Canvas Parmak İzi Nedir? Çerez Olmadan Tarayıcı Takibi

Canvas parmak izi, HTML5 Canvas API'yi kullanarak görünmez bir resim çizen ve elde edilen piksel verisini cihazınıza özgü bir tanımlayıcıya dönüştüren bir tarayıcı takip tekniğidir — çerez yok, depolama yok, silinecek hiçbir şey yok. Gizli modda bile çalışır. Tarayıcınızın canvas parmak izini hemen şimdi whatsmy.fyi üzerinde görebilirsiniz.

Özet

Canvas parmak izi, tarayıcınıza gizli bir resim çizmesini söyler ve ardından piksel verisini okuyarak cihazınızı tanımlar. Bu yöntemin işe yaramasının nedeni, GPU'nuzun, işletim sisteminizin ve yazı tipi motorunuzun resmi çizme biçimindeki küçük, tutarlı farklılıklardır. İnsan gözüyle fark edilemez, ancak donanım ve yazılım kombinasyonunuza özgüdür.

Canvas Parmak İzi Nedir?

Canvas parmak izi, HTML5 Canvas API'yi istismar eder. Bu API, tarayıcıların doğrudan tarayıcı penceresinde grafik çizmesini sağlamak için tasarlanmıştır. Her modern tarayıcı desteklediğinden takip yüzeyi neredeyse evrenseldir. Bir parmak izi betiği çalıştığında, sizin için tamamen görünmez olan ekran dışı bir canvas öğesi oluşturur, üzerine metin ve şekiller çizer, ardından piksel verilerini Base64 dizisi olarak okumak için canvas.toDataURL() çağırır. Bu dizi daha sonra kompakt ve kararlı bir parmak izine dönüştürülür.

Canvas parmak izini güçlü kılan şey, piksel çıktısının cihazlar arasında mükemmel tutarlılık göstermemesidir. Aynı çizim komutları, GPU üreticinize, grafik sürücüsü sürümünüze, işletim sisteminize, yüklü yazı tiplerinize ve kenar yumuşatma ayarlarınıza bağlı olarak hafif farklı sonuçlar üretir. Kâğıt üzerinde özdeş görünen iki makine — aynı işletim sistemi, aynı tarayıcı sürümü — GPU sürücüleri farklıysa yine de farklı bir canvas hash üretebilir.

Canvas parmak izi, tarayıcı parmak izi tekniklerinin geniş ailesinin bir bileşenidir. Çerezlerin aksine cihazınızda hiçbir şey depolamaz ve tarama geçmişinizi temizlemekten, özel moda geçmekten veya ağ değiştirmekten tamamen etkilenmez.

Canvas Parmak İzi Nasıl Çalışır?

Süreç dört adımda gerçekleşir; her adım yalnızca birkaç milisaniye sürer ve kullanıcı için tamamen görünmezdir.

1. Adım — Canvas'ı Çizmek

Bir JavaScript parçacığı ekran dışı bir canvas öğesi oluşturur ve belirli yazı tiplerini, renkleri ve karıştırma modlarını kullanarak metin, şekil ve gradyanların birleşimini çizer. Çizimin karmaşıklığı önemlidir: basit geometrik şekiller daha az varyasyon üretir; gölgeli ve degradeli yazı ağırlıklı metin daha fazla üretir.

2. Adım — GPU ve İşletim Sistemi Render

Tarayıcı, çizim talimatlarını işletim sisteminin grafik yığınına iletir. Windows'ta ClearType alt piksel yazı tipi oluşturmayı yönetir. macOS'ta Core Text kendi yumuşatma algoritmasını uygular. Linux'ta FreeType farklı biçimde oluşturur. GPU ise kenar yumuşatma ve renk enterpolasyonunu üstlenir. Her katman, piksel düzeyinde cihaza özgü varyasyon ekler.

3. Adım — Piksel Çıkarma

Betik, tamamlanan görüntüyü Base64 kodlu PNG olarak okumak için canvas.toDataURL() çağırır. Bu dize, oluşturma sırasında eklenen alt piksel varyasyonları dahil her piksel değerini kodlar.

4. Adım — Hashing

Base64 dizisi veya ham piksel tamponu hash'lenir ve kompakt, kararlı bir parmak izi değeri üretilir. Bu hash izleme sunucusuna iletilir ve bir cihaz tanımlayıcısı olarak saklanır.

