iPhone’da Gizlilik | Kuş Sürüsü

İnsanların webde gezinirken aslında neler olduğunun farkına varmalarını istedik. Yayınladığımız film, takibin ne kadar yaygın olduğunu ve diğer tarayıcıların sizi bu duruma nasıl maruz bırakabileceğini gösteriyor.

İşte diğer tarayıcıları kullandığınızda karşılaşabileceğiniz bazı durum örnekleri:

– Veri şirketleri sizi birden fazla web sitesinde izleyebilir;

– Konum verileriniz izniniz olmadan toplanabilir;

– Web uzantıları gizliliğinizi ihlal edebilir;

– Ve özel moda geçseniz bile, korumalarınız sınırlıdır.

Buna karşılık, Safari:

– Site çapında takibi engeller;

– Konum verilerinizi korumanıza yardımcı olur;

– Gizliliği koruyan web uzantılarına sahiptir;

– Ve gerçek korumalara sahip, son teknoloji bir Özel Dolaşma moduna sahiptir.

Site Çapında Takip Engelleme

Webin oluşturulmasından bu yana, reklam amaçlı olarak kullanıcı davranışlarını web siteleri arasında takip etmek için teknoloji geliştirilmiştir. Muhtemelen çevrimiçi bir ürüne baktığınızda ve sonra bu ürünün reklamlarının webde sizi takip ettiğini gördüğünüzde bu tür bir takibi fark etmişsinizdir. Bu takip yaygındır; bazı web siteleri tek bir sayfada farklı şirketlerden 100 veya daha fazla izleyici içerebilir. Bu sorunu uzun süredir düşünüyoruz. Aslında, 2005 yılında Safari, üçüncü taraf çerezlerini engellemeye başlayan ilk tarayıcıydı. Ve 2019 yılında, TÜM üçüncü taraf çerezlerini engelleyen ilk tarayıcı oldu. Bu, bazı rakiplerimizin hala ulaşamadığı bir dönüm noktasıdır.

Ama burada durmadık. Veri şirketlerinin sizi takip etmek için sürekli yeni teknikler geliştirdiğini biliyoruz, bu yüzden sadece çerezleri engellemenin ötesine geçerek Akıllı Takip Önleme’yi oluşturduk. Bu, hangi alan adlarının sizi takip etmek için kullanıldığını öğrenmek için makine öğrenimini kullanır ve ardından izleme verilerini hemen cihazınızdan izole eder ve temizler. Ve Akıllı Takip Önleme’nin sizi nelerden koruduğunu görmek isterseniz, Safari Gizlilik Raporu’na bakabilirsiniz. İnsanlar burada gördüklerinden genellikle şaşırır.

Safari ayrıca IP adresinizi bilinen izleyicilerden gizler. Bu önemlidir çünkü IP adresiniz, sizi web siteleri ve oturumlar arasında tanımlamak ve konumunuzu tam olarak belirlemek için kullanılabilir. Akıllı Takip Önleme, Safari kullandığınızda varsayılan olarak açıktır. Yani Ayarlar’a gitmenize veya herhangi bir değişiklik yapmanıza gerek yok — korunuyorsunuz.

Ancak veri şirketleri durmak bilmiyor ve kim olduğunuzu ve nerede gezindiğinizi anlamanın yeni yollarını buldular. Bu teknikler parmak izi oluşturma olarak bilinir. Sistem yapılandırmanızı, yüklü yazı tiplerinizi ve eklentilerinizi bile takip edecek kadar ileri giderler. Ekran çözünürlüğünüz bile bir parmak izinin parçası olarak kullanılabilir. Bu, cihazınızın özelliklerini birleştirerek çevrimiçi olarak sizi takip etmek için bir “parmak izi” oluşturulmasını sağlar.

Parmak izi oluşturma ile mücadele etmek için, Safari izleyicilere sistem yapılandırmasının sadeleştirilmiş bir versiyonunu sunar, böylece daha fazla cihaz aynı görünür ve bir tanesini ayırt etmek zorlaşır. Birçok rakibimiz bu kadar ileri gitmez.

Konum Verileri Korumaları

Safari, konum verilerinizi korumanıza yardımcı olur, bu da web siteleri ve veri şirketlerinin sizi takip etmeye çalıştığı başka bir yoldur. Hassas konum verileri, hayatınız hakkında çok şey ortaya çıkarabilir: Nerede yaşadığınız. Nerede çalıştığınız. Hangi doktorun ofisine gittiğiniz. Çocuklarınızın okula gittiği yer. Bazı web sitelerinin, webde gezinirken bu verileri toplamaya çalıştığı ve bu verileri veri komisyoncularına satabileceği veya izniniz olmadan kullanabileceği ortaya çıktı.

Kontrolü elinizde tutmanız için Safari, arama ile başlamaktadır. Bazı tarayıcılarda, tarayıcının yerleşik arama alanını kullanarak içerik aradığınızda, cihazınızın konumunu otomatik olarak kullandığınız arama motoru ile paylaşır. Safari bu şekilde çalışmaz — konum verilerini arama motorunuzla paylaşmaz.

Şimdi, yakınlardaki restoranları ararken olduğu gibi, konumunuzu paylaşmak istediğiniz durumlar olabilir. Bu gibi durumlarda, Safari size ayrıntılı kontrol sağlar. Paylaşıp paylaşmayacağınıza dair uyarı alırsınız. Ayrıca, “kararımı bir gün hatırla” seçeneğini seçerek, web sitesinin konumunuzu ne kadar süreyle kullanabileceğini sınırlayabilirsiniz.

