BrowserLeaks: Tarayıcı Parmak İzinizi ve Gizliliğinizi Test Edin
VPN, IP adresinizi gizler. Kabaca yaptığı tek şey bu. Şu anda bu yazıyı okuduğunuz tarayıcı, ziyaret ettiğiniz her web sitesine uzun bir liste halinde başka ayrıntılar da iletiyor: ekran boyutunuz, grafik kartınız, makinenize yüklenmiş tam yazı tipleri, işlemcinizin gizli bir görüntüyü nasıl çizdiği. Bu ayrıntılar bir araya getirildiğinde, IP adresiniz sürekli değişse bile siteler arasında sizi takip edebilen bir tarayıcı parmak izi oluşturur.
BrowserLeaks, tam olarak neleri ifşa ettiğinizi gösteren ücretsiz bir tarayıcı test aracıdır. Yirmiden fazla ayrı test çalıştırır, hesap gerektirmez ve hiçbir şey saklamaz. Bu kılavuz, her testin ne anlama geldiğini, sonuçları paniklemeden nasıl okuyacağınızı ve açıkları nasıl kapatacağınızı adım adım açıklıyor. Ayrıca çoğu kripto kullanıcısının gözden kaçırdığı bir nokta daha var: Herkesin önerdiği "çözüm", en az bir belgelenmiş vakada, cüzdanlarını boşaltan şey haline geldi.
BrowserLeaks Nedir ve Neden Önemlidir?
BrowserLeaks bir gizlilik ürünü değildir. Hiçbir şeyi gizlemez, engellemez veya size abonelik satmaz. Bir teşhis aracıdır, kendi kurulumunuzun bir yansımasıdır. browserleaks.com adresini açarsınız, bir dizi test sayfasına tıklarsınız ve site, web tarayıcınızın az önce gönüllü olarak verdiği ham verileri size geri bildirir.
Bu çerçeveleme önemlidir çünkü BrowserLeaks'in kasıtlı olarak dışarıda bıraktığı şey bir puanlama sistemidir. Geçme veya kalma yok, yeşil onay işareti yok, "gizlilik puanınız 100 üzerinden 87" gibi bir şey yok. Bazı insanlar bunu sinir bozucu buluyor. Bence bu dürüst bir seçim. Tek bir sayı, karmaşık bir resmi bir sonuca dönüştürürdü ve buradaki resim gerçekten karmaşık. Araç size gerçek IP adresinizi, WebRTC sonuçlarınızı, canvas hash'inizi, DNS çözümleyicilerinizi gösteriyor ve yorumlamayı size bırakıyor.
Site yıllardır aynı modelle çalışıyor: ücretsiz, tarayıcı tabanlı, kurulum gerektirmiyor, sonuçlar gerçek zamanlı. Tek bir kontrol paneli yerine, bağımsız test sayfalarının bir dizini olarak daha iyi anlaşılabilir. Her sayfa tek bir sızıntı vektörünü izole eder, böylece sizi hangi özel şeyin ifşa ettiğini görebilirsiniz. Pazarlama iddialarına güvenmek yerine kendi kurulumlarını anlamak isteyen herkes için bu şeffaflık, dürüst gizlilik testleri için onu kullanışlı kılan şeydir.
Tarayıcı Parmak İzi Algılama Gerçekte Nasıl Çalışır?
Parmak izi, çerezle aynı şey değildir. Çerezler, bir sitenin bilgisayarınızda sakladığı dosyalardır ve bunları silebilirsiniz. Parmak izi ise tarayıcınızın sorulduğunda gösterdiği şeylerden oluşturulur ve hiçbir şey saklanmadığı için silinecek bir şey yoktur. Bu nedenle parmak izi, gizli modda, önbelleğin temizlenmesinde ve yeni bir VPN bağlantısında bile geçerliliğini korur.
Parmak izi nasıl oluşturulur?
