Firefox, tarayıcı parmak izi takibini engelleme özelliğini genişletiyor

 (blog.mozilla.org)
1 puan yazan GN⁺ 2025-11-12 | 1 yorum | WhatsApp'ta paylaş
  • Firefox 145 sürümünde, tarayıcı parmak izi (fingerprinting) ile yapılan takibi engelleyen büyük bir gizlilik yükseltmesi uygulanıyor
  • Parmak izi takibi, kullanıcının saat dilimi, işletim sistemi ayarları gibi ayrıntılarını birleştirerek benzersiz bir tanımlayıcı üretme yöntemi; bu sayede çerez engelleme veya gizli modda bile kullanıcıyı tanımlamak mümkün oluyor
  • Yeni koruma özelliği ilk olarak Private Browsing modu ve ETP Strict modunda uygulanacak ve gerçek kullanıcı verilerine dayanan küresel analiz sonuçlarını yansıtacak
  • Geliştirilmiş savunma sistemiyle parmak izi takibine açık kullanıcı oranı yarıya iniyor; web işlevlerini bozmadan takibi azaltan çok katmanlı bir koruma yapısı hayata geçiriliyor
  • Firefox, otomatik çalışan akıllı gizlilik korumasını hedefleyerek, ek uzantılar olmadan da kullanıcıların web üzerindeki kontrolü yeniden kazanabileceği bir ortam sunuyor

Firefox 145'te öne çıkan gizlilik güçlendirmeleri

  • Firefox 145, tarayıcı parmak izi takibini (fingerprinting) engellemeye yönelik büyük bir yükseltme içeriyor
    • Parmak izi takibi, kullanıcının sistem ayrıntılarını toplayarak benzersiz bir dijital kimlik oluşturuyor
    • Çerezler engellense veya gizli tarama sırasında bile kullanıcıyı tanımlayabiliyor
  • Mozilla, sağlıklı ve şeffaf bir web ekosistemi kurmayı uzun vadeli hedef olarak görüyor ve bu güncelleme de bunun bir parçası
  • Firefox, Enhanced Tracking Protection (ETP) ve Total Cookie Protection sonrasında parmak izi takibine karşı savunmasını genişletiyor

Parmak izi takibinin çalışma mantığı ve riskleri

  • Parmak izi takibi, kullanıcının saat dilimi, işletim sistemi, grafik ayarları gibi ince çevre bilgilerini birleştirerek benzersiz bir “parmak izi” oluşturuyor
  • Bu parmak izi, siteler ve oturumlar arasında da aynı şekilde tanınabildiği için sürekli ve görünmez takip mümkün hale geliyor
  • Kötü niyetli aktörler, kullanıcının izni olmadan uzun süreli takip yapabiliyor; gizli modda bile aylar boyunca tanımlama mümkün olabiliyor

Güçlendirilmiş savunma sisteminin yapısı

  • Mozilla, yeni savunma sistemini gerçek kullanıcı tarayıcı verilerinin küresel analizi temelinde geliştirdi
    • Firefox'un, bu düzeyde analiz ve savunmayı hayata geçiren ilk tarayıcı olduğu belirtiliyor
  • Yeni savunma özelliği ilk olarak Private Browsing modu ve ETP Strict modunda uygulanacak; ileride varsayılan ayarlara da genişletilmesi planlanıyor
  • Bu savunma sistemi sayesinde parmak izi takibine açık kullanıcı oranı yarıya düşüyor

Firefox'un çok katmanlı koruma yaklaşımı

  • Firefox, mevcut izleme scriptlerini engellemenin yanı sıra, web sitelerine sunulan bilginin kendisini de sınırlandırıyor
    • Örneğin grafik donanımı bilgisi oyun optimizasyonu için gerekli olabilir, ancak takip için de kötüye kullanılabilir
  • 2021'den bu yana grafik render etme, fontlar, matematiksel hesaplama yöntemleri gibi başlıca parmak izi unsurları kademeli olarak korunuyor
  • Son sürümlerde font koruması güçlendirildi ve donanım ayrıntılarının (işlemci çekirdek sayısı, dokunmatik ekran giriş sayısı, görev çubuğu boyutu vb.) açığa çıkması engellendi
  • Mozilla'nın araştırmasına göre, bu iyileştirmeler sayesinde benzersiz kullanıcı olarak algılanma oranı yaklaşık yarıya düştü