Gizliliği Korumaya Yönelik Web Uzantıları

Uzantılar, tarama deneyimini kişiselleştirmenin ve ek işlevsellik eklemenin harika bir yoludur. Uzantılar indirim kuponları gösterebilir, haber başlıklarını görüntüleyebilir, web sayfalarının görünümünü değiştirebilir ve daha birçok şey yapabilir. Safari, resmi WebExtensions standardını destekler, bu nedenle geliştiricilerin diğer tarayıcılardan uzantı sunması kolaydır. Ancak çoğu insan uzantıların, tarayıcınızda olan bitenlere geniş erişime sahip olduğunu bilmez; ekranda ne olduğuna veya yazdığınız şifreler veya kredi kartı bilgileri gibi bilgilere bile erişebilirler. Bu nedenle, diğer tarayıcıların ötesine geçerek ek korumalar getirdik.

Safari ile kullanıcılar, uzantıyı etkinleştirmeden önce uzantının hangi bilgilere erişebileceği konusunda bilgilendirilir. Ayrıca, bir uzantının erişimini sadece bir gün veya belirli web siteleriyle sınırlayabilirler.

Özel Dolaşma

Safari, 2005 yılında Özel Dolaşma modunu tanıtan ilk tarayıcıydı. O zamanlar, tarama geçmişinizi cihazınıza erişimi olan diğer kişilerden korumaya odaklanmıştık. Diğer tarayıcılar da bu yolu izledi. Ancak bugün — neredeyse yirmi yıl sonra — gizlilik tehditleri çok daha gelişmiş durumda. Ne yazık ki, birçok diğer tarayıcı bu son tehditlere ayak uydurmak için güncellenmedi. Ancak Safari güncellendi.

Elbette, Safari hala taramanızı cihazınıza erişimi olan diğer kişilerden korur: Özel Dolaşma, ziyaret ettiğiniz web sayfalarını, yaptığınız aramaları veya Otomatik Doldurma bilgilerinizi kaydetmez. Ve bu korumaları Face ID ve Touch ID ile daha da güçlendiriyoruz — kullanmadığınızda kilitlenir, böylece bilgisayarınızdan uzaklaştığınızda bile sekmelerinizi açık tutabilirsiniz.

Ancak, gizlilik tehditleri cihazınıza erişimi olan kişilerden internete doğru evrildi. Bu nedenle, Özel Dolaşma’yı bu duruma karşı daha güçlü hale getirdik. İlk olarak, Özel Dolaşma, izleyicilere karşı daha agresif korumalar sunar.

Ancak yenilikçi yeni özellikler de tanıttık: İlki, bağlantı takibi korumasıdır. İnternette gezinirken, bazı bağlantıların sizi takip etmek için ek bilgiler eklediğini fark edebilirsiniz.

Bağlantı takibi koruması, Mesajlar ve Mail’de paylaştığınız URL’lere eklenen gereksiz takipçileri kaldırır. Ve elbette, Safari Özel Dolaşma’da gezinirken de çalışır.

Bir diğeri ise, normal taramada sağlanan güçlü korumaların ötesine geçen gelişmiş parmak izi korumasıdır. Ve arama için, kullanıcılar normal taramada olduğu gibi Özel Dolaşma’da da farklı bir arama motorunu varsayılan olarak seçme seçeneğine sahiptir. Bu, kullanıcılara deneyimlerini özelleştirmek için başka bir seçenek sunar.

WebKit Blog Gönderisinin Tam Metni

Özel Dolaşma 2.0

2005 yılında Özel Dolaşma’yı icat ettiğimizde, amacımız, aynı cihazı paylaşan herkesten taramalarını özel tutmanın kolay bir yolunu sağlamaktı. Kullanıcıların taramalarının herhangi bir yerel, kalıcı iz bırakmamasını sağlayan bir mod oluşturduk. Sonunda, diğer tüm tarayıcılar da aynı özelliği sundu. Bazen, bu “geçici tarama” olarak adlandırılır.

Safari 1.0’da 2003 yılında çerez politikamız aracılığıyla tüm Safari taramalarında site çapında takip önlemeyi entegre ettik. Ve son 20 yılda gizlilik korumalarını kademeli olarak artırdık. (Daha fazla bilgi edinmek için Webkit’te Takip Önleme‘yi okuyun.) Diğer popüler tarayıcılar, takip önleme konusunda liderliğimizi takip etmekte bu kadar hızlı olmadılar, ancak ilerleme kaydedildi.

Apple, kullanıcıların bilgisi veya izni olmadan web genelinde takip edilmemesi gerektiğine inanır. Özel Dolaşma’ya girilmesi, kullanıcının gizlilik ihlallerine karşı mümkün olan en iyi korumayı istediğine dair güçlü bir işarettir, aynı zamanda webden keyif almaya ve onu kullanmaya devam edebilmesi anlamına gelir. Özel modu sadece geçici olarak tanımlayan 2005 tanımında kalmak, örneğin Chrome’un Gizli Modu gibi, artık yeterli değil. Kullanıcılar daha fazlasını bekliyor ve hak ediyor.

Bu nedenle, Özel Dolaşma’yı daha ileriye taşıyarak normal Safari deneyiminin ötesinde daha fazla koruma eklemeye karar verdik. Geçen Eylül ayında, Safari 17.0’da Özel Dolaşma’ya yepyeni bir gizlilik koruma seviyesi ekledik. Ve Safari 17.2 ve Safari 17.5’te bunu daha da geliştirdik. Ayrıca, kullanıcılar etkinleştirdiğinde, tüm yeni korumalar normal Safari taramasında da mevcuttur.

