Dijital Parmak İzlerine Giriş: Çevrimiçi Takibi Anlamak, Yönetmek ve Savunmak

Genel Bakış

Dijital parmak izi, farklı web sitelerindeki kullanıcıları benzersiz cihaz ve tarayıcı özelliklerine göre tanımlamak için kullanılan bir tekniktir. Bu özellikler - parmak izi parametreleri, çeşitli yazılımları, donanımları (CPU, RAM, GPU, medya cihazları - kameralar, mikrofonlar, hoparlörler), konumu, saat dilimini, IP'yi, ekran boyutunu/çözünürlüğünü, tarayıcı/işletim sistemi dillerini, ağı, internet sağlayıcısını içerebilir -ilişkili ve diğer nitelikler.

Bu parametrelerin birleşimi, kullanıcının çevrimiçi etkinliğini izlemek için kullanılabilecek benzersiz bir tanımlayıcı (parmak izi) oluşturur. Parmak izleri, çevrimiçi güvenlikte çok önemli bir rol oynar ve hizmetlerin benzersiz kullanıcıları tanımlamasına ve kimlik doğrulamasına olanak tanır. Ayrıca kullanıcıların bu tür sistemleri çevrimiçi ortamda anonim kalmaları için kandırmalarını da mümkün kılar. Ancak parmak izlerinizi yönetebilirseniz, onlarca, yüzlerce veya daha fazla farklı hesabı çalıştırarak benzersiz, gerçek kullanıcılarmış gibi davranabilirsiniz. Bu kulağa hoş gelse de, internetin her yerine spam ve sahtekarlık yayabilen ve potansiyel olarak dolandırıcılık eylemlerine yol açabilen bir bot ordusu oluşturmayı mümkün kılabileceğinden ciddi sonuçlar doğurabilir.

Not: Açıkçası burada "kötü" şeyleri nasıl yapabileceğinizi tartışmayacağım; Her zaman dikkatli olmalı, “karanlık taraftan” uzak durmalı ve yasa dışı eylemlerde bulunmaktan kaçınmalısınız. Bu makale bunun arkasındaki teknolojiyle ilgilidir; bu nedenle bilgileri akıllıca kullanın.

Bu, bu alandaki ilk (ve belki de son değil) makaledir, dolayısıyla daha çok bir genel bakış gibi olacaktır. İçerik konuya bir giriş sunar. Parmak izlerini tespit etmek, toplamak ve taklit etmek için düzinelerce araç ve yol vardır ve gerçek kimliğinizi veya parmak izlerini taklit ettiğiniz gerçeğini (yani gerçek bir kullanıcı olmadığınız anlamına gelir) ortaya çıkarabilecek veya gizleyebilecek birçok farklı parametre ve teknoloji vardır. ).

Dijital Parmak İzindeki Parametreler

Bunlardan bazılarını, bazı bariz, basit veya iyi bilinen paragraf örneklerini, bazılarını ise daha nadir, daha az bilinen ve taklit edilmesi zor olanları ele alalım.

