Ä°nternet kullanıcılarını takip eden çerezler (cookies), süper çerezler (evercookies) ve flash çerezlerden sonra silinmesi ve bulunması imkansız yeni takip teknolojileri arayışları son yıllarda devam ediyordu. Bir grup araÅŸtırmacı HTML5’e dayanan “canvas fingerprinting” takip mekanizmasının çoktandır devrede olduÄŸunu keÅŸfetti.
Ä°nternetin online takip sistemlerini incelediÄŸimiz yazı dizimizin bu bölümünde, önceki bölümlerde bahsettiÄŸimiz izleme yöntemlerinin dışında kalıcılığı ile oldukça etkili olan HTML5’in canvas fingerprinting adlı kalıcı takip sistemleri üzerinde duracağız.
HTML5 Canvas nedir?
Canvas, grafikleri, çizelgeleri, görüntüleri ve animasyonları dinamik bir ÅŸekilde oluÅŸturmanıza olanak saÄŸlayan API’ler sunan HTML5’teki yeni bir özelliktir. HTML5 için Canvas API’si olduÄŸunda, iki boyutlu çizim özellikleri saÄŸlanır ve HTML5 platformu güçlendirilir. Bu özellikler en modern iÅŸletim sistemlerinde ve tarayıcılarda desteklenir. Temel olarak Canvas bir bitmap oluÅŸturma motorudur, çizimler son halleriyle oluÅŸturulur ve yeniden boyutlandırılamazlar. Detaylar için tıklayınız.
Canvas fingerprinting (canvas parmak izi) ile web tarayıcı parmak izine benzer bir ÅŸekilde Web tarayıcıda canvas API’si ile ürettilen gizli görsellerin her kullanıcının tarayıcısı, bilgisayarı, ekran kartı ve bazı bilgilerine göre tamamen özgün ve benzersiz olması dolayısıyla aslında her kullanıcının birer canvas parmak izi olduÄŸu ve bunun da online takibi oldukça kolaylaÅŸtıran bir mekanizma olarak kullanıldığı yapılan bir araÅŸtırmayla ortaya çıkmış oldu.
Siteler bunun için ilk önce bir script ile kullanıcının tarayıcısına canvas ile görünmez bir parça yazıyı basar. Ardından başka bir script ile bu yazıdan oluşturulan resmin render edilmesi ile dönen piksellerdeki verilerin okunması ile her kullanıcının bir canvas parmak izi çıkartılır. Sonrasında bu parmak izleri, (özellikle çerezleri engellemiş olan) kullanıcılara online davranışa dayalı reklamlar sunmak ve onları sürekli tanımak için kullanılır.
Yapılan araÅŸtırmada canvas fingerprinting yöntemini halihazırda en popüler ilk 100000 sitenin %5.5’unun etkin bir biçimde kullandığı keÅŸfedildi. Ä°ÅŸin daha da ilginci, bu takip mekanizması geriye doÄŸru incelendiÄŸinde bunun AddThis adlı popüler sosyal paylaşım düğmeleri üzerinden yapıldığı ortaya çıktı. Buna göre popüler sosyal paylaşım düğmelerini topluca saÄŸlayan AddThis baÄŸlandığı siteler üzerinden internet kullanıcılarını tasnifleyip, kendi amaçları için kullanıyor. AraÅŸtırmacılar bu aÅŸamada Tor web tarayıcısı dışında canvas fingerprinting mekanizmasını önleyen bir sistemin olmadığını söylüyor. Bunun yanında Tor’daki canvas fingerprinting önleminin devreye alınmasının performans problemine yol açtığı görülmüş.
Bağlantılar