AmIUnique: Tarayıcı Parmak İziniz Ne Kadar Tanımlanabilir?
VPN kullanabilir, yeni bir cüzdan açabilir, gizli modda gezinebilir ve hiçbir adresi tekrar kullanmayabilirsiniz. Yine de bir web sitesi sizin olduğunuzu anlayabilir. AmIUnique'i ziyaret edin, tek bir düğmeye tıklayın ve çoğu insan aynı rahatsız edici sonuca ulaşır: Tarayıcınız benzersizdir. Nadir değil. Projenin veri setindeki her tarayıcı arasında benzersiz. Bu tek gerçek, birçok çevrimiçi izlemenin arkasındaki sessiz motordur ve kripto para tutan herkes için bir reklam rahatsızlığından daha fazlasıdır. Bir reklam ağının sizi takip etmesini sağlayan aynı tarayıcı parmak izi, KYC doğrulaması yapılmış bir borsa girişini, ayrı tuttuğunuzu düşündüğünüz "anonim" cüzdana da bağlayabilir. AmIUnique'in ölçtüğü şey budur, tarayıcınızın bu kadar tanımlanabilir olmasının nedeni budur ve aslında neyin yardımcı olduğu da budur.
AmIUnique nasıl çalışır ve ne okur?
Öncelikle, puanı okuma şeklinizi değiştiren bir düzeltmeyle başlayın. AmIUnique bir gizlilik ürünü değildir. Sizi korumayacak ve hiçbir şey satmıyor. Bu, Fransa'daki Inria ve CNRS'deki araştırmacılar tarafından, tarayıcı parmak izlerinin ne kadar çeşitli olduğunu haritalamak ve geliştiricilere daha iyi savunmalar tasarlamaları için veri sağlamak amacıyla oluşturulmuş akademik bir projedir. Testi amiunique.org adresinde çalıştırarak, kendi verilerinizi kontrol etmek kadar bir veri noktası da bağışlamış oluyorsunuz.
Tarayıcının okuduğu özellikler
Test, sayfa yüklendiği anda JavaScript'i çalıştırır. İzin istemi yok, uyarı yok. Kullanıcı aracınızı okur, bu da tarayıcı sürümünüzü ve işletim sisteminizi belirtir. Ardından ekran çözünürlüğü ve renk derinliği, saat diliminiz, diliniz, yüklü yazı tipleri, eklentiler ve tarayıcınızın her istekte gönderdiği HTTP başlıkları incelenir. En çok kullanılanlar canvas ve WebGL'dir. Sayfa sessizce tarayıcınızdan gizli bir resim çizmesini ister ve GPU'nuzun ve sürücülerinizin bunu işleme biçimleri neredeyse bir imza gibi geri döner.
Benzersizliğinizi nasıl değerlendiriyor?
Tek başlarına, bu değerlerin hiçbiri sizi işaret etmiyor. Milyonlarca insan aynı tarayıcı sürümünü kullanıyor. Güç, kullanılan teknoloji yığınında yatıyor. AmIUnique, tüm özelliklerinizi alıyor, veri kümesiyle karşılaştırıyor ve kaç tarayıcının eşleştiğini size söylüyor. Genellikle cevap sıfır oluyor. Laperdrix ve meslektaşları 2018'de 118.934 tarayıcıyı incelediğinde, parmak izlerinin %89,4'ünün benzersiz olduğu ortaya çıktı. Google ve MIT araştırmacılarının 2025 yılında 8.400 kişilik bir panel üzerinde farklı bir yöntem kullanarak yaptığı bir çalışmada ise bu oran daha düşük, ABD kullanıcılarının yaklaşık %60'ı tamamen benzersiz çıktı. O zamandan beri savunmalar gelişti. Çoğu insan hala benzersiz. Ve benzersizlik, ancak parmak izi sabit kaldığında izlemeye dönüşüyor; bu da bir sitenin sizi daha sonraki bir ziyarette tanımasını sağlıyor.
Tarayıcı parmak izinizi AmIUnique ile kontrol edin.
Kontrolün kendisi saniyeler sürüyor. amiunique.org adresine gidin, parmak izi testini çalıştırın ve iki şeye bakın: benzerlik oranı (kaç tarayıcının parmak izinizi paylaştığı) ve hangi değerlerin nadir olduğunu gösteren özellik tablosu. Tek bir araçla yetinmeyin. EFF'nin Cover Your Tracks ve BrowserLeaks araçları farklı veri kümeleriyle benzer testler yapıyor ve bunları karşılaştırmak daha kapsamlı bir tablo sunuyor. "Benzersiz" kelimesini bir cümle olarak değil, bilgi olarak değerlendirin. Size ne kadar savunmasız olduğunuzu söyler, her yerde takip edildiğinizi değil.