Web işlevleri ile gizlilik arasındaki denge

  • Firefox, parmak izi takibini engellemek ile web işlevlerini korumak arasındaki dengeye önem veriyor
    • Örneğin takvim veya görüntülü toplantı araçları, gerçek saat dilimi bilgisine ihtiyaç duyuyor
  • Bu nedenle Firefox, temel işlevleri korurken yalnızca en hassas parmak izi toplama yollarını engelliyor
  • Kullanıcılar belirli bir sitede sorun yaşarsa, yalnızca o site için koruma özelliğini kapatabiliyor
  • Amaç, kullanıcı deneyimini düşürmeden güçlü gizlilik koruması sağlamak

Gelecek planları ve kullanıcı kontrolü

  • Private Browsing veya ETP Strict modu kullanıldığında, Firefox zaten arka planda takip önleme işlevlerini yerine getiriyor
  • Bu adım, ek uzantı veya ayar gerektirmeden otomatik çalışan akıllı bir koruma sistemi kurma yolunda önemli bir kilometre taşı
  • Mozilla, bundan sonra da kullanıcı odaklı web deneyimi ve gizlilik korumasını güçlendirmeyi sürdürecek
  • En güncel Firefox sürümüne yükseltildiğinde, kullanıcılar çevrimiçi gizlilikleri üzerinde doğrudan kontrol sahibi olabilecek

İlgili okumalar

1 yorum

 
GN⁺ 2025-11-12
Hacker News görüşleri

  • Ben her zaman yalnızca özel gezinme kullanıyorum ama bunun izlemeyi önleme etkisinin çok büyük olmadığını biliyorum
    Bu yüzden bu tür özelliklerin sonunda uygulanmaya başlanmasına sevindim
    Anonim gezinebilmek için fazla çaba gerekiyor ve şirketler, izlemeyi reddetmeyi seçsem bile bunu aşmaya çalışıyor
    Sadece bu tavırları bile onların özünü gösteriyor — açgözlü ve şeffaf olmayan bir tutum
    Keşke çerezleri reddettiğimizde izlemeyi tamamen yasaklayacak ulusal düzeyde engeller olsa, ama gerçekçi olmak gerekirse şirketler Firefox’un bu tür korumalarını engellemek için lobi yapacaktır

    • Temporary Containers” uzantısı tam bu durum için uygun
      Oturum açtığın kişisel siteler, izleme amaçlı konteynerler ve kapatılınca kaybolan geçici konteynerler olarak ayırıp yönetebiliyorsun
      Temporary Containers uzantı bağlantısı
    • Özel gezinme yerine profil özelliğini denemek de iyi olabilir. Her profil tamamen ayrı yönetilir
    • Bir diğer yol da Tor kullanmak. Yalnız, keşke Reddit hesabı oluşturmanın bir yolu olsa
    • Ben ‘küçük ama vicdan sahibi çalışanlar’ın ortaya çıkmasını diliyorum
      Para uğruna gizlilik ihlali özellikleri geliştiren yazılımcılar da sonuçta şirket yapısının bir parçası
      Sayısız gri alandaki çalışan bu sistemleri ayakta tutuyor
    • Avrupa’daki GDPR zaten bu tür sorunları ele alıyor
      Sadece çerezler için değil, genel olarak kişisel veri toplanmadan önce de onay gerektiğine dair düzenlemeler var
      Bugünlerde başka bölgelerde de benzer yasalar çıkıyor

  • Firefox’un bu tür özelliklere kaynak ayırması iyi bir karar
    Ancak kullanıcı sayısı az olduğu için tarayıcı parmak izi (fingerprinting) açısından dezavantajlı

    • Bir zamanlar biri tarayıcı istatistiklerinin ne kadar çarpıtılabileceğini göstermişti
      Safari ya da Firefox analiz araçlarında iyi görünmediği için gerçekte olduğundan daha önemsizmiş gibi görünüyor
      İstemci tarafı ve sunucu tarafı istatistiklerini karıştırırsan büyük fark oluşur
    • Ben izleniyor olsam bile güvenliğin daha önemli olduğunu düşünüyorum
      NoScript ve uBlock’u birlikte kullanırsan malvertising (kötü amaçlı reklam) karşısında güvende olursun
      malvertising örnekleri wiki
    • Bazen User Agent bilgilerimin beni tanımlamaya yardımcı olduğunu düşünüyorum
      Chrome/Windows gibi görünmek gizlilik açısından iyi olabilir ama herkes böyle yaparsa Firefox ya da Linux kullanıcıları yok olmuş gibi görünür
      Ben Firefox ve Linux kullanıcılarının var olduğunu göstermek istiyorum
    • Tam anlamıyla parmak izi koruması olmazsa, bu durum ters etki yaratıp ayırt edici özellikleri daha da belirginleştirebilir