Bu çalışmayla web gizliliğini büyük ölçüde artırdık ve Özel Dolaşma’nın ne olması gerektiği konusunda yeni bir endüstri standardı oluşturmayı umuyoruz.

Kısaca Gelişmiş Özel Dolaşma 

Bağlantı Takibi Koruması

Safari’nin Özel Dolaşma modu, kullanıcı farklı web siteleri arasında gezinirken hedef URL’deki izleme bilgilerine karşı iki yeni koruma uygular. Kapsanan URL kısımları sorgu parametreleri ve fragmandır. Bu korumaların amacı, hedef sitede çalışan üçüncü taraf komut dosyalarının URL’yi okuyarak kullanıcı etkinliğini siteler arasında ilişkilendirmesini zorlaştırmaktır.

Bir kullanıcının clickSource.example üzerinde bir bağlantıya tıklayıp clickDestination.example’a yönlendirildiğini düşünelim. URL şu şekilde görünür:

https://clickDestination.example/article?known_tracking_param=123&campaign=abc&click_val=456

Safari, kullanıcı veya tıklama düzeyinde yaygın çapraz site izleme için kullanılan sorgu parametrelerini tanımlar ve bir alt kümesini kaldırır. Bu, bu değerler ağ üzerinden iletilmeden önce yapılır. Yukarıdaki known_tracking_param böyle bir sorgu parametresini temsil ediyorsa, gezinme için kullanılan URL şu şekilde olur:

https://clickDestination.example/article?campaign=abc&click_val=456

Campaign gibi parametreler yalnızca kampanya atıfı için kullanıldığından Safari bu tür parametrelerin geçmesine izin verir. 

Son olarak, bir çapraz site yönlendirmesinden sonra hedef sitede, URL’yi okumaya çalışan tüm üçüncü taraf komut dosyaları (örneğin, location.search, location.href veya document.URL kullanarak) sorgu parametreleri veya fragman içermeyen bir URL sürümü alır. Örneğimizde, bu komut dosyası ile açığa çıkan değer basitçe şu şekildedir:

https://clickDestination.example/article

Benzer şekilde, Safari ayrıca Özel Dolaşma’da çapraz site herhangi bir document.referrer’i komut dosyası erişiminden gizler.

Özel Dolaşma’da Web AdAttributionKit

Web AdAttributionKit (önceden Özel Tıklama Ölçümü), reklamverenlerin, web sitelerinin ve uygulamaların gizliliği koruyan bir şekilde reklam atıfı ve tıklama ölçümü uygulamalarına olanak tanır. Bu konuda daha fazla bilgiyi buradan okuyabilirsiniz. Özel Dolaşma’daki yeni gelişmiş gizlilik koruma paketiyle birlikte Safari, Özel Dolaşma’ya bir Web AdAttributionKit sürümü getirir. Bu, tıklama ölçümü ve atıflarının gizliliği koruyan bir şekilde çalışmaya devam etmesini sağlar.

Özel Dolaşma’da Web AdAttributionKit, normal taramada olduğu gibi çalışır, ancak bazı sınırlamalarla:

– Atıf, bireysel Özel Dolaşma sekmelerine yönlendirilir ve bağlantılara tıklanarak açılan yeni sekmelerde atıfları aktarır. Ancak, kopyalama ve yeni bir sekmeye yapıştırma gibi diğer dolaylı gezinme yöntemleriyle atıf korunmaz. Bu, doğrudan yanıt reklamcılığı için Web AdAttributionKit’in nasıl çalıştığına benzer şekilde davranır.

– Özel Dolaşma herhangi bir veriyi saklamadığı için, bekleyen atıf istekleri sekme kapatıldığında silinir.

Bilinen İzleyicilerin Ağ Yüklerini Engelleme

Safari 17.0 ayrıca, Özel Dolaşma’da bilinen izleyicilere yönelik ağ yüklerini engelleyen otomatik olarak etkinleştirilen bir içerik engelleyiciyle birlikte gelir. Akıllı İzleme Önleme uzun süredir tüm üçüncü taraf çerezlerini engellese de, izleyicilerin ağ isteklerini kullanıcının cihazından çıkmadan önce engellemek, kişisel bilgilerin veya izleme parametrelerinin URL aracılığıyla sızdırılmasını önler.

Bu otomatik olarak etkinleştirilen içerik engelleyici, DuckDuckGo ve EasyList’ten EasyPrivacy filtreleme kurallarından elde edilen verilerle derlenmiştir. Bu içerik engelleyici tarafından işaretlenen istekler, hem DuckDuckGo hem de EasyPrivacy tarafından izleyici olarak işaretlenen girdilerdir. Bu şekilde, Safari, Özel Dolaşma’da bile çoğu reklamın yüklenmeye devam etmesine bilerek izin verir.

Özel Dolaşma, bilinen izleme etki alanlarına yönelik gizlenmiş ağ isteklerini de engeller. Bu, üçüncü taraf çerezleri birinci taraf bağlamında kaydetme yeteneğine sahip olabilir. Bu koruma, macOS Sonoma veya iOS 17 gerektirir. Gizlenmiş derken, CNAME gizleme veya üçüncü taraf IP adresi gizleme yoluyla üçüncü taraf bir sunucuya eşlenen alt alan adlarını kastediyoruz. Aşağıdaki “Gizlenmiş Birinci Taraf IP Adreslerine Karşı Savunma” bölümüne de bakın.