• Kullanıcı Aracısı: bu dize kullanıcının tarayıcısı, işletim sistemi ve cihazı hakkında bilgi sağlar.
• IP: Kullanıcının ağını ve coğrafi konumunu ortaya çıkarır. Hizmetler, güvenlik ve kötü amaçlı etkinlikleri önlemek için IP adreslerini kullanır. Farklı IP'lerden bir hesap veya aynı IP'den birçok farklı hesap kullanıyorsanız, bazı hizmetler bu etkinliği (diğer parametrelerle birlikte) şüpheli olarak görebilir ve size karşı bir düzeyde bot koruması kullanabilir. Bu durum, halihazırda kullanılan veya bir tür yasaklı listede (proxy'ler) yer alan IP'leri kullanıyorsanız da tetiklenebilir.
• Tarayıcı Eklentileri ve Uzantıları: Yüklü eklentiler ve uzantılar hakkındaki bilgiler benzersiz bir parmak izi oluşturmak için kullanılabilir; bu, kullanıcıların tarayıcılarının ek işlevlerine göre tanımlanmasına yardımcı olur.
• Ekran Çözünürlüğü ve Renk Derinliği: Farklı kullanıcılar genellikle farklı ekran özelliklerine sahiptir.
• Saat Dilimi ve Dil Ayarları: bunlar parmak izi almada önemli faktörlerdir - eğer rastgele değerleriniz varsa, örneğin Japonya saat dilimi Norveç dili, bu biraz alışılmadık bir durumdur.
• Kanvas: Grafik donanımı hakkında bilgi toplamak için kullanıcının tarayıcısında gizli grafiklerin oluşturulmasını içerir. Oldukça zor bir durum çünkü donanım bilgilerinizi taklit ederseniz uygun tuval değerine sahip olamazsınız; bunu farklı gerçek donanımınızda oluşturamazsınız.
• WebGL Parmak İzi: 3D grafiklerin oluşturulmasında kullanıcının grafik donanımının benzersiz yeteneklerinden ve sınırlamalarından yararlanır - kullanıcının cihazı hakkında ek bilgi.
• Yazı Tipleri: Kullanıcının sistemine yüklenen yazı tiplerinin listesi, parmak izi parametresi olarak kullanılabilir. Bu bilgilere JavaScript aracılığıyla erişilebilir. Yazı tipi listesinin gerçekçi olması gerekir - yani örneğin macOS'ta Win yazı tiplerine sahip olamazsınız veya yalnızca 1 veya 2 yazı tipine sahip olamazsınız, bu çok şüpheli bir göstergedir.
• Pil durumu API'si: Web sitelerinin cihazın pil seviyesini ve şarj durumunu belirlemesine olanak tanır; pil özelliklerinin birleşimi parmak izi almak için kullanılabilir.
• Ses Parmak İzi: Web siteleri, cihazın ses işleme özelliklerini analiz ederek benzersiz ses parmak izleri oluşturmak için web ses API'sini kullanabilir.
• Donanım Eşzamanlılığı: Bu bilgiler, cihazın grafik kartı, ağ bağdaştırıcısı ve işletim sistemi gibi yazılım ve donanım bileşenleriyle ilgili ayrıntıları içerir. Bu, parmak izinin benzersizliğini arttırır.
• Ağ Bilgileri: Bu bilgiler, IP adresi, ISP ve DNS sunucusu gibi ağ bağlantısıyla ilgili ayrıntıları içerir.
• Açık ve kullanılan bağlantı noktaları: Bazı kullanıcılar, belirli durumlarda yararlı olabilecek, belirli bağlantı noktalarını dinleyen bazı yazılımlar kullanabilir.

Web'de gizli gezinme

Dijital parmak izi manipülasyonu, tespit edilmekten kaçınmak için proaktif bir yaklaşım gerektiren zor bir iştir. Kimliğinizi (parmak izlerini) gizlemek veya başka biriymiş gibi davranmak için birçok strateji ve araç vardır.

Gizlilik odaklı tarayıcılar kullanın

Gelişmiş gizlilik ayarlarına sahip Brave, Ghostery, Tor, Octo Tarayıcı veya Vivaldi gibi gizlilik odaklı tarayıcıları tercih etmek, yaygın parmak izi alma tekniklerine karşı temel bir savunma sağlar. Bu tarayıcılar kullanıcı gizliliğine öncelik verir ve gerçek parmak izlerinizi gizleyerek etkinliklerinizi izlemeyi zorlaştıracak şekilde tasarlanmış özellikler içerir. Örneğin, anonimlik ilkelerine dayanan Tor Tarayıcı, internet trafiğini Tor ağı üzerinden yönlendirir. Bu stratejik yönlendirme, bağlantıları gönüllüler tarafından işletilen bir dizi sunucu üzerinden sektirerek kullanıcının kimliğini gizler ve genel çevrimiçi anonimliği artırır.

Tarayıcı Uzantıları

AdBlock, uBlock Origin, Privacy Badger veya CanvasBlocker gibi gizlilik odaklı tarayıcı uzantıları, izleme komut dosyalarına, çerezlere ve parmak izi alma girişimlerine karşı aktif savunma olabilir. Bu araçlar arka planda çalışarak kullanıcının anonimliğini korur ve muhafaza eder.

