Pixelscan: Tarayıcı Parmak İzinizi ve Proxy’nizi Kontrol Edin
Bir tarayıcının alışılmadık olması nadiren sorun yaratır. Genellikle kendiyle çelişmesi sorun yaratır. IP adresiniz Berlin, saatiniz New York, dil ayarlarınız Manila diyor ve bu uyumsuzluk içinde bir web sitesi sizin iddia ettiğiniz kişi olmadığınıza karar veriyor. Pixelscan, bir banka, reklam ağı veya borsa bu çelişkileri bulmadan önce bunları tespit etmek için tasarlanmış bir araçtır. Bu kılavuz, Pixelscan'in aslında neyi kontrol ettiğini, size verdiği sonucu nasıl okuyacağınızı ve işaretlediği belirli sızıntıları nasıl düzelteceğinizi anlatıyor. Burada satacak bir ürün yok, sadece dürüst bir okuma.
Tarayıcı parmak izi gerçekte nedir?
Tarayıcı parmak izi, silebileceğiniz tek bir izleyici değildir. Web tarayıcınızın bir sayfa yüklendiği anda verdiği düzinelerce küçük sinyalin toplamıdır: ekran boyutunuz, yüklü yazı tipleri, grafik kartınız, saat diliminiz, diliniz, cihazınızın bir görüntüyü tam olarak nasıl çizdiği. Bir araya getirildiğinde, bu ayrıntılar genellikle milyonlarca makine arasından birini tanımlar ve sizin tarafınızda hiçbir şey saklanmasına gerek yoktur. Temizlenecek bir çerez yoktur.
Peki, gerçekten ne kadar tanımlayıcı? Dürüst cevap, içinde bulunduğunuz kalabalığa bağlı olmasıdır. Elektronik Sınır Vakfı'nın (Electronic Frontier Foundation) erken dönem Panopticlick araştırması, yaklaşık 470.000 kişilik bir örneklemde tarayıcıların %83,6'sının benzersiz olduğunu ortaya koydu. İki milyondan fazla kullanıcının yer aldığı daha büyük bir 2018 araştırması, benzersizlik oranını %33,6'ya yaklaştırdı ve 2025 yılında ABD'deki bir internet kullanıcı popülasyonu üzerinde yapılan akademik bir ölçüm, bu oranı %60'a yakın bir değere ulaştırdı. Bu teknik aynı zamanda yaygın: Sadece canvas parmak izi alma yöntemi bile , 2025 yılında yapılan bir ankette en iyi 20.000 web sitesinin %12,7'sinde görüldü. Yani soru, parmak iziniz olup olmadığı değil. Var. Soru, parmak izinizin inceleme altında tutarlı olup olmadığıdır.
Pixelscan nedir ve Pixelscan nasıl çalışır?
Çoğu parmak izi kontrol aracı tek bir soruya cevap verir: Benzersiz misiniz? Pixelscan.net ise daha net bir soruya cevap verir: Tutarlı mısınız? İşte bu fark, olayın özünü oluşturuyor.
Tutarlılık, özgünlüğün önüne geçer.
Pixelscan, parmak izinizi tıpkı bir sahtekarlık tespit sistemi gibi okur. Sadece parametrelerinizi toplamakla kalmaz; bunları çapraz referanslar ve her tutarsızlığı, yani birlikte olmaması gereken kombinasyonları işaretler. Tokyo'daki gerçek bir iPhone'un tahmin edilebilir bir özellik kümesi vardır. O iPhone gibi davranan bir Linux sunucusu genellikle bir yerde hata yapar. Pixelscan bu hatayı bulur. Bu nedenle araç bazen parmak izi dünyasının "tutarlılık polisi" olarak tanımlanır ve teknik olarak mükemmel görünen bir profilin bile başarısız olmasının nedeni budur.
Hangi verileri topluyor?
Pixelscan tarama işlemini başlattığınızda, tarayıcınızda JavaScript çalıştırır ve sonucu saniyeler içinde toplar. Antidetect sağlayıcılarının belgelerine göre, otomasyon veya iç çelişki belirtileri için yaklaşık 73 ayrı parametreyi değerlendirir. Herhangi bir kurulum gerektirmez ve temel denetleyici ücretsizdir. Pixelscan, bir yığın ham sayı yerine tek bir tutarlılık raporu sunar ve bulgularını okunabilir kategorilere ayırır: zaman ve dil, navigasyon verileri, konum ve donanım.
