What is my IP address?

Your IP address is the unique number your internet provider assigns to your connection. whatsmy.fyi shows your public IPv4 and IPv6 addresses instantly, along with your location and ISP.

Does this site store my IP address?

No. whatsmy.fyi processes your IP address only to display it to you. Nothing is stored, logged, or shared. Zero logs.

What is a WebRTC leak?

A WebRTC leak happens when your browser reveals your real IP address through the WebRTC protocol, even when you are using a VPN. whatsmy.fyi tests for this automatically.

Tarayıcı Depolama Parmak İzi: localStorage ve IndexedDB Takibi

Tarayıcı depolama parmak izi, depolama kanallarını — localStorage, IndexedDB, sessionStorageve çerezleri — bir tanımlayıcıyı karmaşık yollarla saklamak amacıyla kullanır; böylece birini silmeniz diğerlerini ortadan kaldırmaz. Tarayıcınızın neler sızdırdığını hemen whatsmy.fyi üzerinde görebilirsiniz.

Özet

Depolama parmak izi, takip tanımlayıcısını birden fazla tarayıcı depolama mekanizmasına kopyalayarak "evercookie" (kalıcı çerez) oluşturur. Standart çerezleri silerseniz tanımlayıcı localStorage'dan yeniden yüklenir. localStorage'ı temizlerseniz IndexedDB'den yeniden yüklenir. Her depolama katmanını temizlemeniz gerekir; yalnızca birini temizlemek yeterli değildir. Buna ek olarak IndexedDB, veri sıralamasından kaynaklanan (CVE-2022-26709) ve farklı kökler arasında sızdıran bir gizlilik güvenlik açığına sahipti.

Tarayıcı Depolama Parmak İzi Nedir?

Tarayıcı depolama parmak izi, web tarayıcıları tarafından sağlanan çeşitli depolama mekanizmalarını bir cihaz tanımlayıcısını kalıcı kılmak amacıyla kullanan bir izleme tekniğidir. "Parmak izi" terimi teknik açıdan yanıltıcıdır; zira bu yaklaşım gerçek donanım tabanlı parmak izi sinyali yerine açık bir depolama mekanizmasıdır. Bununla birlikte donanım parmak izi kütüphaneleriyle birlikte kullanıldığında dayanıklılığı önemli ölçüde artırır.

2010 yılında Samy Kamkar tarafından tanıtılan Evercookie kavramı, donanım parmak izinin öncülüdür. 16 farklı depolama vektörü kullanan bu teknik, tek bir silme işleminin tüm kopyaları kaldıramayacağını göstermiştir.

Tarayıcı Depolama Parmak İzi Nasıl Çalışır?

Birincil Depolama Vektörleri

// 1. Standart çerez
document.cookie = 'uid=abc123; max-age=31536000; SameSite=Lax';

// 2. localStorage
localStorage.setItem('uid', 'abc123');

// 3. sessionStorage (sekme oturumu boyunca)
sessionStorage.setItem('uid', 'abc123');

// 4. IndexedDB (yapılandırılmış veriler için)
const request = indexedDB.open('tracking', 1);
request.onsuccess = e => {
  const db = e.target.result;
  const tx = db.transaction('ids', 'readwrite');
  tx.objectStore('ids').put({ id: 'abc123' }, 'uid');
};

// 5. Cache API
caches.open('v1').then(cache => {
  cache.put('/pixel', new Response('abc123'));
});

Geri Yükleme Mekanizması

Her sayfa ziyaretinde betik tüm depolama konumlarını kontrol eder. Herhangi birinde tanımlayıcı mevcutsa diğerleri bu tanımlayıcıyla yeniden doldurulur. Bu, birini silmenin yeterli olmayacağı anlamına gelir; tüm kopyaları eş zamanlı olarak silmek gerekir.