VPN ve Proxy'ler

VPN veya proxy hizmetlerinin kullanılması, kullanıcının gerçek IP'lerini (konum, saat dilimi, dil vb.) maskeleyerek ve internet trafiğini şifreleyerek ek bir koruma katmanı ekler. Bu yalnızca parmak izlerinizi değiştirmek için değil, aynı zamanda daha anonim bir çevrimiçi varlık ve daha yüksek bir güvenlik düzeyi sağlamak için de kullanılır.

Parmak izi sahteciliğinin ardındaki motivasyonlar

Nedenleri Anlamak

Gizlilik: Kişisel gizlilik ve artan dijital gözetim konusunda endişe duyan kişiler, kendilerini acımasız çevrimiçi takipten korumak için sıklıkla parmak izlerini taklit eder.

Coğrafi kısıtlama: Sahte parmak izleri, coğrafi kısıtlamaları aşmak için kullanışlıdır ve kullanıcıların belirli bölgelerle sınırlı içeriğe erişmesine olanak tanır. VPN ve proxy hizmetleri, kullanıcının kimliğini gizlemenin yanı sıra farklı coğrafi konumlardaki sunuculara erişim olanağı da sunarak burada çok önemli bir rol oynuyor.

Reklamlar: Hedefli reklamlardan ve çevrimiçi profil oluşturmadan kaçınmak, bireylerin dijital parmak izlerini değiştirmeleri için zorlayıcı bir neden olarak hizmet eder. Bazı araçlar 3. taraf izleme komut dosyalarını ve çerezleri engelleyerek profil oluşturma sürecini kesintiye uğratabilir.

Dijital arenadaki stratejik ihtiyaçlar, bot tespiti ve koruma sistemleri: Web kazıma, çoklu hesap, e-ticaret, ödül ve airdrop, bonus avcılığı, sosyal ağ botları ve bağlı kuruluş pazarlaması genellikle orta ölçekli işletmeler için gelir kaynakları veya temellerdir. Bu faaliyetlerde bulunan dijital ajanslar, bireyler ve etki sahibi kişiler, karmaşık bot algılama sistemlerinde gezinmek için parmak izi sahtekarlığına ihtiyaç duyabilir. Tespitten kaçınmak bazı hizmetler için hayati önem taşıyor ve meşru faaliyetlerin yanlışlıkla işaretlenmemesini veya kısıtlanmamasını sağlıyor (gerçi çoğu zaman bu tür faaliyetler ve hesaplar gerçekten yasal değil, öyleymiş gibi davranıyor). En popüler araçlardan bazıları Multilogin, X-Browser, Octo Tarayıcı, AdsPower, Incogniton, Scrapy, Surfsky, Web Scraper.io, ScrappingBee vb.'dir.

Kullanıcıların Parmak İzlerini Toplama

JavaScript: Web siteleri, kapsamlı dijital portreler oluşturmak amacıyla kullanıcılarla ilgili ayrıntıları toplamak için (tabii ki) JS'yi kullanır. Bu, ekran çözünürlüğünün, cihaz yönünün, fare hareketlerinin, tuş vuruşu dinamiklerinin vb. araştırılmasını içerir. Gelişmiş parmak izi komut dosyaları, çok çeşitli tarayıcı ve donanım özelliklerini sıralar.

Çerezler ve yerel depolama: Yerel depolamada saklanan kalıcı çerezler ve veriler, kullanıcıları oturumlar ve platformlar arasında takip etmek için çalışır. Teknikler, tarayıcı çerezlerinden yararlanmayı ve kullanıcı takibi için benzersiz tanımlayıcıların saklanmasını içerir. Amaçlarınıza bağlı olarak, benzersiz parmak izlerine sahip "boş" bir tarayıcıya ne zaman ihtiyaç duyduğunuzu veya belirli çerezlere ve aynı parmak izlerine sahip olduğunuzu gösteren bir hizmeti kandırmanız gerektiğinde bunu bilmeniz gerekir.