Safari, bilinen bir izleyiciye yönelik bir ağ isteğini engellediğinde, Web Inspector kullanılarak görüntülenebilecek şu biçimde bir konsol mesajı kaydedilir:

Bilinen izleyiciye bağlantı engellendi: tracker.example

Ağ Gizlilik Geliştirmeleri

Safari 15.0, varsayılan olarak bilinen izleyicilerden IP adreslerini gizlemeye başladı. Safari 17.0’da Özel Dolaşma, tüm kullanıcılar için şu korumaları ekler:

– Şifrelenmiş DNS: DNS sorguları, sunucu ana bilgisayar adlarını IP adreslerine çözmek için kullanılır. Ancak, DNS geleneksel olarak şifrelenmemiştir ve ağ operatörlerinin kullanıcı etkinliğini izlemesine veya kullanıcıları diğer sunuculara yönlendirmesine olanak tanır. Özel Dolaşma, bu sorguların gizliliğini ve bütünlüğünü korumak için varsayılan olarak Oblivious DNS over HTTPS kullanır.

– Şifrelenmemiş HTTP’yi Proxy’leme: Özel Dolaşma’da yüklenen herhangi bir şifrelenmemiş HTTP kaynağı, izleyicilerden IP adreslerini gizlemek için kullanılan aynı çok aşamalı proxy ağını kullanır. Bu, yerel ağdaki saldırganların Özel Dolaşma trafiğinin içeriğini görememesini veya değiştirememesini sağlar.

Ayrıca, iCloud+ aboneleri iCloud Özel Geçişi etkinleştirdiğinde, Özel Dolaşma şu geliştirmelerle gizliliği bir üst seviyeye taşır:

– Sekme Başına Ayrı Oturumlar: Kullanıcı Özel Dolaşma’da açtığı her sekme şimdi iCloud Private Relay proxy’lerine ayrı bir oturum kullanır. Bu, web sunucularının iki sekmenin aynı cihazdan gelip gelmediğini anlayamamasını sağlar. Her oturuma bağımsız olarak çıkış IP adresleri atanır. Bu, pop-up’lar ve açıcıları gibi programatik ilişki gerektiren ana-çocuk pencereler için geçerli değildir.

– Varsayılan Olarak Konum Gizliliği: Özel Dolaşma, daha spesifik bir konum yerine ülkenize ve saat diliminize dayalı bir IP konumu kullanır.

– IP Adresi Açıklanmadan Önce Uyarılar: Genel internete erişilemeyen bir sunucuya (örneğin, yerel ağ sunucusu veya dahili kurumsal sunucu) erişirken, Safari iCloud Private Relay kullanamaz. Özel Dolaşma’da Safari, sayfa yüklenmeden önce kullanıcıdan IP adresini sunucuya açıklamayı kabul etmesini isteyen bir uyarı görüntüler.

Özel Dolaşma’da Uzantılar

Safari 17.0, Özel Dolaşma’da Uzantıların gizliliğini de artırır. Web sitesi verilerine ve tarama geçmişine erişebilen uzantılar, Özel Dolaşma’da varsayılan olarak kapalıdır. Kullanıcılar yine de bir uzantıyı Özel Dolaşma’da çalıştırmayı seçebilir ve uzantının tüm faydalarından yararlanabilirler. Web sayfası içeriklerine veya tarama geçmişine erişmeyen içerik engelleyiciler gibi uzantılar, Safari’de etkinleştirildiğinde Özel Dolaşma’da da varsayılan olarak açıktır.

Gelişmiş Parmak İzi Koruması

Safari ve ardından diğertarayıcılar durumsal takibi (örneğin, çapraz site çerezleri) kısıtladıkça, birçok izleyici durumsuz takibe, genellikle parmak izi alımına yönelmiştir.

Parmak İzi Türleri

Parmak izi alımını şu türlere ayırıyoruz:

– Cihaz Parmak İzi Alımı: Bu, donanım ve mevcut işletim sistemi ve tarayıcı dahil olmak üzere cihaz özelliklerine dayalı bir parmak izi oluşturma ile ilgilidir. Bağlı çevre birimleri de algılandığında dahil edilebilir. Kullanıcı bu tür bir parmak izini ayarlar veya web uzantıları ile değiştiremez.

– Ağ ve Coğrafi Konum Parmak İzi Alımı: Bu, cihazın internete nasıl bağlandığına ve coğrafi konumunu algılamanın herhangi bir yoluna dayalı bir parmak izi oluşturma ile ilgilidir. Ağ isteklerinin dönüş hızlarını ölçerek veya IP adresini bir tanımlayıcı olarak kullanarak yapılabilir.

– Kullanıcı Ayarları Parmak İzi Alımı: Bu, kullanıcı ayarlarının durumunu okumakla ilgilidir, örneğin karanlık/aydınlık mod, yerel ayar, yazı tipi boyutu ayarlamaları ve kullanıcı tarafından değiştirilebilen platformlardaki pencere boyutu gibi. Bu tür bir parmak izi alımı, kullanıcıların web deneyimlerini ihtiyaçlarına göre özelleştirmelerini nasıl kötüye kullandığı için özellikle zararlıdır.