Tarayıcı parmak izi sizi nasıl tanımlayabilir?
Benzersizlik aslında bir entropi problemidir. Tarayıcınızın ortaya koyduğu her özellik, birkaç tanımlayıcı bilgi parçası taşır ve yeterince bir araya getirildiğinde, başka birinin eşleşme olasılığı neredeyse sıfıra düşer. Çerez gerekmez ve çerezlerinizi temizlemek hiçbir şeyi değiştirmez. Her şeyi silin, yeni bir oturum başlatın ve aynı özellikler aynı tanımlayıcıyı yeniden oluşturur. Herhangi bir depolanmış dosya olmadan bu kalıcılık, parmak izi alma yöntemini ortadan kaldırmayı bu kadar zorlaştıran şeydir.
Bu rakamlar on yıldan uzun süredir tutarlı. EFF'nin 2010 Panopticlick araştırmasında , tarayıcıların %83,6'sının benzersiz bir şekilde tanımlanabildiği ve en az 18,1 bit entropi taşıdığı, bu da yaklaşık olarak parmak izinizin paylaşılma olasılığının 1/286.777 olduğu anlamına geliyor. Sadece tuval oluşturma işlemi bile yaklaşık 5,7 bit katkıda bulunabilir. Aşağıdaki tablo entropinin nereden geldiğini göstermektedir.
| Bağlanmak | Ortaya koyduğu şey | Gücü belirlemek |
|---|---|---|
| Canvas / WebGL | Oluşturulan bir görüntü aracılığıyla GPU ve sürücüdeki tuhaflıklar | Yüksek (~tuvalden 5,7 bit) |
| Yüklenen yazı tipleri | Yazılım, dil paketleri, işletim sistemi | Yüksek |
| Kullanıcı aracısı | Tarayıcı sürümü, işletim sistemi | Orta |
| Ekran çözünürlüğü + renk derinliği | Ekran ve cihaz sınıfı | Orta |
| Saat dilimi + dil | Yaklaşık konum, bölge | Düşük ila orta |
| Eklentiler + HTTP başlıkları | Yapılandırma detayları | Düşük ama katkısal |
Tarayıcı parmak izi alma yönteminin neden giderek yaygınlaştığı
Bu durum neden düzelmek yerine daha da kötüye gidiyor? Her şeyden önce, çerezler. Yirmi yıldır çevrimiçi izleme üçüncü taraf çerezler üzerinde çalışıyordu ve şimdi bunlar yok oluyor. Safari ve Firefox bunları varsayılan olarak engelliyor ve reklamcılık sektörü, silinebilen depolama alanlarında kalmayan bir alternatife ihtiyaç duyuyordu. Parmak izi alma yöntemi cevaptı. Rakamlar, ne kadar hızlı yayıldığını gösteriyor. UC San Diego'nun 2025 tarihli bir araştırması, en iyi 20.000 web sitesinin %12,7'sinde Canvas parmak izi alma yöntemini buldu. Ayrı bir 2025 araştırması, en iyi 500 ABD sitesinin üçte birinden fazlasında parmak izi alma komut dosyalarını saydı ve ilk kez bunların yalnızca dolandırıcılık kontrollerini değil, siteler arası izlemeyi de yönlendirdiğini gösterdi.
Reklam satıyorsanız, bu mantığa itiraz etmek zor. Çerez, silebileceğiniz bir dosyadır. Parmak izi ise size daha çok benzeyen bir şeydir. Saklanacak bir şey yok, tıklanacak bir banner yok, kullanıcının bulması gereken bir sıfırlama düğmesi yok. Bu nedenle düzenleyiciler bunu, onay gerektiren bir izleme yöntemi olarak değerlendirmeye başladı. Çerezler ortadan kalkıyor. Parmak izi bu boşluğu dolduruyor. AmIUnique gibi araçlar, tam olarak neyi sızdırdığınıza dair somut bir rakam verdikleri için kullanışlı kalıyor.
Tarayıcı parmak izi ve kripto çevrimiçi gizlilik
Çoğu insan için parmak izi, onları takip eden reklamlar anlamına gelir. Kripto para kullanıcıları için ise durum farklıdır. Dijital parmak iziniz, gerçek adınızla KYC doğrulamasını yaptığınız borsayı, gizli olduğunu varsaydığınız cüzdan oturumunuzla ilişkilendirebilir. Bu reklam değil, anonimliğin ortadan kaldırılmasıdır.
Cüzdanınız pasif bir bayraktır.