Sizi tanımlayan tek bir sinyal yok. Ekran çözünürlüğünüz milyonlarca insan tarafından paylaşılıyor. Tarayıcı sürümünüz, saat diliminiz, diliniz de öyle. İşin püf noktası kombinasyonda. Bir site, tuval oluşturma kodunuzu, WebGL oluşturucu dizenizi, yüklü yazı tiplerinizi, kullanıcı aracınızı, ekran çözünürlüğünüzü ve bir düzine daha küçük özelliği, sıradan JavaScript API'leri aracılığıyla okur ve ardından bunları tek bir tanımlayıcıya dönüştürür. Her zayıf sinyal tek başına işe yaramaz. Birlikte genellikle benzersizdirler.
VPN'lere ve gizli moda rağmen neden hala etkili?
VPN, yalnızca bir özelliği değiştirir: IP adresini. Parmak izi, ağdan değil, cihazdan ve tarayıcıdan oluşturulur. Gizli pencereye geçin ve aynı donanım aynı tuval görüntüsünü çizer, aynı GPU'yu bildirir, aynı yazı tiplerini listeler. IP adresi değişti; diğer her şey aynı kaldı. İnsanlar VPN'in anonimlik anlamına geldiğini varsaydıklarında işte bu yanılgıya düşerler.
Gerçekten ne kadar yaygın
Buradaki veriler beklediğinizden daha eski ve umduğunuzdan daha kötü. EFF'nin Panopticlick deneyi yaklaşık 500.000 tarayıcıyı test etti ve %84'ünün benzersiz bir parmak izi taşıdığını buldu; Flash veya Java etkinleştirildiğinde bu oran %94'ün üzerine çıktı. Parmak izi alma yöntemi o zamandan beri yaygınlaştı. UC San Diego'nun 2025 tarihli bir ölçüm çalışması, en iyi 20.000 web sitesinin %12,7'sinde canvas parmak izi alma yönteminin kullanıldığını ortaya koydu. Ve ACM Web Konferansı'nda sunulan FPTrace adlı 2025 tarihli bir çalışma, bir parmak izini değiştirmenin aşağı yönlü izleme zincirlerini 36.446'dan 6.345'e düşürdüğünü ( %83'lük bir düşüş) göstererek, tekniğin doğrudan gerçek zamanlı reklam hedeflemesine entegre olduğunu ve kullanıcılar GDPR kapsamında devre dışı bıraktıktan sonra bile çalışmaya devam ettiğini kanıtladı. BrowserLeaks'i kendi kurulumunuza karşı çalıştırmak, şu anda hangi sinyalleri yayınladığınızı görmenin en hızlı yollarından biridir.
BrowserLeaks'in Ana Testleri, Tek Tek
İşte aradığınız kısım. BrowserLeaks, kontrollerini ayrı sayfalarda gruplandırıyor ve her parmak izi testi tek bir sinyali izole ediyor. İşte ana testlerin ortaya çıkardığı şeyler ve bir sorunun ekranda gerçekte nasıl göründüğü.
| Test | Ortaya çıkardığı şey | Kırmızı bayrak şöyle görünür: |
|---|---|---|
| IP adresi | Genel IP adresi, ülke, şehir, internet servis sağlayıcısı, ASN | VPN başka bir ülke iddiasında bulunurken, sizin ana ülkeniz gösteriliyor. |
| WebRTC | STUN ile VPN arkasında bile gerçek IP adresi. | Gerçek konumunuzla eşleşen ikinci bir IP adresi. |
| Canvas / WebGL | GPU, sürücü, işleme karma değeri | Neredeyse hiç kimsenin sahip olmadığı "benzersiz" bir değerlendirme |
| DNS | Alan adlarınızı hangi sunucular çözümlüyor? | VPN'in değil, internet servis sağlayıcınızın çözümleyicisini kullanın. |
| Yazı tipleri / başlıklar / TLS | Sistem yazı tipleri, kullanıcı aracısı, şifreleme paketleri | Sizi belirli bir makineye bağlayan bir yazı tipi listesi. |
IP adresi ve coğrafi konum
En basit sayfa ve kontrol edilmesi gereken ilk sayfa. Genel IP adresinizi, konumunuzu ve ona bağlı İnternet Servis Sağlayıcınızı (ISP) gösterir. VPN'iniz açıkken çalıştırın. Eğer ülke, şehir veya ISP hala ana adresinize işaret ediyorsa, VPN'iniz düşündüğünüz gibi yönlendirme yapmıyor demektir.