– Kullanıcı Davranışı Parmak İzi Alımı: Bu, kullanıcının nasıl davrandığını algılamakla ilgilidir. Örneğin, fare imlecinin nasıl kullanıldığı, form alanlarına ne kadar hızlı yazdıkları veya nasıl kaydırdıkları gibi.

 Kullanıcı Özellikleri Parmak İzi Alımı: Bu, kullanıcının ilgi alanları, yaşı, sağlık durumu, mali durumu ve eğitim geçmişi gibi şeyleri anlamakla ilgilidir. Bu çıkarılan özellikler benzersiz bir kimlik oluşturabilir, ancak aynı zamanda doğrudan onları belirli içeriklerle hedeflemek, fiyatları ayarlamak veya mesajları kişiselleştirmek için kullanılabilir.

Parmak İzi Kararlılığı

Bir parmak izi oluşturmak isteyen herhangi bir izleyici için bir zorluk, parmak izinin zaman içinde ne kadar kararlı olacağıdır. Yazılım sürümü parmak izi alımı yazılım güncellemeleriyle değişir, web uzantısı parmak izi alımı uzantı güncellemeleri ve etkinleştirme/devre dışı bırakma ile değişir, kullanıcı ayarları kullanıcı istediğinde değişir, aynı cihazın birden fazla kullanıcısı davranış parmak izlerini değiştirir ve dolaşan cihazlar ağ ve coğrafi konumunu sık sık değiştirebilir.

Parmak İzi Gizlilik Problemi 1: Çapraz Site Takibi

Parmak izleri, kullanıcıyı web siteleri arasında izlemek için kullanılabilir. Başarılı olursa, depolama bölümleme ve bağlantı dekorasyon filtreleme gibi izleme önleyicilerini geçersiz kılar.

Bu soruna iki tür çözüm vardır:

– Parmak izini birçok kullanıcı arasında paylaşmak, buna sürü bağışıklığı denir.

– Parmak izini her web sitesi için benzersiz hale getirmek, genellikle rastgele gürültü enjeksiyonu ile elde edilir.

Parmak İzi Gizlilik Problemi 2: Site Bazında Kullanıcı Hatırlama

Daha az konuşulan bir konu, site bazında kullanıcı hatırlama parmak izi problemidir. Web tarayıcıları, kullanıcıya bir web sitesiyle olan ilişkisini sıfırlama yolları sunar: Web sitesi verilerini temizleme veya Özel Dolaşma kullanma. Her ikisi de bir sonraki gezinmeyi taze bir başlangıç olarak yapar.

Ancak parmak izi alımı, kullanıcı web sitesi verilerini temizlemeyi veya Özel Dolaşma kullanmayı seçmiş olsa bile, web sitesinin kullanıcıyı hatırlamasına olanak tanır.

Bu soruna iki tür çözüm vardır:

– Parmak izini birçok kullanıcı arasında paylaşmak, buna sürü bağışıklığı denir.

– Parmak izini her web sitesi için benzersiz hale getirmek ve her taze başlangıç için yeni bir benzersiz parmak izi oluşturmak.

Parmak İzi Gizliliği Sorunu 2: Site Başına Kullanıcı Geri Çağırma

Daha az konuşulan konu, site bazında kullanıcı hatırlamanın parmak izi sorunudur. Web tarayıcıları, kullanıcının bir web sitesiyle ilişkisini sıfırlaması için en az iki yol sunar: Web sitesi verilerini temizleyin veya Özel Dolaşmayı kullanın. Her ikisi de bir web sitesine daha sonra yapılan navigasyonun yeni bir başlangıç ​​yapmasını sağlar.

Ancak parmak izi alma bunu yener ve bir web sitesinin kullanıcıyı, web sitesi verilerini temizlemeyi veya Özel Dolaşmayı kullanmayı seçmiş olsa bile hatırlamasına olanak tanır.

Bu soruna iki tür çözüm vardır:

Sürü bağışıklığı adı verilen, parmak izinin birçok kullanıcı arasında paylaşılmasını sağlayın.

Parmak izini web sitesi başına benzersiz hale getirin ve her yeni başlangıç ​​için yeni ve benzersiz bir parmak izi oluşturun.

Parmak İzi Gizliliği Sorunu 3: Site Başına Ziyaretçi Benzersizliği

Bizim görüşümüze göre parmak izi önleme konusundaki en büyük zorluk, belirli bir kullanıcının belirli bir web sitesini ziyaret ederken benzersizliğini ele almaktır. İşte basit bir örnek:

Amerikan İngilizcesi için yerel ayarın US/EN olarak ayarlanması birçok durumda geniş bir sürü bağışıklığı sağlayabilir. Peki bu ayara sahip bir kullanıcı İzlanda hükümetinin web sitesini veya Kore okuma kulübü web sitesini ziyaret ettiğinde ne olur? Kendilerini söz konusu web sitesinde çok küçük bir “sürü” içinde bulabilirler ve yalnızca birkaç parmak izi temas noktasıyla birleştirildiğinde benzersiz bir şekilde tanımlanabilirler.

Tek tek web siteleri için ziyaretçilerin dağılımının nasıl göründüğünü bilmediği sürece, bir tarayıcı tarafından site başına ziyaretçi benzersizliğini ele almak genel olarak mümkün değildir.

Yüksek Düzeyde Parmak İzi Koruması

Siteler arası izlemeyi ve site başına kullanıcı geri çağırmayı tarayıcılar tarafından çözülmesi gereken gizlilik sorunları olarak görüyoruz.