// Minimal canvas parmak izi örneği
function getCanvasFingerprint() {
  const canvas = document.createElement('canvas');
  canvas.width = 280;
  canvas.height = 60;

  const ctx = canvas.getContext('2d');

  // Arka plan — renk karışımı GPU'ya göre değişir
  ctx.fillStyle = 'rgb(255, 102, 0)';
  ctx.fillRect(10, 10, 100, 30);

  // Metin — yazı tipi oluşturma işletim sistemine göre değişir
  ctx.fillStyle = '#069';
  ctx.font = '18px Arial';
  ctx.fillText('Canvas parmak izi', 2, 45);

  // Gölge — grafik sürücüsüne göre değişir
  ctx.shadowColor = 'rgba(0, 0, 0, 0.5)';
  ctx.shadowBlur = 6;
  ctx.shadowOffsetX = 2;
  ctx.shadowOffsetY = 3;

  // Cihazlar arasında hafifçe farklı Base64 dizisi döner
  return canvas.toDataURL();
}

Canvas Parmak İzi Ne Kadar Benzersiz?

Canvas parmak izi, genel tarayıcı parmak izine önemli miktarda entropi katkısında bulunur. Araştırma bulgularına göre canvas çıktısı, diğer tarayıcı nitelikleriyle birleştirildiğinde yüksek sinyalli bir tanımlayıcıdır.

Laboratuvar sonuçları (%80–90) ile gerçek dünya verisi (%33,6) arasındaki uçurum, popüler yapılandırmaların çoğunun özdeş canvas çıktısı üretmesinden kaynaklanır. Örneğin aynı macOS ve Safari sürümünü çalıştıran tüm MacBook Pro'lar aynı canvas hash'ini paylaşır. Benzersizlik, alışılmadık GPU ve sürücü kombinasyonlarına sahip cihazlarda en yüksektir.

Canvas Parmak İzi Gerçek Hayatta Kim Tarafından Kullanılır?

Reklam Ağları

Reklam teknolojisi şirketleri, davranışsal hedefleme ve frekans sınırlama amacıyla kullanıcıları web siteleri arasında izlemek için canvas parmak izini kullanır. Üçüncü taraf çerezleri büyük tarayıcılarda kullanımdan kaldırıldıkça canvas parmak izi giderek daha değerli hale geldi; çünkü çerez gerektirmeden ve çoğu uygulamada kullanıcı onayı olmadan aynı tanımlama rolünü üstleniyor.

Dolandırıcılık Önleme Platformları

Güvenlik şirketleri, hesap ele geçirme, kimlik bilgisi doldurma ve bot etkinliğini tespit etmek için canvas parmak izini kullanır. Bir cihazın canvas parmak izi, hesap için kayıtlı olanla eşleşmiyorsa inceleme için risk sinyali tetiklenir.

Ücretli İçerik ve Ölçülü Erişim Uygulaması

Haber yayıncıları ve abonelik hizmetleri, ölçülü erişim sayaçlarını sıfırlamak için çerezleri temizleyen kullanıcılara makale sınırlarını uygulamak amacıyla canvas parmak izini kullanır. Parmak izi, depolanan veriler yerine donanımdan türetildiğinden çerez silme ve özel tarama yoluyla da devam eder.

Canvas Parmak İzi Yasal mı?

Avrupa'da GDPR kapsamında, ortaya çıkan hash makul biçimde bir bireyle ilişkilendirilebildiğinde canvas parmak izi kişisel veri işleme sayılır. Fransız veri koruma otoritesi (CNIL), reklam amaçlı tarayıcı parmak izinin bilinçli onay gerektirdiğini açıkça belirtmiştir. Türkiye'de ise KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında parmak izi verisi, bireyi tanımlamaya yarayan kişisel veri niteliği taşır ve aydınlatma yükümlülüğü gerektirir. Uygulama yargı bölgelerine göre tutarsız kalmaya devam etmektedir.

Canvas Parmak İzinizden Nasıl Korunursunuz?

