi

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,748
Points
113
Deals
666
Birçok kişi IP adreslerini ve konumlarını gizlemek için Anonimlik Ağlarını kullanır - ancak kimliğinizin belirlenmesinin ve izlenmenizin başka bir yolu daha vardır: tarayıcı parmak izi yoluyla.

İnternete her girdiğinizde, bilgisayarınız veya cihazınız ziyaret ettiğiniz sitelere işletim sisteminiz, ayarlarınız ve hatta donanımınız hakkında son derece özel bilgiler sağlar. Bu bilgilerin sizi çevrimiçi ortamda tanımlamak ve izlemek için kullanılması cihaz veya tarayıcı parmak izi olarak bilinir.

Tarayıcılar işletim sistemiyle giderek daha fazla iç içe geçtikçe, tarayıcınız aracılığıyla birçok benzersiz ayrıntı ve tercih açığa çıkabilir. Bu çıktıların toplamı, izleme ve tanımlama amacıyla benzersiz bir "parmak izi" oluşturmak için kullanılabilir.
Tarayıcınızın parmak izi şunları yansıtabilir:
  • Kullanıcı aracısı başlığı;
  • Accept başlığı;
  • Bağlantı başlığı;
  • Kodlama başlığı;
  • Dil başlığı;
  • eklentilerin listesi;
  • platform;
  • çerez tercihleri (izin veriliyor veya verilmiyor);
  • Do Not Track tercihleri (evet, hayır veya bildirilmedi);
  • zaman dilimi;
  • ekran çözünürlüğü ve renk derinliği;
  • yerel depolama kullanımı;
  • oturum depolamasının kullanımı;
  • HTML Canvas öğesi ile işlenmiş bir resim;
  • WebGL ile işlenmiş bir resim;
  • AdBlock'un varlığı;
  • yazı tiplerinin listesi.
Bu şekilde tanımlamanın verimliliği burada iyi bir şekilde açıklanmıştır: http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf

Tarayıcı parmak izi testi web siteleri çok doğru mu?

Hem evet hem hayır.

Evet, bu web siteleri tarayıcınızın parmak izi ve toplanan farklı değerler hakkında doğru bilgiler sağlar.

Hayır, bu web sitelerinden tarayıcınız hakkında elde edilen "benzersizlik" sonucu çılgınca yanlış ve çok yanıltıcı olabilir. İşte nedeni:

Veri örneği: Cover Your Tracks ve amiunique.org, tarayıcınızın parmak izini, çoğu artık kullanılmayan eski, modası geçmiş tarayıcılardan oluşan dev bir veritabanıyla karşılaştırıyor. Tarayıcınızın parmak izini güncellenmiş bir tarayıcı ile test ettiğinizde, insanların çoğu aynı güncellenmiş sürümü kullanıyor olsa bile, son derece nadir ve benzersiz olarak gösterebilir. Tersine, testi eski, modası geçmiş bir tarayıcıyla çalıştırmak, gerçekte çok az insan bugün eski tarayıcıyı kullanırken çok iyi bir sonuç (benzersiz değil) gösterebilir.
Ekran çözünürlüğü: En azından masaüstü makinelerde, çoğu insan tarayıcı ekran boyutunu düzenli olarak ayarlar. Her küçük ekran boyutu değeri, benzersizlik için bir faktör olarak ölçülecektir ve bu da yanıltıcı olabilir.
Rastgele parmak izleri: Bu test sitelerindeki bir diğer sorun da tarayıcı uzantıları aracılığıyla düzenli olarak değiştirilebilen rastgele parmak izlerini hesaba katmamalarıdır. Bu yöntem, gerçek dünyadaki parmak izini önlemenin etkili bir yolu olabilir, ancak bu siteler aracılığıyla test edilemez / ölçülemez.