Bizim yaklaşımımız:

Parmak izini web sitesi başına benzersiz hale getirin ve web sitesi verilerinin kaldırılması gibi her yeni başlangıç ​​için yeni ve benzersiz bir parmak izi oluşturun.

Araçlarımız:

IP adreslerini gizlemek ve ağ ve coğrafi konum parmak izine karşı koruma sağlamak için çok atlamalı proxy’ler kullanın.

Mümkün olduğunda parmak izi alınabilen web API’lerinin sayısını sınırlayın. Bu, API’lerin değiştirilmesi, bunların kullanıcı izinlerinin arkasına saklanması veya uygulanmaması anlamına gelebilir.

Parmak izi alınabilen web API’lerinin dönüş değerlerine küçük miktarlarda gürültü enjekte edin.

Parmak İzi Koruması Ayrıntıları

Safari’nin yeni gelişmiş parmak izi korumaları, komut dosyalarının çeşitli web API’lerini kullanarak yüksek entropili verileri güvenilir bir şekilde çıkarmasını zorlaştırıyor:

Safari, kullanıcının yapılandırmasıyla ilgili ayrıntıları güvenilir bir şekilde çıkarmayı daha da zorlaştırmak için çeşitli API’lere gürültü enjekte eder: yani 2D canvas ve WebGL okuma sırasında ve WebAudio kullanarak AudioBuffer örneklerini okurken.

Diğer API’ler aracılığıyla ortaya çıkan genel entropiyi azaltmak için Safari ayrıca pencere veya ekran ölçümleriyle ilgili belirli web API’lerinin sonuçlarını sabit değerlerle geçersiz kılar; böylece farklı ekran veya pencere yapılandırmalarına sahip kullanıcılar için bu API’leri çağıran parmak izi komut dosyaları aynı sonucu alır. Kullanıcıların temel yapılandırmaları farklı olsa bile sonuçlar.

2D Kanvas ve WebGL

Birçok modern web tarayıcısı, grafiklerin oluşturulmasını hızlandırmak için bilgisayarın grafik işleme birimini (GPU) kullanır. Web’in Canvas API’si (2D Canvas) ve WebGL API’si, bir web sayfasına GPU’yu kullanarak rastgele görüntüler ve karmaşık sahneler oluşturmak ve sonucu analiz etmek için ihtiyaç duyduğu araçları sağlar. Bu API’ler web platformu için değerlidir ancak web sayfasının, izin istemeden temel donanım hakkındaki benzersiz ayrıntıları öğrenmesine olanak tanır. Safari’nin gelişmiş parmak izi koruması etkinleştirildiğinde Safari, çizim komutları kullanılarak boyanmış tuval üzerindeki piksellere küçük miktarlarda gürültü uygular. Bu değişiklikler, bu API’leri kullanırken, oluşturulan grafikleri önemli ölçüde etkilemeden parmak izinin değerini azaltır.

Şunu vurgulamak önemlidir:

Bu gürültü enjeksiyonu yalnızca tuvalin çizimin gerçekleştiği bölgelerinde meydana gelir.

Enjekte edilen gürültü miktarı son derece küçüktür ve (çoğunlukla) gözlemlenebilir farklılıklara veya yapay yapılara neden olmamalıdır.

Bu strateji, bu tür gürültü enjeksiyonundan kaynaklanan birçok uyumluluk sorununun azaltılmasına yardımcı olurken, aynı zamanda güçlü parmak izi azaltma önlemlerini de korur.

Safari 17.5’te, hem hizmet çalışanlarına hem de paylaşılan çalışanlara ekran dışı tuvalden veri okunurken ek olarak gürültü ekleyerek bu korumaları güçlendirdik.

Web Sesi

Benzer şekilde, AudioBuffer.getChannelData() aracılığıyla WebAudio API’sini kullanarak örnekleri okurken, işletim sistemi farklılıklarının güvenilir bir şekilde ölçülmesini çok zorlaştırmak için her bir örneğe küçük miktarda gürültü uygulanır. Uygulamada bu farklar zaten son derece küçüktür. Genellikle FFT veya IFFT uygulanırken işlem sırasındaki küçük farklılıklar nedeniyle. Bu nedenle, nispeten düşük miktardaki gürültü, sabit bir parmak izi elde etmeyi büyük ölçüde zorlaştırabilir.

Safari 17.5’te ses gürültüsü enjeksiyonunu aşağıdaki yöntemlerle daha sağlam hale getirdik:

  • Enjekte edilen gürültü artık belirli bir ses arabelleğindeki aynı değerlere tutarlı bir şekilde uygulanıyor; bu, tek bir yüksek entropili örnek içeren döngüsel bir AudioSourceNode’un enjekte edilen gürültünün ortalamasını çıkarmak ve orijinal değeri hızlı bir şekilde elde etmek için kullanılamayacağı anlamına geliyor.
  • Enjekte edilen gürültü için tekdüze bir dağılım kullanmak yerine artık normal dağılmış gürültü kullanıyoruz. Bu dağılımın ortalaması, düzgün dağılmış gürültü durumunda minimum ve maksimum değerin ortalaması ile karşılaştırıldığında orijinal değere çok daha yavaş yakınsar.
  • Düşük, sabit miktarda gürültü (%0,1) kullanmak yerine, gürültü enjeksiyon mekanizmasını, rastgele gürültü enjeksiyon seviyelerini destekleyecek şekilde yeniden düzenledik. Bu, gürültü enjeksiyonuna kolayca ince ayar yapmamıza olanak tanır; öyle ki, örnek değerlerindeki çok küçük farklar yoluyla ince işletim sistemi veya donanım farklılıklarını ortaya çıkardığı bilinen ses düğümleri kullanıldığında gürültünün büyüklüğü artar.