WebRTC sızıntı testi
WebRTC, görüntülü görüşmelerin arkasındaki tarayıcı özelliğidir ve sitedeki en ünlü güvenlik açığıdır. Bağlantı kurmak için tarayıcı, bir STUN sunucusuna "gerçek adresim nedir?" diye sorar ve bu yanıt, VPN aktif olsa bile gerçek IP adresinizi ortaya çıkarabilir. Tamamen tünellenmiş olsanız bile burada bir sızıntı olabilir. WebRTC sızıntı testi, gerçek konumunuzla eşleşen bir IP adresi gösteriyorsa, öncelikle düzeltilmesi gereken sızıntı budur.
Canvas, WebGL ve ses parmak izi
Bunlar tamamen parmak izi alma yöntemleridir, ağ sızıntısı değil. Canvas parmak izi testi, tarayıcınızdan gizli bir resim çizmesini ister ve sonucu özetler; GPU'nuzdaki, sürücülerinizdeki ve işletim sisteminizdeki küçük farklılıklar bu özeti ayırt edici kılar. WebGL, 3D oluşturma işleminde de aynı şeyi yapar ve grafik kartınızı adıyla ortaya çıkarır. Ses testi, donanımınızın sesi nasıl işlediğini profiller. Bunların hiçbiri IP adresinizi ortaya çıkarmaz, ancak birlikte siteler arasında sizi takip eden tanımlayıcıyı oluştururlar.
DNS sızıntı testi
Çalışır durumda bir VPN'iniz olsa bile, tarayıcınız alan adı sorgularını tünel üzerinden değil, internet servis sağlayıcınızın sunucularına gönderebilir. Bu, internet servis sağlayıcınızın ve onu izleyen herkesin, ziyaret ettiğiniz her siteyi adıyla görebildiği anlamına gelir. Bu DNS sızıntılarını gözden kaçırmak kolaydır. DNS sızıntı testi, sorgularınıza hangi DNS sunucularının yanıt verdiğini listeler. İnternet servis sağlayıcınızı orada görüyorsanız, trafik tünelden kaçıyor demektir.
Yazı tipleri, başlıklar, istemci ipuçları ve TLS
Daha sessiz testler tabloyu tamamlıyor. Yazı tipi sayfası, sisteminize yüklenmiş olan tam yazı tiplerini listeliyor; bu da şaşırtıcı derecede güçlü bir tanımlayıcı. HTTP başlıkları ve İstemci İpuçları, kullanıcı aracınızı, dilinizi ve cihaz sınıfınızı ortaya çıkarıyor. SSL/TLS sayfası, bağlantınızın şifreleme paketlerini ve el sıkışmasını (JA3 ve JA4 imzaları) okuyor; bu da tarayıcınızın ne olduğunu iddia etmesine bakılmaksızın sizi ağ katmanında tanımlayabiliyor.
Tarayıcı Gizlilik Sonuçlarınızı Nasıl Okuyabilirsiniz?
BrowserLeaks'i ilk açtıklarında çoğu insanın sezgisini alt üst eden kural şudur: Benzersiz bir parmak izi kötüdür, ancak tutarsız bir parmak izi daha da kötüdür. İzleyiciler ve dolandırıcılık sistemleri sadece nadir değerler aramazlar. Birbirleriyle mantıklı olmayan kombinasyonlar ararlar.
BrowserLeaks size geçme veya kalma sonucu vermediği için neyi taradığınızı bilmeniz gerekir. En belirgin uyarı işaretleri uyumsuzluklardır. IP adresiniz Frankfurt'ta iken saat diliminiz New York olarak ayarlanmış olabilir. IP adresiniz Brezilya'da coğrafi olarak konumlandırılmışken tarayıcı diliniz Vietnamca olabilir. Sanal makinede olduğunuzu bildiren "VMware", "VirtualBox" veya "Microsoft Basic Render Driver" gibi bir GPU dizesi olabilir. VPN'iniz başka bir yerde olduğunuzu söylerken WebRTC altında gerçek bir IP adresi görünebilir. Hem genel hem de yerel bir IP adresi aynı anda görünebilir.