Kripto para kullanıcılarını rahatsız etmesi gereken kısım şu: MetaMask veya neredeyse herhangi bir EVM cüzdanını kurduğunuzda, ziyaret ettiğiniz her sayfaya window.ethereum adlı bir JavaScript nesnesi enjekte eder. Herhangi bir site bunu sessizce kontrol edebilir. 2023 yılında USENIX Security tarafından yapılan bir araştırmada , araştırmacılar yaklaşık 96.905 siteyi taramış ve bunların 1.099'unun zaten kripto cüzdan verilerini araştırdığını, window.ethereum'un ise 210 komut dosyası tarafından sorgulanan en çok kontrol edilen nesne olduğunu bulmuşlardır. Bu kontrollerin yarısından fazlası, ziyaret ettiğiniz site değil, üçüncü taraf komut dosyaları, yani bir izleyici aracılığıyla gerçekleşmiştir.
Parmak izini gerçek kimliğinizle ilişkilendirme
Tek başına, bir cüzdanınız olduğunu bilmek bir işarettir. İstikrarlı bir parmak iziyle birleştiğinde ise bir köprü haline gelir. Bir KYC borsasına giriş yaparken ve bir cüzdanı bir DeFi uygulamasına bağlarken aynı parmak izi görünüyorsa, bu iki oturum, VPN üzerinden bile, hatta farklı IP adreslerinde bile ilişkilendirilebilir. Borsa adınızı bilir. Gerisini bağlantı halleder.
Günlük hayattan bir örnek düşünün. Dizüstü bilgisayarınızdan büyük bir borsada kimliğinizi doğruluyorsunuz, daha sonra aynı tarayıcıda, gizli tutmak istediğiniz bir borç verme protokolünü kullanmak için bir donanım cüzdanı açıyorsunuz. Aralarında zincir üzerinde hiçbir zaman para transferi yapmadınız, bu nedenle bir blok gezgini hiçbir bağlantı göstermiyor. Ancak her iki oturumu da parmak iziyle kaydeden bir veri aracıcısı tek bir tarayıcı görüyor ve artık "gizli" pozisyonunuz yasal adınızı taşıyor. VPN'lerin ve yeni cüzdan adreslerinin kapatamadığı gizlilik açığı işte budur, çünkü sızıntı ağda değil, tarayıcıdadır.
Reklam takibinin ötesinde parmak izi alma riskleri
Sizi takip eden aynı teknik, aynı zamanda sizi dışarıda da tutuyor. Sahtekarlık önleme ve bot tespit sistemleri, hesapları işaretlemek için parmak izi kullanıyor ve birden fazla borsa veya airdrop hesabı işleten yatırımcılar, kurulumları birbirine benzediğinde yakalanıp yasaklanıyor. Airdrop çiftçileri bunu acı bir şekilde öğrendi: Projeler, "sybil" hesaplarını ödüllerinden mahrum bırakmak için cüzdanları giderek daha fazla ortak tarayıcı parmak izi ve IP adresine göre gruplandırıyor ve aylarca süren çiftçilik çalışmalarını tek bir filtreyle yok ediyor. Bu baskı, çoğunlukla kripto çoklu hesap kullanımına hizmet eden ve her profilin kasıtlı olarak farklı, tutarlı bir parmak izi taşıdığı "tespit karşıtı" veya parmak izi tarayıcılarından oluşan bir sektörün var olmasının tam nedenidir.
Bu araçlar kendi tehlikelerini de beraberinde getiriyor ve sentetik profiller yerine gerçek tarayıcılardan oluşturulan AmIUnique veri seti, yönetilen parmak izlerinin neden satıcılarının iddia ettiğinden daha az ayırt edici olduğunu gösteriyor. SlowMist analizine göre, 2025'in başlarında bir parmak izi tarayıcı satıcısına yönelik tedarik zinciri saldırısı yaklaşık 30.000 kullanıcıyı etkiledi ve yaklaşık 4,1 milyon dolarlık kripto paranın çalınmasına yol açtı. Ders açık: Cüzdanınızı kapalı kaynaklı bir gizlilik aracına teslim etmek, çözdüğü sorundan daha kötü sonuçlar doğurabilir. Düzenleyiciler de konuyu yakından takip ediyor. Ekim 2024'te Avrupa Veri Koruma Kurulu, eGizlilik kuralları uyarınca parmak izi alma işleminin önceden onay gerektirdiğini doğruladı ve Google Şubat 2025'te reklam yığınında parmak izi almaya izin vereceğini söylediğinde, İngiltere'nin veri düzenleyicisi bu hamleyi sorumsuzluk olarak nitelendirdi.
AmIUnique sizi koruyor mu? VPN sınırlamaları
AmIUnique teşhis koyar, savunma yapmaz. Testi çalıştırmak, ne kadar izlenebilir olduğunuz konusunda hiçbir şeyi değiştirmez; sadece size sonucu gösterir. Çoğu insanın ilk başvurduğu savunma yöntemleri burada neredeyse hiçbir işe yaramaz. VPN, IP adresinizi gizler, parmak izinizi değil. Gizli mod, çerezleri ve geçmişi temizler, tuvalinizdeki ve yazı tiplerinizdeki entropiyi değil. Her ikisi de parmak izini olduğu gibi bırakır.