Bu gürültü enjeksiyonu, ses örneklerini tekrar okumak için Ses Çalışma Uygulamaları (örn. AudioWorkletNode) kullanıldığında da etkinleşir.

Ekran/Pencere Metrikleri

Son olarak, şu anda doğrudan pencere ve ekranla ilgili ölçümleri açığa çıkaran çeşitli web API’leri için Safari farklı bir yaklaşım benimsiyor: yukarıda açıklanan gürültü enjeksiyonuna dayalı azaltımlar yerine, sonuçları sabit kodlanmış değerlere sabitleyerek entropi azaltılır veya diğer API’lerle eşleşen değerler.

  • screen.width / screen.height: Ekran boyutu innerWidth ve innerHeight değerlerine sabitlenir.
  • screenX / screenY: Ekran konumu (0, 0) olarak sabitlenir.
  • OuterWidth / OuterHeight: Ekran boyutu gibi bu değerler de innerWidth ve innerHeight’a sabitlenir.

Bu azaltımlar, ekran boyutunu dolaylı olarak gözlemlemek için medya sorguları kullanıldığında da geçerlidir.

Konular API’sı Gibi Parmak İzi Kullanılabilir API’leri Web’e Eklemeyin

Web platformunun kullanıcı gizliliğini geliştirmek için standartlar topluluğuyla uzun yıllardır çalışıyoruz. Canvas gibi parmak izi alınabilen mevcut web API’leri mevcuttur ve bunların parmak izini kontrol altına almak uzun bir yolculuktur. Özellikle mevcut web sitelerinin iyi çalışmaya devam etmesini sağlamak istediğimiz için.

Parmak izi sorununu yeni, parmak izi alınabilen API’lerle birleştirmemek, web’in gelecekteki gizliliği açısından çok önemlidir. Bu değiş tokuşun bize, zengin bir web deneyiminin veya gelişmiş erişilebilirliğin bir miktar parmak izi alınabilirliğini motive ettiğini söylediği durumlar vardır. Ancak genel olarak bizim konumumuz, parmak izini artırmadan web’i ilerletmemiz gerektiği yönünde.

Yeni bir teklife karşı çıktığımız güncel bir örnek, şu anda Chrome tarayıcısında kullanıma sunulan Konular API’sidir. Standartlar sürecinin bir parçası olarak kapsamlı eleştirel geri bildirimler sağladık ve burada birkaç noktayı vurgulamak istiyoruz.

Özetle Konular API’si

Herhangi bir JavaScript bu işlevi bir web sayfasında çağırabilir. Evet, buna izleme komut dosyaları, reklam komut dosyaları ve veri aracısı komut dosyaları dahildir.

Konular yüzlerce konunun önceden tanımlanmış bir listesinden gelir. Bu konuları seçen kullanıcı değil, bunun yerine Chrome, kullanıcının zaman içindeki göz atma geçmişini kaydedecek ve bundan ilgi alanlarını çıkaracak. Kullanıcıya, Chrome’un kendisini hangi konularla etiketlediği veya hangi konuları hangi taraflara gösterdiği önceden söylenmez. Her şey arka planda ve varsayılan olarak gerçekleşir.

API’nin amacı, mevcut web sitesi mutlaka bu ilgi alanlarına sahip olduklarını ima etmese de reklamverenlerin, her kullanıcının ilgi alanlarını temel alan reklamlarla kullanıcıları hedeflemesine yardımcı olmaktır.

Konular API’sindeki Parmak İzi Sorunu

Wisconsin-Madison Üniversitesi’nden Yohan Beugin ve Patrick McDaniel tarafından hazırlanan yeni bir araştırma makalesi, Chrome’un Topics API’sinin fiili uygulamasıyla ilgili ayrıntılara giriyor.

Yazarlar, hem kullanıcılar için makul inkar edilebilirlik sağlaması gereken %5’lik gürültünün nasıl yenilebileceğini hem de Konular API’sinin parmak izi almak ve kullanıcıları yeniden tanımlamak için nasıl kullanılabileceğini göstermek için büyük ölçekli gerçek kullanıcı tarama verilerini (gönüllü olarak bağışlanan) kullanıyor.

“Bu gerçek veri setindeki kullanıcıların önemli bir kısmının, denememizde yalnızca ilgilendikleri konuların gözlemlenmesiyle web sitelerinde yeniden tanımlandığı sonucuna vardık. Böylece veri setimizdeki gerçek kullanıcıların Topics API’si aracılığıyla parmak izleri alınabilmektedir. Üstelik görüldüğü gibi, daha fazla kullanıcı benzersiz şekilde yeniden tanımlandıkça bilgi sızıntısı ve dolayısıyla gizlilik ihlali zamanla daha da kötüleşiyor. —Beugin ve McDaniel, Wisconsin-Madison Üniversitesi

Makale Mayıs ayında 2024 IEEE Güvenlik ve Gizlilik Çalıştaylarında (SPW) yayınlandı.

Konular API’sında Daha Fazla Gizlilik Sorunu

Kullanıcıların yeniden tanımlanması ve izlenmesi, Topics API’deki tek gizlilik sorunu değildir. Ayrıca kullanıcıların siteler arası etkinliklerinin profili de bulunmaktadır. İşte Chrome’un önceden tanımlanmış listesindeki konuların kullanıldığı bir örnek.