IndexedDB Sıralama Güvenlik Açığı

2022 yılında araştırmacılar, IndexedDB'nin farklı kaynaklar arasındaki veritabanı adlarını sızdırdığını keşfetti (CVE-2022-26709). Bu durum, haber siteleri ve sosyal medya gibi köklerden sızdırılan veritabanı adlarına dayalı "depolama temelli" bir parmak izi oluşturmayı mümkün kılıyordu. Apple bu güvenlik açığını Nisan 2022'de yamaladı.

Tarayıcı Depolama Parmak İzi Ne Kadar Etkili?

Depolama Mekanizması	Kalıcılık	Silme Yöntemi
HTTP Çerezleri	Sona erme tarihine kadar	Tarayıcı çerez temizleme
localStorage	Silinene kadar (süresiz)	Site verilerini temizle
sessionStorage	Sekme kapatılana kadar	Sekmeyi kapat
IndexedDB	Silinene kadar (süresiz)	Site verilerini temizle
Cache API	Silinene kadar	Hizmet çalışanı verilerini temizle

Tarayıcı Depolama Parmak İzi Gerçek Hayatta Kim Tarafından Kullanılır?

Reklam Teknolojisi

Üçüncü taraf reklamcılar, tanımlayıcıyı birden fazla depolama mekanizmasında depolar; böylece kullanıcı bir temizleme işlemi gerçekleştirse bile tanımlayıcı korunma olasılığı yüksektir.

Dolandırıcılık Korelasyonu

Çok hesaplı sahtekârlığı tespit eden sistemler, bir tanımlayıcının birden fazla depoda saklandığını fark ederek hesaplar arasındaki bağlantıyı ortaya koyar.

Tarayıcı Depolama Parmak İzinden Nasıl Korunursunuz?

Tüm site verilerini temizleyin: Chrome'da Ayarlar → Gizlilik ve güvenlik → Site ayarları → Tüm site verilerini ve izinleri görüntüle ve sil. Yalnızca çerezleri değil, tüm depolama türlerini temizleyin.
Firefox Kapsayıcı Sekmeleri: Her kapsayıcı izole bir depolama alanı kullanır; kapsayıcılar arasında depolama paylaşımını önler.
Brave Browser: Brave'in agresif izleme önleme modu, üçüncü taraf depolama erişimini engeller.
Gizli mod (kısmi koruma): Gizli mod, oturum sonunda depolamayı siler; ancak oturum sırasında izleme devam edebilir.
Tor Browser: Her oturumda tüm depolamayı sıfırlar ve üçüncü taraf depolama erişimini engeller.

Sık Sorulan Sorular

Çerezleri silmek bu izlemeden koruyor mu?

Kısmen. Yalnızca çerezleri silmek, diğer depolama mekanizmalarında kalan kopyaları ortadan kaldırmaz. Tam koruma için tüm site verilerini — localStorage, IndexedDB, Cache API ve çerezleri — eş zamanlı olarak temizlemek gerekir.

Bu teknik, donanım tabanlı parmak izi ile aynı şey mi?

Hayır. Depolama parmak izi, bir tanımlayıcının birden fazla yerde depolanmasına dayanır; donanım parmak izi ise GPU, CPU ve ses gibi cihaza özgü sinyal farklılıklarını ölçer. Ticari platformlar her iki yaklaşımı birlikte kullanır: donanım parmak izi birincil tanımlayıcıyı, depolama ise yedek katmanı sağlar.

İlgili Makaleler

Tarayıcı Parmak İzi Nedir? Siteler Sizi Çerez Olmadan Nasıl Takip Eder? — tüm parmak izi sinyallerinin birleştirildiği kapsamlı rehber
Çerez Etkin Parmak İzi Nedir? — çerez etkinliğini bir sinyal olarak kullanan teknik
Canvas Parmak İzi Nedir? — depolama gerektirmeyen donanım tabanlı takip
WebGL Parmak İzi Nedir? — GPU donanımına dayalı güçlü sinyal