Bot ve otomasyon tespiti
Pixelscan ayrıca otomasyonun belirgin izlerini de arar. navigator.webdriver gibi işaretler, Puppeteer, Playwright veya Selenium tarafından bırakılan imzalar ve bilinen başsız kurulumlarla eşleşen canvas hash'leri, sonucu "şüpheli"ye doğru iter. Bot tespiti, canvas çıktınızı gerçek cihazlardan oluşan bir veritabanıyla karşılaştırır; bu nedenle, her bir alan makul görünse bile, sentetik görünen bir değer göze çarpar.
Pixelscan'in kontrol ettiği şeyler: tarayıcı parmak izi vektörleri
Bir sonucu okuyabilmek için, parmak izi analizinin her bir bölümünün aslında neyi ölçtüğünü bilmek faydalıdır. Sinyaller kabaca üç gruba ayrılır ve bunlardan herhangi birindeki bir hata diğerlerini de etkileyebilir. Aşağıdaki tablo, Pixelscan'in analiz ettiği ana vektörleri göstermektedir.
| Vektör | Ortaya koyduğu şey | Yaygın sızıntı |
|---|---|---|
| Canvas / WebGL / Ses | GPU'nuz ve işleme yığınınız | Profiller arasında aynı karma değer yeniden kullanıldı. |
| IP adresi ve coğrafi konum | Ağın sizin nerede olduğunuzu düşündüğü yer | Veri merkezi IP adresi veya zaman diliminden coğrafi olarak uzaklık |
| Saat dilimi ve dil | Sisteminizin sizi nerede sandığı yer | Saat veya yerel ayar IP adresiyle eşleşmiyor. |
| WebRTC | VPN üzerinden gerçek IP adresiniz | WebRTC veri sızıntısı gerçek adresi ortaya çıkardı. |
| DNS | Gerçekte hangi çözümleyiciyi kullanıyorsunuz? | Gerçek internet servis sağlayıcınıza işaret eden DNS sızıntısı |
| HTTP başlıkları | Kullandığınızı iddia ettiğiniz tarayıcı ve işletim sistemi | Kullanıcı aracısı donanımla çelişiyor. |
Donanım sinyalleri: Canvas, WebGL, ses
Canvas, WebGL ve ses parmak izleri, donanımınızın bir görüntüyü nasıl işlediğinden veya sesi nasıl işlediğinden türetilir. Bunlar güçlüdür çünkü inandırıcı bir şekilde taklit edilmesi zordur. Tam olarak aynı canvas hash'ini üreten iki tarayıcı profili neredeyse kesinlikle farklı roller üstlenen aynı makineye aittir ve Pixelscan bunu söyleyecektir.
Ağ sinyalleri: IP, coğrafi konum, saat dilimi, dil
Bu aile konumla ilgili ve çoğu insan burada takılıp kalıyor. IP adresiniz bir ülkeyi gösteriyor; saat diliminiz, diliniz ve yerel ayarlarınız da bununla uyumlu olmalı. Uyumlu olmadıklarında, çelişki apaçık ortada. İspanya'da bulunan bir konut IP adresi, ABD İngilizcesi yerel ayarları ve Moskova saatiyle eşleştiğinde, bu bir kişi değil, asla hizalanmamış bir yapılandırmadır.
Sessiz sızıntılar: WebRTC ve DNS
Tehlikeli sızıntılar, asla göremediğiniz sızıntılardır. WebRTC sızıntısı, VPN veya proxy etkin olsa bile bir web sitesine gerçek IP adresinizi verebilir, çünkü WebRTC doğrudan ağla iletişim kurar. DNS sızıntısı da benzer bir şey yapar ve trafiğinizin gerçekten kullandığı çözümleyiciyi, genellikle ev internet servis sağlayıcınızı ortaya çıkarır. Pixelscan, her ikisi için de sızıntı testi yapar ve sessizce kurduğunuz diğer her şeyi geçersiz kılan WebRTC sızıntılarını ve DNS sorunlarını yakalar, bu nedenle bunları önce kontrol etmekte fayda var.
Pixelscan nasıl kullanılır ve sonuçlar nasıl okunur?
Bu kontrol aracını kullanmak çok basit. pixelscan.net adresini açın, kontrolü başlatın ve birkaç saniye bekleyin. Ardından sonucu okuyun.