Mayıs 2024’te abone olduğunuz ve e-posta adresinizi verdiğiniz news.example sayfasına gittiğinizi düşünün. DataBroker.example web sitesine gömülüdür. Veri komisyoncusu, giriş formundan e-posta adresinizi topladı ve şu anda şu ilgi alanlarınıza sahip olduğunuzu öğrenmek için Konular API’sini çağırıyor:

  • Çiçekler
  • Etkinlik ve Stüdyo Fotoğrafçılığı
  • Lüks Seyahat

Mayıs 2026’da, dataBroker.example’ın Topics API’sini çağırdığı news.example adresine gidersiniz ve size artık şu ilgi alanlarınızın olduğu söylenir:

  • Çocuk giyim
  • Aile Seyahati
  • Oyuncaklar

Son olarak, Mayıs 2029’da, dataBroker.example’ın Topics API’sini çağırdığı news.example adresine gidersiniz ve size şu ilgi alanlarınızın olduğu söylenir:

  • Yasal hizmetler
  • Mobilyalı Kiralama
  • Çocuk Bakımı

Aile hayatınızda olup bitenleri e-posta adresinize erişimi olan hiçbir web sitesine söylemediniz. Ancak veri komisyoncusu, siz haberleri okurken, değişen ilgi alanlarınızı okuyabildi ve bunları kalıcı profilinizde saklayabildi.

Şimdi, gelişmiş makine öğreniminin ve yapay zekanın, çeşitli ilgi sinyalleri kombinasyonlarına dayanarak sizin hakkınızda neler çıkarabileceğini hayal edin. Veri komisyoncuları ve takipçileri nüfusun büyük bölümlerini karşılaştırıp karşılaştırabildiğinde hangi modeller ortaya çıkacak? Topics API’nin çıktısını ellerindeki diğer veri noktalarıyla birleştirebileceklerini ve sizin hakkınızda sonuç çıkarmaya çalışan algoritmaları besleyen şeyin hepsinin birlikte analizi olduğunu unutmayın.

Web’in bu tür bilgileri web siteleri arasında ifşa etmemesi gerektiğini düşünüyoruz ve tarayıcının, yani kullanıcı aracısının bu tür veri toplama veya kullanımını kolaylaştırması gerektiğini düşünmüyoruz.

Her İki Tarama Modunda da Gizlilik Geliştirmeleri

Gizlenmiş üçüncü taraf IP adreslerine karşı savunmamız ve SessionStorage ile blob URL’lerini bölümlendirmemiz, hem normal taramada hem de Özel Dolaşma’da varsayılan olarak etkindir. Bu korumalar şu şekilde çalışır.

Gizlenmiş Birinci Taraf IP Adreslerine Karşı Savunma

2020’de Akıllı İzleme Önleme (ITP), üçüncü taraf CNAME gizlemeli HTTP yanıtlarında ayarlanan çerezlerin geçerlilik süresini 7 günle sınırlama olanağı kazandı.

Bu savunma, üçüncü taraf isteklerini birinci taraf alt alan adları altında gizlemek için IP takma adının kullanıldığı durumları hafifletmedi. ITP artık gizlenmiş üçüncü taraf IP adreslerinden gelen yanıtlarda çerezlerin süresinin dolması için 7 günlük bir sınır uyguluyor. Üçüncü taraf IP adreslerinin tespiti sezgiseldir ve gelecekte değişebilir. Şu anda, aşağıdaki kriterlerden herhangi birinin karşılanması durumunda iki IP adresi farklı taraflar olarak kabul edilir:

  1. Bir IP adresi IPv4, diğeri IPv6’dır.
  2. Her iki adres de IPv4 ise ortak alt ağ maskesinin uzunluğu 16 bitten azdır (tam adres uzunluğunun yarısı).
  3. Her iki adres de IPv6 ise ortak alt ağ maskesinin uzunluğu 64 bitten azdır (aynı zamanda tam adres uzunluğunun yarısı).

Bölümlenmiş SessionStorage ve Blob URL’leri

Web sitelerinin, bilgileri daha uzun süreler boyunca nasıl depolayacaklarına ilişkin birçok seçeneği vardır. Oturum Depolama, Safari’de geçerli sekme kapsamına alınan bir depolama alanıdır. Safari’de bir sekme kapatıldığında, o sekmeyle ilişkili tüm oturum depolama alanı yok edilir. Safari 16.1’den itibaren siteler arası Oturum Depolama, birinci taraf web sitesi tarafından bölümlendirilmiştir.

Benzer şekilde Bloblar, web sitelerinin ham, dosya benzeri verileri tarayıcıda depolamasına olanak tanıyan bir depolama türüdür. Bir blob, basit bir metinden video dosyası gibi daha büyük ve daha karmaşık bir şeye kadar hemen hemen her şeyi tutabilir. Bir blob için benzersiz bir URL oluşturulabilir ve bu URL, blob hala var olduğu sürece ilişkili bloba erişim sağlamak için kullanılabilir. Bu URL’lere genellikle Blob URL’leri denir ve bir Blob URL’sinin kullanım ömrü, onu oluşturan belgeye göre belirlenir. Safari 17.2’den başlayarak, siteler arası Blob URL’leri birinci taraf web sitesi tarafından bölümlendirilir ve birinci taraf Blob URL’leri üçüncü taraflarca kullanılamaz.