Genel olarak, tarayıcı parmak izi test siteleri, tarayıcınızdan işlenebilecek benzersiz bilgi ve değerleri ortaya çıkarmak için iyidir. Ancak bunun dışında, en düşük "benzersizlik" puanını alarak testi geçmeye çalışmak zaman kaybı ve ters etki yaratabilir.

Tarayıcı parmak izinizi azaltmanın bazı iyi yollarını burada bulabilirsiniz:
Darknet ile ilgili olarak değerlendirilebilecek herhangi bir şeyi normal işletim sisteminizde veya varsayılan tarayıcınızda yapmamanız şiddetle tavsiye edilir. Bu amaçla ayrı bir cihazınızın olması tavsiye edilir.

Çalıştığınızdan emin olun:
https://amiunique.org/ bir başka iyi kaynaktır. Açık kaynaktır ve webGL ve canvas dahil olmak üzere daha fazla bilgi ve güncellenmiş parmak izi teknikleri sağlar.
 
Last edited by a moderator:

Chemman

Don't buy from me
New Member
Joined
Oct 15, 2021
Messages
4
Reaction score
5
Points
3
Bir uyuşturucu satıcısının tarayıcı parmak izlerini tespit ettiği için gözaltına alındığına dair herhangi bir emsal var mı?
JS darknet için çok mu tehlikeli?
 

Alenciss

Don't buy from me
New Member
Joined
Oct 28, 2021
Messages
1
Reaction score
0
Points
1
Tor kullanıcılarını JavaScript'ten yararlanarak anonim hale getirmek için kullanılan bir dizi bilinen güvenlik açığı vardır.

Bunun gerçekleştiği ilk büyük olay, FBI tarafından "Freedom Hosting "e el konulmasıydı. FBI sunucuları çevrimiçi tuttu ve ardından Firefox'taki bir sıfırıncı gün açığından yararlanan javascript paylod'ları yükledi. Bu da bilgisayarların anonimleştirilmemiş gerçek IP'lerinden bir FBI sunucusunu geri aramasına ve çeşitli kullanıcıların anonimleştirilmemesine neden oldu. Ars Technica'da bu konuda daha fazla bilgi bulabilirsiniz.

Genel olarak, JavaScript'i etkinleştirmek, bir web tarayıcısına karşı çok daha fazla potansiyel saldırı için yüzey alanı açar. Devlet destekli bir kuruluş (örneğin FBI) gibi ciddi bir düşman söz konusu olduğunda, sıfırıncı gün istismarlarına erişimleri vardır. Bu sıfırıncı gün vektörleri devre dışı bırakılırsa (örneğin JavaScript), sıfırıncı günlere erişimleri olsa bile uygulanabilir bir istismar bulmakta zorlanabilirler.

Tor projesinin JavaScript'in Tor tarayıcısında varsayılan olarak açık olmasına izin vermesinin tek nedeni kullanılabilirliktir. Birçok Tor kullanıcısı teknik açıdan bilgili değildir ve JavaScript modern web sitelerinde HTML5 ile birlikte yaygın olarak kullanılmaktadır. JavaScript'in devre dışı bırakılması birçok web sitesinin kullanılamaz hale gelmesine neden olur, bu nedenle varsayılan olarak etkindir.

En iyi uygulama olarak, Tor tarayıcısında JavaScript'i devre dışı bırakmalı ve çok zorlayıcı bir nedeniniz yoksa NoScript'i tüm siteler için etkin tutmalısınız.
 

MuricanSpirit

Don't buy from me
New Member
Joined
Nov 6, 2021
Messages
73
Reaction score
50
Points
18
Afaik WebRTC - çoğunlukla voip olarak kullanılır - parmak izinizi almak için de kullanılabilir (api, hangi cihazların mevcut olduğunu gösterir, örneğin Chrome, takılı bir xbox denetleyiciniz varsa ele verir).