Başlıkta belirtilen sonuç neredeyse ikili bir ifade gibidir: yeşil "tutarlı" durum, sinyallerinizin uyumlu olduğunu, "şüpheli" veya tutarsız durum ise bir çelişki olduğunu gösterir. Ancak asıl değer, genellikle yeşil, sarı ve kırmızı renklerle kodlanmış, parametre başına verilen uyarılarda yatmaktadır. Saat diliminizdeki sarı bayrak, tam olarak neyi düzeltmeniz gerektiğini gösterir.
Rapor birkaç gruba ayrılmış ve bunları sırayla okumak faydalı olacaktır. Önce zaman ve dil, ardından kullanıcı aracınız ve platformunuz gibi navigasyon verileri, sonra konum ve son olarak donanım parmak izleri gelir. Yukarıdan aşağıya doğru çalışırsanız, genellikle sona ulaşmadan önce çelişkiyi bulursunuz, çünkü IP adresinizle uyuşmayan bir saat gibi kolay uyumsuzluklar listenin üst kısımlarında yer alır.
Akılda tutulması gereken, sezgisel olmayan bir nokta var. Kusursuz, steril, geçmişi olmayan ve inanılmaz derecede temiz değerlere sahip bir profil bile şüpheli görünebilir, çünkü gerçek kullanıcılar biraz dağınık olabilir. Bir anonimlik araştırmacısının belirttiği gibi, birkaç küçük uyarı içeren bir profil, çok mükemmel görünen bir profilden genellikle daha uzun süre varlığını sürdürür. Amaç %100 puan almak değil, ortama uyum sağlamaktır.
Pixelscan proxy kontrolü: Proxy'niz gizli mi?
Bir proxy, IP adresinizi gizler. Ancak çelişkilerinizi gizlemez; ve benim deneyimime göre, "çalışan" bir proxy'nin bile hesabın işaretlenmesine neden olmasının en yaygın sebebi budur. Pixelscan, proxy kurulumunuzun gerçekten tutarlı olup olmadığını öğrenmenizi sağlar.
Proxy ortamı da daha sertleşti. En ucuz seçenek olan veri merkezi IP'leri giderek daha fazla hedef alınıyor: En büyük 1.000 e-ticaret sitesindeki engelleme oranları, birkaç yıl öncesine göre yaklaşık %42-48'den %71-78 aralığına yükseldi (2026 başı itibarıyla). Gerçek ev bağlantıları üzerinden yönlendirilen konut proxy'leri çok daha iyi performans gösteriyor ve oturumların büyük çoğunluğunda IP itibar kontrollerinden geçiyor. Pixelscan, IP türünüzü, IP kara listesinde olup olmadığını ve coğrafi konumunun parmak izinizin geri kalanıyla nasıl eşleştiğini rapor eder. Proxy coğrafi konumu ve tarayıcı ayarlarınız uyuşmuyorsa, bunu hedef siteden önce Pixelscan proxy görünümünde göreceksiniz.
Tarayıcı algılama ve bot tespiti önleme
Bir antidetect tarayıcı , parmak izini taklit ederek her profile kendi tuvalini, yazı tiplerini, saat dilimini ve başlıklarını verir. Pixelscan ise, herhangi bir maliyete yol açmadan önce taklit işleminin doğruluğunu teyit etmenizi sağlar. Bu iki araç bir döngü oluşturur: taklit et, test et, ayarla, tekrar test et.
Bu büyük bir ekonomi. Tespit önleyici yazılım sağlayıcılarından AdsPower , 2026 yılının başlarında 9 milyondan fazla kullanıcı ve 2,2 milyar yönetilen profil bildirdi; bu da birçok kişinin ortaklık pazarlaması, reklam satın alma ve e-ticaret için birden fazla hesap kullandığına dair bir fikir veriyor. Ancak tespit edilmek kolaylaşmak yerine zorlaşıyor. 2025 tarihli bir sektör raporu, web sitelerinin yalnızca %2,8'inin botlara karşı tamamen korunduğunu, bu oranın bir yıl öncesine göre %8,4'ten düştüğünü, bot güvenliği pazarının ise yaklaşık 1,27 milyar dolara ulaştığını ortaya koydu. Bu fark her iki yönde de önemli: Tespit yaygınlaşıyor ve bugün tespit edilen anti-tespit sistemleri, ham maskeleme yerine tutarlılık için ayarlanmış olanlardır. Aşırı taklit ise kendi başına bir ipucudur.
