İnternet dunyası, ‘cerezler ’ olarak adlandırdığımız, surekli internette takip edilmemizi sağlayan dosyalardan halen nasibini almaya devam ederken bugun cok daha ciddi bir tehdit ortaya atıldı. Fransa Ulusal Bilimsel Araştırma Merkezi, Ben-Gurion Universitesi ve Lille Universitesi ’nden araştırmacılar tarafından yapılan yeni bir calışma, internette yalnızca ekran kartınızla bile takip edilebileceğinizi ortaya koydu.
24 Ocak tarihinde yayımlanan araştırmaya gore ‘DrawnApart ’ isimli bu yontem sayesinde internetteki iziniz, ozellikle cerez izni gibi mevcut gizlilik korumalarını bir kenara atan ‘daha az titiz internet siteleri ’ tarafından surekli takip edilebilir hale geliyor. Soz konusu teknik, ekran kartınızın davranışındaki ufak farklılıkları tespit ederek bu farklılıkları internet uzerinde benzersiz bir şekilde tanımlıyor.
[h=2]Hicbir şeyin farkında olmadan takip edilebiliyorsunuz:[/h]
Soz konusu teknik, yalnızca PC tarafından kullanılan ekran kartını ve diğer donanımları takip ederek değil, aynı zamanda belirli bir ekran kartının belirli ozelliklerine odaklanarak calışıyor. Araştırmacılar, butun sistemi benzersiz bir şekilde tanımlamak icin ekran kartındaki bireysel yurutme birimlerinin istatistiksel hız değişimlerinden yararlanarak bu işlemi gercekleştirebiliyorlar.
Bunu yapmak icinse temelde bir şey gerekiyor: Ekran kartının golgelendiricilerini hedeflemek icin WebGL ’i kullanmak. ‘İz ’ adı verilen sonuc vektoru, ekibin oluşturduğu bir dizi zamanlama olcumunu ortaya koyuyor. Bu olcumde yer alan farklılıklar, aynı marka ve model olsalar bile farklı sistemlerdeki ekran kartlarının tanımlanmasını, bir nevi parmak izlerinin alınmasını sağlıyor. Oyle ki araştırmacılar, bu yontemle ekran kartlarını bireysel olarak %67 oranında doğrulukla takip etmeyi başardı.
[h=2]Peki bu ne demek?[/h]
“Peki bu yontemin keşfedilmesi ve şu anki haliyle bile %67 doğruluk payıyla calışması ne anlama geliyor?” derseniz, basitce acıklamakta fayda var: Bir kullanıcı, kendisinden istenen izinlerde hicbir oynama yapılmaksızın, tarayıcısının calışma zamanı varsayımlarında herhangi bir değişiklik yapılmadan her zaman internet uzerinde takip edilebilir olacak. Araştırmacılar da yeni yontemin mahremiyet hakkında yeni endişeler doğurduğunu belirtti.
Ote yandan bu potansiyel tehlikenin atlatılması icin de alınabilecek onlemleri şu şekilde sıraladılar:
Yontem, WebGL ’e bağlı olduğundan WebGL ’in devre dışı bırakılmasıyla yontem de devre dışı kalıyor. Fakat bu cozum, kullanıcının bircok internet sitesindeki deneyimini bozuyor. Gizliliğiyle meşhur Tor tarayıcısı, WebGL ’in ‘minimum uyumluluk modunda ’ calışmasına izin veriyor. Bu mod, DrawnApart yonteminin faydalandığı ANGLE_instanced_arrays API ’ının kullanılamamsını sağlıyor. En temel cozumse tarayıcıların geliştiricilerine kalıyor: Paralel yurutmeyi, belirleyici gondermeyi ve zaman olcumlerini engellemek.
24 Ocak tarihinde yayımlanan araştırmaya gore ‘DrawnApart ’ isimli bu yontem sayesinde internetteki iziniz, ozellikle cerez izni gibi mevcut gizlilik korumalarını bir kenara atan ‘daha az titiz internet siteleri ’ tarafından surekli takip edilebilir hale geliyor. Soz konusu teknik, ekran kartınızın davranışındaki ufak farklılıkları tespit ederek bu farklılıkları internet uzerinde benzersiz bir şekilde tanımlıyor.
[h=2]Hicbir şeyin farkında olmadan takip edilebiliyorsunuz:[/h]
Soz konusu teknik, yalnızca PC tarafından kullanılan ekran kartını ve diğer donanımları takip ederek değil, aynı zamanda belirli bir ekran kartının belirli ozelliklerine odaklanarak calışıyor. Araştırmacılar, butun sistemi benzersiz bir şekilde tanımlamak icin ekran kartındaki bireysel yurutme birimlerinin istatistiksel hız değişimlerinden yararlanarak bu işlemi gercekleştirebiliyorlar.
Bunu yapmak icinse temelde bir şey gerekiyor: Ekran kartının golgelendiricilerini hedeflemek icin WebGL ’i kullanmak. ‘İz ’ adı verilen sonuc vektoru, ekibin oluşturduğu bir dizi zamanlama olcumunu ortaya koyuyor. Bu olcumde yer alan farklılıklar, aynı marka ve model olsalar bile farklı sistemlerdeki ekran kartlarının tanımlanmasını, bir nevi parmak izlerinin alınmasını sağlıyor. Oyle ki araştırmacılar, bu yontemle ekran kartlarını bireysel olarak %67 oranında doğrulukla takip etmeyi başardı.
[h=2]Peki bu ne demek?[/h]
“Peki bu yontemin keşfedilmesi ve şu anki haliyle bile %67 doğruluk payıyla calışması ne anlama geliyor?” derseniz, basitce acıklamakta fayda var: Bir kullanıcı, kendisinden istenen izinlerde hicbir oynama yapılmaksızın, tarayıcısının calışma zamanı varsayımlarında herhangi bir değişiklik yapılmadan her zaman internet uzerinde takip edilebilir olacak. Araştırmacılar da yeni yontemin mahremiyet hakkında yeni endişeler doğurduğunu belirtti.
Ote yandan bu potansiyel tehlikenin atlatılması icin de alınabilecek onlemleri şu şekilde sıraladılar:
Yontem, WebGL ’e bağlı olduğundan WebGL ’in devre dışı bırakılmasıyla yontem de devre dışı kalıyor. Fakat bu cozum, kullanıcının bircok internet sitesindeki deneyimini bozuyor. Gizliliğiyle meşhur Tor tarayıcısı, WebGL ’in ‘minimum uyumluluk modunda ’ calışmasına izin veriyor. Bu mod, DrawnApart yonteminin faydalandığı ANGLE_instanced_arrays API ’ının kullanılamamsını sağlıyor. En temel cozumse tarayıcıların geliştiricilerine kalıyor: Paralel yurutmeyi, belirleyici gondermeyi ve zaman olcumlerini engellemek.