  • Eskiden ‘her sekmede yeni rastgele profil’ oluşturan bir uzantı kullanmıştım ve izleme algoritmalarını tamamen bozuyordu
    Ama oturum açma işlevi sık sık bozulduğu için sonunda kullanmayı bıraktım

  • Son zamanlarda Cloudflare korumalı siteler Firefox’ta düzgün çalışmıyor
    Bu yüzden artık öyle siteleri hiç ziyaret etmiyorum ama bu savaşı sonunda kaybedecekmişiz gibi geliyor

    • Cloudflare’ın güvenlik widget’ının internete genel olarak zarar verdiğini düşünüyorum. Başka bir alternatif sunmaları gerek
    • Tam olarak hangi belirtiyi yaşıyorsun merak ettim. Sadece Cloudflare’ın agresif koruma modunda mı oluyor? Ben yalnızca Firefox kullanıyorum ama sorun yaşamadım
    • Ben Mullvad VPN üzerinden yalnızca Firefox kullanıyorum ve hiç Cloudflare ya da CAPTCHA sorunu yaşamadım
    • Yaşadığın sorun büyük ihtimalle belirli bir ayardan kaynaklanıyor. Firefox’ta hiçbir Cloudflare sitesinin çalışmaması gibi bir durum yok

  • Eskiden fingerprint.com’da test ettiğimde, resistFingerprinting ve VPN kullansam bile hash neredeyse hiç değişmiyordu
    Yalnızca profili değiştirdiğimde farklılaşıyordu ve 2021’de her yeniden başlatmada değişirdi

    • Muhtemelen fingerprint.com tespit algoritmasını güçlendirdi
      Benim durumumda birkaç gün boyunca aynı profil gibi görünüp sonra bir anda “ilk kez görülen kullanıcı”ya dönüşüyor
      Bir TTL politikası olup olmadığını da bilmiyorum
      Buna karşılık Mullvad Browser’da dünyanın farklı yerlerinden rastgele kullanıcılarla aynı gruba düşüyormuşsun gibi görünüyor

  • Parmak izime en büyük etkiyi canvas boyutu yapıyor
    Tam ekrana göre ayarlanmış özel yapılandırma yüzünden benzersiz bir boyuta dönüşüyor
    Firefox’un koruması yeni pencereleri varsayılan boyutta açıyor ama araç çubuğu ayarlarım yüzünden hâlâ benzersiz kalıyor
    Konteyner başına 5~10 piksel kadar rastgele sapma veren bir özellik olsa güzel olurdu

    • Canvas parmak izini önlemek için
      about:config içinde privacy.resistFingerprinting değerini true,
      privacy.resistFingerprinting.letterboxing değerini true yapman yeterli
      Böylece ortak bir boyuta uyarlanır ve gri letterbox kenarlıkları oluşur
    • Artık neden paywall kısıtlamasına takıldığımı anlıyorum
      Tree Style Tab kullandığım için olağandışı bir ekran oranı oluşuyormuş
      Genişliği ayarlayıp denemeyi düşünüyorum

  • Firefox’un parmak izi koruma öğeleri listesini gördüm (resmî belge bağlantısı)
    Geliştirici gözüyle bakınca oldukça şaşırtıcıydı. Özellikle canvas verisini değiştirme kısmı biraz sert geliyor

    • Bu gerçekten “güzel özelliklere sahip olamadığımız bir dünya” gibi bir durum

  • Temelde Firefox’un canvas imageData API kullanan siteleri bozması üzücü
    Kullanıcıdan izin isteme yöntemi olmadığı için onay süreci sunmak zor

    • Hangi sitelerin etkilendiğini merak ediyorum

  • Ben zaten CanvasBlocker, Decentraleyes, NoScript Security Suite kullanıyorum
    Daha fazla koruma özelliği eklenirse iyi olur ama Waterfox’a gelmesi biraz zaman alacaktır

    • Ama bu tür ek eklentiler aslında izlemeyi daha da kolaylaştırabilir
      Canvas engelleme, JS devre dışı bırakma, sıra dışı ağ istekleri gibi nedenlerle ayırt edicilik (entropy) artabilir
      Tor projesi de bu yüzden adblock yüklemeyi önermiyor
    • Ben de eskiden bir sürü izleme karşıtı ayar denedim ama siteler çok sık bozulduğu için sonunda vazgeçtim
      kullanılabilirlik ile koruma seviyesi arasında denge önemli

  • Görüntüye gürültü ekleme yönteminin riskli olduğunu düşünüyorum
    JavaScript ile görüntü düzenleme işlevi uygulandığında veri bozulabilir

    • Yine de makaleye göre bu özellik site bazında devre dışı bırakılabiliyor