ahmetbeyler
New member
İnternet dünyası, ‘çerezler’ olarak isimlendirdiğimiz, daima internette takip edilmemizi sağlayan belgelerden hala nasibini almaya devam ederken bugün hayli daha önemli bir tehdit ortaya atıldı. Fransa Ulusal Bilimsel Araştırma Merkezi, Ben-Gurion Üniversitesi ve Lille Üniversitesi’nden araştırmacılar tarafınca yapılan yeni bir çalışma, internette sırf ekran kartınızla bile takip edilebileceğinizi ortaya koydu.
24 Ocak tarihinde yayımlanan araştırmaya göre ‘DrawnApart’ isimli bu yol yardımıyla internetteki iziniz, bilhassa çerez müsaadesi üzere mevcut zımnilik muhafazalarını bir kenara atan ‘daha az titiz internet siteleri’ tarafınca daima takip edilebilir hale geliyor. Kelam konusu teknik, ekran kartınızın davranışındaki ufak farklılıkları tespit ederek bu farklılıkları internet üzerinde eşsiz bir biçimde tanımlıyor.
hiç bir şeyin farkında olmadan takip edilebiliyorsunuz:
Kelam konusu teknik, sırf PC tarafınca kullanılan ekran kartını ve öteki donanımları takip ederek değil, hem de makul bir ekran kartının belli özelliklerine odaklanarak çalışıyor. Araştırmacılar, bütün sistemi eşsiz bir biçimde tanımlamak için ekran kartındaki kişisel yürütme ünitelerinin istatistiksel sürat değişimlerinden yararlanarak bu süreci gerçekleştirebiliyorlar.
Bunu yapmak içinse temelde bir şey gerekiyor: Ekran kartının gölgelendiricilerini hedeflemek için WebGL’i kullanmak. ‘İz’ ismi verilen sonuç vektörü, takımın oluşturduğu bir dizi vakit içindema ölçümünü ortaya koyuyor. Bu ölçümde yer alan farklılıklar, tıpkı marka ve model olsalar bile farklı sistemlerdeki ekran kartlarının tanımlanmasını, bir nevi parmak izlerinin alınmasını sağlıyor. O denli ki araştırmacılar, bu yolla ekran kartlarını ferdî olarak %67 oranında doğrulukla takip etmeyi başardı.
Pekala bu ne demek?
“Pekala bu sistemin keşfedilmesi ve şu anki haliyle bile %67 doğruluk hissesiyle çalışması ne manaya geliyor?” derseniz, sıradançe açıklamakta yarar var: Bir kullanıcı, kendisinden istenen müsaadelerde hiç bir oynama yapılmaksızın, tarayıcısının çalışma vakti var iseyımlarında rastgele bir değişiklik yapılmadan her vakit internet üzerinde takip edilebilir olacak. Araştırmacılar da yeni usulün mahremiyet hakkında yeni tasalar doğurduğunu belirtti.
Öte yandan bu potansiyel tehlikenin atlatılması için de alınabilecek tedbirleri şöyle sıraladılar:
24 Ocak tarihinde yayımlanan araştırmaya göre ‘DrawnApart’ isimli bu yol yardımıyla internetteki iziniz, bilhassa çerez müsaadesi üzere mevcut zımnilik muhafazalarını bir kenara atan ‘daha az titiz internet siteleri’ tarafınca daima takip edilebilir hale geliyor. Kelam konusu teknik, ekran kartınızın davranışındaki ufak farklılıkları tespit ederek bu farklılıkları internet üzerinde eşsiz bir biçimde tanımlıyor.
hiç bir şeyin farkında olmadan takip edilebiliyorsunuz:
Kelam konusu teknik, sırf PC tarafınca kullanılan ekran kartını ve öteki donanımları takip ederek değil, hem de makul bir ekran kartının belli özelliklerine odaklanarak çalışıyor. Araştırmacılar, bütün sistemi eşsiz bir biçimde tanımlamak için ekran kartındaki kişisel yürütme ünitelerinin istatistiksel sürat değişimlerinden yararlanarak bu süreci gerçekleştirebiliyorlar.
Bunu yapmak içinse temelde bir şey gerekiyor: Ekran kartının gölgelendiricilerini hedeflemek için WebGL’i kullanmak. ‘İz’ ismi verilen sonuç vektörü, takımın oluşturduğu bir dizi vakit içindema ölçümünü ortaya koyuyor. Bu ölçümde yer alan farklılıklar, tıpkı marka ve model olsalar bile farklı sistemlerdeki ekran kartlarının tanımlanmasını, bir nevi parmak izlerinin alınmasını sağlıyor. O denli ki araştırmacılar, bu yolla ekran kartlarını ferdî olarak %67 oranında doğrulukla takip etmeyi başardı.
Pekala bu ne demek?
“Pekala bu sistemin keşfedilmesi ve şu anki haliyle bile %67 doğruluk hissesiyle çalışması ne manaya geliyor?” derseniz, sıradançe açıklamakta yarar var: Bir kullanıcı, kendisinden istenen müsaadelerde hiç bir oynama yapılmaksızın, tarayıcısının çalışma vakti var iseyımlarında rastgele bir değişiklik yapılmadan her vakit internet üzerinde takip edilebilir olacak. Araştırmacılar da yeni usulün mahremiyet hakkında yeni tasalar doğurduğunu belirtti.
Öte yandan bu potansiyel tehlikenin atlatılması için de alınabilecek tedbirleri şöyle sıraladılar:
- Formül, WebGL’e bağlı olduğundan WebGL’in devre dışı bırakılmasıyla formül de devre dışı kalıyor. Lakin bu tahlil, kullanıcının birfazlaca internet sitesindeki tecrübesini bozuyor.
- Kapalılığıyla meşhur Tor tarayıcısı, WebGL’in ‘minimum uyumluluk modunda’ çalışmasına müsaade veriyor. Bu mod, DrawnApart sisteminin faydalandığı ANGLE_instanced_arrays API’ının kullanılamamsını sağlıyor.
- En temel çözümse tarayıcıların geliştiricilerine kalıyor: Paralel yürütmeyi, belirleyici göndermeyi ve vakit ölçümlerini engellemek.