Bunlardan herhangi biri, bir web sitesine hikayenizin tutarlı olmadığını gösterir ve tutarsız bir kimlik genellikle sıradan bir kimlikten daha fazla şüphe uyandırır. Bu nedenle, tarayıcı gizlilik sonuçlarınızı okurken, var olmayan mükemmel bir puanın peşinden koşmayın. Parçaların birbirleriyle uyumlu olup olmadığını kontrol edin, ardından ilk etapta kaç veri noktası verdiğinizi sayın.
VPN, Proxy veya Tor Kullanarak Tarayıcı Güvenlik Açıklarını Giderme
Çözümlerin bir hiyerarşisi vardır ve dürüst versiyon, çoğu "nihai kılavuzun" size anlattığı şey değildir, çünkü bunların çoğu bir şeyler satmaya çalışmaktadır. Herhangi bir araca başvurmadan önce, hangi güvenlik açıklarıyla karşı karşıya olduğunuzu öğrenmek için önce BrowserLeaks testlerini çalıştırın. İşte açık bir karşılaştırma.
| Yaklaşmak | Yardımcı olur | Sınırlama |
|---|---|---|
| Sızıntıya dayanıklı VPN | IP, coğrafi konum | Canvas, fontlar ve WebGL için hiçbir şey yapmaz. |
| WebRTC'yi devre dışı bırakın | RealIP sızıntısı | WebRTC API'sinin eksik olması başlı başına alışılmadık bir durumdur. |
| Konut vekili | Sıradan görünen bir IP | Kurulum hataları DNS ve WebRTC sızıntılarını yeniden ortaya çıkarıyor. |
| Tor Tarayıcısı | IP ve parmak izi birlikte | Yavaş; bazı siteler bunu engelliyor. |
VPN'ler, proxy'ler ve WebRTC sorunu
VPN veya proxy kullanmak ilk akla gelen çözüm olsa da, sorunun sadece bir kısmını çözüyor. Dahili sızıntı korumasına sahip bir VPN, IP ve coğrafi konum sayfalarındaki sorunları giderir. Tarayıcı ayarlarınızda WebRTC'yi devre dışı bırakmak, gerçek IP sızıntısını kapatır. Konut proxy'si üzerinden yönlendirme, adresinizin bir veri merkezi yerine sıradan bir ev bağlantısı gibi görünmesini sağlar; bu nedenle proxy sağlayıcıları, birden fazla hesap kullanan kişilere yoğun pazarlama yaparlar. Ancak bir proxy, her şeyi (DNS dahil) aynı tünel üzerinden taşıyorsa işe yarar. Yalnızca HTTP'yi işleyen bir proxy veya onu atlayan bir uzantı, kapatmaya çalıştığınız sızıntıları yeniden açar.
Sahtekarlık yapmanın genellikle ters teptiği nedenler
İşte pazarlama ve araştırmanın yollarının ayrıldığı nokta burası. Tuvalinizi, yazı tiplerinizi veya kullanıcı aracınızı rastgele taklit etmek koruma gibi görünse de, genellikle sizi daha az değil, daha çok tanımlanabilir hale getirir; çünkü her ziyarette yeni bir rastgele parmak izi bildiren bir tarayıcı, kendi başına nadir ve şüpheli bir kalıptır. 2025 ACM Web Konferansı'nda yapılan bir çalışma, 18 popüler parmak izi önleme eklentisini test etti ve hepsini alt etti; sadece Tor Tarayıcı direndi. Ekim 2025'te yapılan ayrı bir analiz, Chrome'un WebRTC IP sızıntısına en yatkın olduğunu, Tor'un ise test edilen her platformda hiçbir sızıntı yapmadığını ortaya koydu.
Parmak izinizi gerçekten ne azaltır?