3. taraf komut dosyaları: Analitik ve reklamcılık için 3. taraf komut dosyalarının dahil edilmesi, toplanan parmak izlerine göre belirli bir kullanıcı için sistem davranışını ayarlamak için sıklıkla kullanılan görünmez izleyicileri yerleştirir. Gerekli davranışı elde etmek amacıyla bu tür komut dosyalarını seçerek engellemek veya kandırmak için yukarıda belirtilen araçları ve yaklaşımları kullanabilirsiniz.

Çevrimiçi Kimliğinizi Anlamak

Çevrimiçi denetleyiciler: Panopticlick (EFF), Pixelscan, devicesinfo.me ve TarayıcıLeaks, tarayıcınızın Kullanıcı Aracısı, tuval parmak izi, yazı tipleri vb. gibi parmak izi parametrelerini gösterir. Bu denetleyiciler, farklı taramalarda dijital parmak izinizin benzersizliği ve kararlılığı hakkında bilgi sağlar. oturumlar.

Tarayıcı geliştirici araçları: Kullanıcıların ağ isteklerini, çerezleri ve diğer parmak izi parametrelerini incelemesine olanak tanıyarak, dijital baskılarının ve web sitelerinin botları ve benzersiz yasal kullanıcıları nasıl tespit edip parmak izlerini nasıl topladıklarının daha iyi anlaşılmasını sağlar. Tarayıcılardaki Ağ ve Uygulama sekmelerinin incelenmesi, tarayıcı, web siteleri ve sunucular arasında alınıp verilen verilerin gerçek zamanlı bir görünümünü sağlar.

Kullanıcıların tarayıcıdaki parmak izleri hakkında nasıl bilgi alabileceğinize dair bazı örnekleri burada bulabilirsiniz.

• coğrafi konum:

 navigator.geolocation.getCurrentPosition(function(position) { var userLocation = position.coords; });

• Mikrofon:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var microphones = devices.filter(device => device.kind === 'audioinput'); });

• Kamera:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var cameras = devices.filter(device => device.kind === 'videoinput'); });

• Konuşmacılar:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var speakers = devices.filter(device => device.kind === 'audiooutput'); });

• Ses:

 var audioContext = new (window.AudioContext || window.webkitAudioContext)(); var oscillator = audioContext.createOscillator(); var analyser = audioContext.createAnalyser(); oscillator.connect(analyser); analyser.connect(audioContext.destination);

• GPU:

 var canvas = document.createElement('canvas'); var gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl'); var renderer = gl.getParameter(gl.RENDERER); console.log(renderer);

• Yazı tipleri:

 var fonts = []; var fontList = document.fonts.forEach(function(font) { fonts.push(font.family); }); console.log(fonts);

• Tuval (karma):

 var canvas = document.createElement('canvas'); var context = canvas.getContext('2d'); var dataURL = canvas.toDataURL(); var canvasHash = MurmurHash3(dataURL); console.log(canvasHash);

• RAM ve CPU:

 function getCPUInfo() { return navigator.hardwareConcurrency || 0; } function getDeviceMemory() { return navigator.deviceMemory || 0; } var cpuInfo = getCPUInfo(); var deviceMemory = getDeviceMemory(); console.log(`CPU Cores: ${cpuInfo}`); console.log(`Device Memory (GB): ${deviceMemory}`);

Bot Tespit Sistemleri: Otomasyona Karşı Savunma

Bu tür sistemlere birkaç örnek:

• Distil Networks: Bot tespiti ve azaltılmasında küresel bir liderdir. Meşru insan kullanıcıların web sitenize, mobil uygulamanıza ve API'lerinize eriştiğini doğrulamak için proaktif ve kesin bir yol sağlar. Bot Tespiti: Distil Networks, botları tespit etmek için çeşitli tekniklerin bir kombinasyonunu kullanır. İmleç hareketi, tıklama kalıpları ve diğer web sitelerindeki web tarama kalıpları gibi bir dizi değişkeni inceler. Cihaz parmak izlerini ve tüm ziyaretçileri yüzlerce farklı özelliğe göre kontrol ederek davranışlarına odaklanan Sen İnsan mısın teknolojisini kullanıyor. Cihazları hassas bir şekilde tanımlamak için tarayıcıdan aktif olarak ek veriler alır. Bir tarayıcı isteği geldiğinde Distil, ziyaretçinin kimliği hakkında yalan söyleyip söylemediğini görmek için başlıkları sorgular. Bu benzersiz tanımlayıcı, çerezlerin tarayıcıda okunamadığı veya depolanamadığı, istemci IP adresinin gizlendiği veya aynı cihazdaki başka bir tarayıcıya geçildiği durumlarda bile, bireysel cihazları tamamen veya kısmen tanımlamak için kullanılabilir. Fare etkinliğindeki ve kaydırmadaki biyometrik kalıpları tespit etmenin yanı sıra ipuçları için tarayıcılara, cihazlara ve diğer faktörlere bakmak için makine öğrenimini kullanır. Bir web sayfasından JS çalıştıran birçok basit veya orta karmaşıklıktaki botu algılayabilir. Kaynak Koruması: Distil Networks, web kazıma, rekabetçi veri madenciliği, hesap devralma, işlem sahtekarlığı, yetkisiz güvenlik açığı taramaları, spam, tıklama sahtekarlığı, hizmet reddi ve API kötüye kullanımına karşı koruma sağlar. Yasal kullanıcıları etkilemeden kötü amaçlı trafiğin %99,9'unu otomatik olarak engelleyebilir. Ayrıca sırasıyla web sitenizi ve API sunucularınızı koruyan Web ve API için Distil Bot Defense'i de sunar.
• Imperva: Yasal kullanıcıları potansiyel tehditlerden ayırt etmek için parmak izi tabanlı tanımlamayı entegre eden kapsamlı bir siber güvenlik platformudur. Gelişmiş davranış analizi ve anormallik tespitinden yararlanan Imperva, IP itibarı, kullanıcı aracısı, farklı parmak izi parametreleri ve davranışsal özellikler gibi faktörlerin birleşimine dayalı profiller oluşturur. Bu, sistemin bot trafiğini gösteren şüpheli etkinlikleri tespit etmesine ve potansiyel tehditleri etkili bir şekilde azaltmasına olanak tanır.
• Akamai: Güvenlik teklifleri içerisinde güçlü bot algılama mekanizmalarını bir araya getiren önde gelen bir içerik dağıtım ve bulut hizmet sağlayıcısıdır. Parmak izi tabanlı algılama, davranış analizi ve makine öğreniminin birleşiminden yararlanan Akamai, çeşitli botları tanımlar ve etkilerini azaltır. Akamai'nin küresel ağı, gerçek zamanlı tehdit istihbaratına olanak tanıyarak gelişen bot taktiklerine karşı proaktif savunma sağlar.
• Cloudflare: Bot tespitine çok yönlü bir yaklaşım uygulayan, yaygın olarak kullanılan bir içerik dağıtım ağı ve güvenlik hizmetidir. Cloudflare, IP itibarı, kullanıcı aracısı özellikleri ve davranış kalıpları gibi parametreleri analiz ederek insan kullanıcılar ile botlar arasında ayrım yapar. Platform aynı zamanda ortaya çıkan bot tehditlerine karşı savaşta önde olmak için tehdit istihbaratından ve topluluk odaklı içgörülerden de yararlanıyor. Cloudflare, SSL/TLS istemcilerinin profilini çıkarmak ve olası bot isteklerini engellemek için JA3 Parmak İzi'ni kullanır. Ayrıca kuralları uygulamak ve trafiği HTTP istek bilgilerine göre yönlendirmek için HTTP Filtrelemeyi kullanır. Veri Parmak İzi, belirli dosyaları tanımlamak ve veri kaybını önlemek için kullanılır. Bu teknikler gerçek olmayan kullanıcıların tespit edilmesine yardımcı olur.