Sızıntıları nasıl onarılır ve Pixelscan nasıl güvenli bir şekilde kullanılır?
Çoğu kılavuz "konut proxy'lerini kullanın" noktasında durur. Bu, birçok çözümden sadece biridir ve parmak izinin geri kalanını göz ardı eder. Pixelscan'i güvenli ve iyi bir şekilde kullanmak için, işaretlenen her bir kontrolü kendi başına bir sorun olarak ele alın. Aşağıdaki tablo, yaygın hataları olası nedenleri ve gerçek çözümleriyle eşleştirir.
| Kontrol başarısız oldu. | Muhtemel neden | Düzeltmek |
|---|---|---|
| Saat dilimi uyumsuzluğu | Saat, proxy coğrafi konumuyla eşleşmiyor. | Proxy sunucusunun bulunduğu ülkenin saat dilimini ayarlayın. |
| WebRTC sızıntısı | WebRTC gerçek IP adresini ifşa ediyor | WebRTC'yi devre dışı bırakın veya proxy üzerinden yönlendirin. |
| DNS sızıntısı | Çözümleyici, proxy'yi atlıyor. | Proxy tarafında DNS çözümlemesini zorla |
| Tekrarlanan tuval hash'i | Aynı profil kopyalandı. | Profil başına tuval gürültüsünü uygulayın |
| webdriver bayrağı yükseltildi | Canlı profilde otomasyon | Kontrol edilmiş bir profilde otomatik araçlar çalıştırmayın. |
| Veri merkezi IP adresi kara listede | Ucuz, yanmış IP | Temiz bir ev veya ISS proxy'sine geçin. |
Her satırın ardındaki ilke aynıdır: tutarlılık. Dijital ayak izinizi silmeye çalışmıyorsunuz, ki bu imkansızdır, ve dünyanın en nadir tarayıcısı gibi görünmeye de çalışmıyorsunuz. IP adresinizin gösterdiği yerden sıradan, içsel olarak tutarlı bir insan gibi görünmeye çalışıyorsunuz. Çelişkileri düzeltin, biraz doğal dağınıklık bırakın ve kalan uyarılar önemsiz hale gelene kadar tekrar test edin. Bu son kısım insanları yanıltıyor. Her alan yeşil olana kadar ayarlamaya devam ediyorlar ve sonuç o kadar temiz bir profil oluyor ki yapay gibi görünüyor.
Parmak izi ve çevrimiçi gizliliğiniz
Bunun sadece ortaklık pazarlamacıları için önemli olduğunu düşünmek bir hata olur. Çerezlerin kullanımının azalmasıyla birlikte, parmak izi alma yöntemi sessizce web'in insanları izlemesinin baskın yolu haline geldi ve bu eğilim kullanıcıların aleyhine işliyor. Chrome, yerleşik bir savunma mekanizması olmadan 30'dan fazla parmak izi alma tekniği kullanıyor; Google, Aralık 2024'te parmak izi almaya karşı tutumunu değiştirdi ve 2025'te Gizlilik Korumalı Alan (Privacy Sandbox) planlarını rafa kaldırdı. Varsayılan olarak açık olan korumasıyla Apple'ın Safari'si ise tam tersi yönde ilerlemekte neredeyse yalnız.
Kripto para dünyasında olan herkes için riskler somut: Dijital parmak iziniz bir cüzdanı bir borsa girişine bağlayabilir, birden fazla hesabı tek bir kişiye bağlayabilir veya ayrı olduğunu sandığınız faaliyetleri sessizce anonimlikten çıkarabilir. Kendi tarayıcınızı kontrol etmek küçük bir öz savunma eylemidir ve bence iki dakikanızı ayırmaya değer. Pixelscan, birkaç seçenekten biridir: BrowserLeaks teknik bilgiye sahip olanlar için ham verileri sunar, Whoer daha dostane bir puanlama yapar ve CreepJS en katı analizi uygular. Bunların hiçbiri, Pixelscan dahil, belirli bir web sitesinin verilerinizle ne yaptığını size söyleyemez. Yapabilecekleri şey, neleri verdiğinizi göstermektir. Son olarak sorulması gereken dürüst soru basittir: Eğer şu anda kontrolü yapsaydınız, tarayıcınız tek bir hikaye mi yoksa birkaç hikaye mi anlatırdı?