Bilinmesi gereken daha incelikli bir tuzak var. Castle'daki araştırmacıların da belirttiği gibi, benzersiz olmak izlenmekle aynı şey değildir, çünkü gerçek izleme, parmak izinizin zaman içinde istikrarlı ve tutarlı kalmasını da gerektirir. Basit sahtekarlık burada aleyhinize işler: Eğer bir kullanıcı aracısını taklit ederseniz ancak gerçek GPU'nuzu tuval üzerinden gösterirseniz, bu uyumsuzluk başlı başına bir sinyaldir ve hiçbir şey yapmamış olmanızdan daha kolay tespit edilebilirsiniz.
Benzersiz parmak izinizi nasıl azaltabilirsiniz?
Parmak izini silemezsiniz. Ya kalabalığa karışırsınız ya da hareketli bir hedef haline gelirsiniz ve doğru seçim, çevrimiçi olarak ne yaptığınıza bağlıdır. Bu iki ciddi yaklaşım zıt yönlere doğru ilerler.
Tor Tarayıcı, tekdüzelik modelini kullanır: her kullanıcının mümkün olduğunca birbirine benzemesini sağlar; bu nedenle Tor üzerinden AmIUnique testi çalıştırıldığında genellikle benzersiz bir sonuç yerine sıfıra yakın bir benzerlik oranı elde edilir. Bu en güçlü savunma yöntemidir ve çoğu DeFi arayüzünü bozar; bu da aktif kripto kullanıcıları için gerçek bir maliyettir. Brave, rastgeleleştirme yolunu izler ve oturum başına tuval ve ses dosyalarına küçük gürültüler ekleyerek parmak izinizin her seferinde değişmesini sağlar; bu da siteleri bozmadan oturumlar arası izlemeyi engeller. Firefox ise resistFingerprinting ayarıyla orta bir yol sunar.
Ne seçerseniz seçin, birkaç alışkanlık her alanda yardımcı olur. Nadir tarayıcı eklentileri ve özel yazı tipleri kullanmaktan kaçının, çünkü her sıra dışı seçim, sizi sıradan görünmek yerine öne çıkaran bir karmaşa yaratır. Tarayıcınızı güncel tutun, böylece sürümünüz eski bir sürümü kullanan azalan bir azınlık yerine milyonlarca diğer tarayıcıyla eşleşsin. Ve bireysel değerleri elle değiştirme dürtüsüne karşı koyun, çünkü uyumsuz sinyaller dürüst ve yaygın bir kurulumdan daha kolay tespit edilir. Amaç özel görünmek değil, sıkıcı görünmektir.
| Savunma | Model | Parmak izi almayı durduruyor mu? | DeFi dostu mu? |
|---|---|---|---|
| Tor Tarayıcısı | Tekdüzelik (herkes aynı) | Güçlü | Hayır, çoğu uygulamayı bozar. |
| Cesur | Rastgeleleştirme (oturum başına gürültü) | İyi | Evet |
| Firefox (Parmak İzi Almaya Diren) | Kısmi homojenlik | Ilıman | Çoğunlukla |
| Tarayıcı algılamayı önleme | Ayrı profilleri yönetti. | Değişken, güven riski | Evet, ancak dikkatli olmak şartıyla. |
| VPN / gizli mod | IP adresini gizler / çerezleri temizler | HAYIR | Yok |
Kripto para birimleri özelinde, pratik çözüm ayrıştırmadır: KYC gerektiren işlemler için bir adet güçlendirilmiş tarayıcı profili, zincir içi işlemler için ise farklı bir profil kullanın ve asla aynı parmak izini paylaşmalarına izin vermeyin.
Tarayıcı parmak izi alma konusunda özet bilgi
AmIUnique'i bir kez çalıştırın, dürüst olun ve sonucu görün. Tarayıcınız benzersizse, bu sizin gerçek riskinizi gösterir, varsayımsal bir durum değil. Buradan sonraki karar, tehdit modeline bağlıdır. Reklam takibinden hoşlanmayan biri Brave'e geçip yoluna devam edebilir. KYC gerektiren bir borsayı özel cüzdanına bağlayan bir yatırımcının daha sıkı bir ayrım yapması gerekir ve herhangi bir kapalı kaynaklı tespit önleme aracına güvenmeden önce iyice düşünmelidir. Rahatsız edici gerçek şu ki, çevrimiçi mükemmel anonimlik çoğunlukla bir efsanedir. Faydalı soru, ortadan kaybolup kaybolamayacağınız değil, kimden saklanmaya çalıştığınız ve kurulumunuzun bunu gerçekten yapıp yapmadığıdır.