Bot Tespit Sistemlerinin Rolü:

Bot tespit yeteneklerinin geliştirilmesinde önemli bir rol oynarlar. Dünyanın dört bir yanına stratejik olarak konumlandırılmış sunucularla, bot trafiğini etkili bir şekilde belirlemek ve azaltmak için coğrafi bilgilerden ve gerçek zamanlı tehdit istihbaratından yararlanabilirler. Platformun WAF ve bot yöneticileri, otomatik "kullanıcılara" karşı kapsamlı bir savunmaya katkıda bulunuyor.

Devam eden bu kedi-fare oyununda Bot Tespit Sistemleri, parmak izi sahtekarlığı teknolojisinin önünde kalmak için ileri teknolojilerden yararlanarak gelişmeye devam ediyor. Güvenlik sağlayıcıları, işletmeler ve daha geniş çevrimiçi topluluk arasındaki işbirliği, otomatikleştirilmiş tehditlerin taktiklerine karşı savunmada hayati önem taşımaya devam ediyor, ancak aynı zamanda bir bakıma kullanıcıların gizliliğine, anonimliğine ve çevrimiçi deneyimlerine karşı da kullanılıyor ve araya giren reklamlar ve gelişmiş kullanıcı izleme araçları getiriyor bunlar kullanıcılar için değil, yalnızca işletmeler için faydalıdır. Ancak gizlilik koruması, parmak izi gizleme ve sahtecilik ile reklamları ve izleyicileri engelleme araçları da en karmaşık kullanıcı izleme sistemlerinden bile kaçacak şekilde gelişiyor.

Web sitelerinin ek doğrulama adımları

• Şüpheli davranış: Bir parmak izinin, sık sık değişiklik yapılması veya olağandışı veri noktası kombinasyonları gibi şüpheli görünmesi durumunda, web sitesi ek doğrulama adımlarını tetikleyebilir.
• Captcha: Web siteleri kullanıcılara kimliklerini doğrulamak için captcha zorlukları sunabilir. Bu, ilkel botlar için gerçekleştirilmesi zor olan bulmacaları çözmeyi veya bozuk metni tanımlamayı içerir.
• Mobil doğrulama: Web siteleri, benzersiz bir kimlik ile gerçek dünyadaki bir varlık arasında daha güçlü bir bağlantı kurmak için kullanıcılardan cep telefonu numaralarını doğrulamalarını isteyebilir. Bu, dolandırıcılık faaliyetlerini önlemeye yardımcı olabilir.
• Kimlik doğrulama: fikir cep telefonlarıyla aynıdır, ancak kimliğinizi göndermeniz gerekir

Örnekler:

Google, net ve tutarlı parmak izleri olan yeni kullanıcılar için ek doğrulama gerektirmez. Bir kullanıcının parmak izi sık sık değişiyorsa veya bilinen botlar tarafından kullanılanlara (veya yalnızca Google tarafından zaten biliniyorsa) benziyorsa, Google bir cep telefonu numarası isteyebilir veya bir captcha ile ilgilenmeyi isteyebilir.

Finansal web siteleri, işlemlerin hassas doğası nedeniyle sıklıkla daha katı doğrulama önlemleri uygular. Kullanıcılardan ek kişisel bilgiler sağlamalarını, güvenli kanallar aracılığıyla kimliklerini doğrulamalarını veya daha karmaşık captcha zorluklarını geçmelerini talep edebilirler.

Görüş: Sahtekarlık saklanmaktan daha iyidir

Parmak izlerini gizlemek mahremiyeti, güvenliği ve çevrimiçi anonimliği artırabilir, ancak parmak izlerini benzersiz, meşru bir kullanıcı gibi gösterecek şekilde taklit etmek daha da büyük avantajlar sunar. Kalabalığın arasına karışarak ve tespit edilmeyen araçları tespit eden sistemlerin şüphesini önleyerek güvenilirliği ve güveni koruyabilirsiniz. Bu yaklaşım, ek koruma önlemleri veya engellerle karşılaşma olasılığını en aza indirerek benzersiz, meşru bir kullanıcı olarak algılanmanın avantajlarından yararlanmanıza olanak tanır. ve tabii ki gerçek verilerinizin ve kimliğinizin sızmasını önlemeye yardımcı olur.

Burada da yayınlandı.