Bazı benzersiz js olmayan parmak izi tekniği, tarayıcı boyutu değiştirildiğinde "her seferinde yeni bir resim indirerek" sizi parmak izi almak için sırasıyla css @media sorgusunu (duyarlı görünüm) kullanmaktır. Böylece 4k monitörünüz olup olmadığını veya bir vm çalıştırıp çalıştırmadığınızı anlayabilirler (çoğu vm varsayılan olarak yalnızca 2 boyuta sahiptir). Bu parmak izinden "kaçınmanın" tek yolu, tor tarayıcısının boyutunu başladıktan sonra değiştirmemektir (varsayılan boyutunda başlayacaktır).

örn.

@media only screen and (max-width: 600px) { body { background: url("maxwidth600.png") } }

Bu şekilde sunucu, tarayıcının hangi genişliğe sahip olduğunu bilir. Uç nokta (örn. /images/widthWHATEVER.png) bir resim döndürmek zorunda bile değildir ve yine de tarayıcı yeniden boyutlandırırken her seferinde bir tane isteyecektir.

Ayrıca sizi tanımlamak için "yeniden boyutlandırma davranışınızı" da kullanabilirler. Örneğin, 1'000'000 örnek arasında x genişliğinden y genişliğine tekrar tekrar yeniden boyutlandıran tek kullanıcı sizsiniz.

Parmak izinizi almak için o kadar çok teknik var ki, inanılır gibi değil. En iyisi güvenmediğiniz sitelerden uzak durmaktır.
 

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,748
Points
113
Deals
666
Tek mantıklı çözüm(y)
 

MuricanSpirit

Don't buy from me
New Member
Joined
Nov 6, 2021
Messages
73
Reaction score
50
Points
18
Fareyi js olmadan takip edin (süresi dolmasına rağmen, bunu hiç görmedim veya kullanıldığını duymadım):

Arka uçta temel olarak "çözünürlük parmak izi" ile aynı şekilde çalışır, arka uca farenin koordinatlarını söyleyen bir resim yükleyerek (sunucu 404 not found ile yanıt verebilir) çalışır.

// hiç denemedim .main { -z-index: 999999; // her şeyin üzerine koy width: 100%; height: 100%; position: absolut; top: 0; left: 0; pointer-events: none; // let the mouse click through } // diyelim ki her 1px hareketi önemsiyorsunuz, bu da çok fazla gürültülü istekle sonuçlanıyor, muhtemelen 20-100px gridler kullanırsınız .main grid00 { // sol üst ilk pikseli temsil ediyor x:0 y:0 background: url("position0_0.png"); width: 1px; height: 1px; } .main grid01 { // sol üst ilk pikseli temsil eden x:0 y:1 background: url("position0_0.png"); width: 1px; height: 1px; } // vb. bu css kurallarını scss aracılığıyla oluşturursunuz (bunu standart css üreten [I]scripted css[/I] olarak düşünün)


Kullanıcının sekmede aktif olup olmadığını bilmek için tarihi kullanabilir, fare davranışını sınıflandırabilirsiniz (örneğin, ne kadar hızlı hareket ettiriyor, tercih ettiği konum nerede, metni okumak için faresini kullanıyor mu vb.)

"Kullanıcınınbir düğmeye nasıl bastığını" (aşağıdan yukarıya doğru mu hareket ediyor, hareketin hızı vb.) ve tabii ki düğmelerin kendisinde hangi konumu tercih ettiğini bilmek için her düğme için bu tür css kuralları oluşturabilirsiniz
 
Last edited:

cederroth

Don't buy from me
New Member
Joined
Aug 1, 2022
Messages
13
Solutions
1
Reaction score
12
Points
3
Tor veya kuyruk kullanırken aynı anda birden fazla şey yapmamanızı tavsiye ederim.
Başka bir şey yapmak istediğinizde, tails'ten çıkış yapın. ve yeniden oturum açın. Bu yeni bir kimlik oluşturur.
Aynı anda birçok şey yaparsanız, düşünmediğiniz noktaları birleştirmek mümkün olabilir.
 
Top