İşe yarayan yaklaşımlar, taklit etmenin tam tersini yapar: sizi herkes gibi gösterirler. Tor Tarayıcı, tasarım gereği her kullanıcıya neredeyse aynı bir parmak izi verir, böylece kalabalığın içinde kaybolursunuz. Güçlendirilmiş Firefox ve Brave, öncelikle neyin açığa çıktığını azaltır; Brave, Eylül 2025 itibarıyla 101 milyon aylık aktif kullanıcıya ulaştı, ancak bu rakam Chrome'un yaklaşık %68'lik küresel payının yanında hala çok küçük kalıyor. Uzantı sayınızı azaltmak da yardımcı olur, çünkü her uzantı tespit edilebilir özellikler ekler. Tor'un yaklaşık 2,5 milyon günlük kullanıcısı var - küçük bir rakam, ancak diğer her şeyi alt eden testlerden sürekli olarak geçen tek araç bu.
Kripto Paralar, Tarayıcı Algılama Önleme ve Gizliliğiniz
Kripto para kullanıcılarının bu konuya diğerlerinden daha fazla önem verme sebebi var ve bu, inceleme sitelerinin genellikle göz ardı ettiği bir nokta. Birden fazla cüzdan veya borsa hesabı yönetiyorsanız, ortak bir tarayıcı parmak izi ve ortak bir IP adresi bunları sessizce birbirine bağlayabilir. Zincir analizi firmaları zaten zincir içi davranışları kümelendiriyor; bunu tutarlı bir cihaz parmak iziyle birleştirirseniz, "anonim" adresleriniz arasındaki ayrım ortadan kalkmaya başlar. Bu durumda olan kişiler, her biri kendi parmak izine ve proxy'sine sahip izole tarayıcı profilleri oluşturan ve ardından bu profilleri BrowserLeaks'e karşı test ederek maskelemenin geçerliliğini doğrulayan anti-tespit tarayıcılarına yönelirler.
Bu makul. Ancak makul olmayan şey, çözüm olarak satılan aracın tehdit haline geldiğine dair belgelenmiş bir geçmişi olduğu için, tespit önleyici tarayıcıya körü körüne güvenmektir. Ocak 2025'te, güvenlik firması SlowMist, bir parmak izi tarayıcı sağlayıcısına yönelik tedarik zinciri saldırısını analiz etti; bu saldırıda yaklaşık 30.000 kripto kullanıcısından 72 saat içinde yaklaşık 4,1 milyon dolar çalındı. 2023'teki daha önceki bir olayda ise 3.000'den fazla cüzdan adresinden 410.000 dolardan fazla para çalındı. Anonimlik vaat eden yazılım, anahtarları arka kapıdan dışarı gönderdi.
Bunların hiçbiri bu araçlardan kaçınmanız gerektiği anlamına gelmez. Ancak, tarayıcıyı tespit etmeyi engelleyen bir yazılım, oturumlarınıza tam erişime sahip bir yazılımdır ve herhangi bir cüzdana gösterdiğiniz aynı incelemeyi hak eder. Onu izole edin, satıcıyı doğrulayın ve BrowserLeaks testini geçmenin paranızın güvende olduğu anlamına geldiğini asla varsaymayın. Gizlilik ve güvenlik aynı sorun değildir ve bir araç birinde başarılı olurken diğerinde başarısız olabilir.
BrowserLeaks'i düzenli olarak çalıştırın, sadece bir kez değil.
Gizlilik, bir kere açıp kapatabileceğiniz bir ayar değildir. Her VPN sunucusu değiştirdiğinizde, bir eklenti eklediğinizde, tarayıcınızı güncellediğinizde veya yeni bir profil oluşturduğunuzda, parmak iziniz değişir ve yeni bir güvenlik açığı oluşabilir. BrowserLeaks'in amacı, kontrol etmenin hiçbir maliyeti olmamasıdır.
Dolayısıyla pratik alışkanlık basit: Her değişiklikten sonra BrowserLeaks'i çalıştırın. Amaç görünmez olmak değil (ki bu çoğunlukla imkansızdır), hikayenizin tutarlı olduğundan ve mümkün olduğunca az bilgi verdiğinizden emin olmaktır. Tarayıcınız şu anda sizin hakkınızda ne söylüyor ve ikinci bir bakışta bu durum geçerliliğini korur mu?