Tam koruma zordur; etkili savunmalar web uyumluluğunda bazı ödünler gerektirir. Bu seçenekler en güçlüden en pratik olana sıralanmıştır:

• Tor Browser (en güçlü koruma): Tor, canvas çıktısını normalleştirir, böylece her Tor kullanıcısı özdeş bir canvas hash'i döndürür ve bireysel tanımlama imkânsız hale gelir. Tor ağı nedeniyle daha yavaş tarama anlamına gelir.
• Brave Browser (günlük kullanım için önerilir): Brave, Farbling adlı bir teknik kullanır — canvas piksel çıktısına oturum başına, site başına küçük rastgele gürültü ekler. Parmak iziniz her oturum ve her sitede değişir, bu da siteler arası izlemeyi güvenilmez hale getirir.
• privacy.resistFingerprinting etkin Firefox: Bu bayrağı about:config'de true olarak ayarlamak, Firefox'un Tor Browser'a benzer şekilde tekdüze canvas çıktısı döndürmesini sağlar.
• CanvasBlocker uzantısı: canvas.toDataURL() ve getImageData() çağrılarını yakalar, bunları engeller ya da rastgele veri döndürür.
• VPN kullanın — ancak sınırlarını bilin: VPN, IP adresinizi değiştirir ve takibin bir katmanını kaldırır. Ancak canvas, WebGL veya ses sinyallerini etkilemez. whatsmy.fyi'de VPN'inizin çalışıp çalışmadığını kontrol edebilirsiniz.

Sık Sorulan Sorular

Canvas parmak izi gizli/özel modda da çalışır mı?

Evet. Özel tarama modu, tarayıcınızın geçmişi, çerezleri ve form verilerini yerel olarak kaydetmesini önler; ancak GPU'nuzu, grafik sürücünüzü veya işletim sistemi yazı tipi motorunuzu değiştirmez. Siteler gizli modda bile aynı parmak izini oluşturabilir. Yalnızca Brave veya Tor Browser gibi aktif parmak izi rastgeleleştirmesi olan tarayıcılar farklı davranır.

VPN, canvas parmak izini durdurur mu?

Hayır. VPN, görünür IP adresinizi değiştirir ve trafiği şifreli tünelden geçirir; ancak tarayıcının render yığınına dokunmaz. Canvas parmak izi, GPU ve işletim sistemi düzeyindeki render verilerini okur — trafiğinizin hangi sunucu üzerinden geçtiğinden tamamen bağımsızdır. Brave Browser, privacy.resistFingerprintingetkin Firefox veya Tor Browser kullanın.

Canvas parmak izi, çerez takibiyle aynı şey midir?

Hayır. Çerez takibi, cihazınızda bir tanımlayıcı dosya depolar — görüntüleyebilir, silebilir veya engelleyebilirsiniz. Canvas parmak izi hiçbir şey depolamaz; her ziyarette cihazınızın donanım ve yazılım özelliklerinden bir tanımlayıcı yeniden oluşturur. Çerezleri temizlemek, yerel depolamayı silmek veya üçüncü taraf çerezlerini engellemek canvas parmak izini etkilemez.

JavaScript'i devre dışı bırakmak canvas parmak izini durdurur mu?

Evet — canvas parmak izi JavaScript gerektirir. Ancak JavaScript'i tamamen devre dışı bırakmak modern web sitelerinin büyük çoğunluğunu bozar. Daha pratik yaklaşım, yalnızca canvas API çağrılarını engelleyen Brave'in Farbling özelliğini veya CanvasBlocker uzantısını kullanmaktır.

Canvas parmak izi ile WebGL parmak izi arasındaki fark nedir?

Her ikisi de tarayıcının grafik render ardışık düzenini istismar eder; ancak farklı API'leri hedefler. Canvas parmak izi 2D Canvas API'yi kullanır ve yazı tipi render ile alt piksel metin farklılıklarına duyarlıdır. WebGL parmak izi 3D grafik API'yi kullanır ve GPU satıcı adınızı, modelinizi ve sürücü sürümünüzü doğrudan açığa çıkarır. Daha fazla bilgi için WebGL parmak izi rehberine bakın.

İlgili Makaleler

• Tarayıcı Parmak İzi Nedir? Siteler Sizi Çerez Olmadan Nasıl Takip Eder? — tüm parmak izi sinyallerinin birleştirildiği kapsamlı rehber
• WebGL Parmak İzi Nedir? GPU'nuz Tarayıcınızı Nasıl Tanımlar? — 3D grafik API'nin GPU satıcısını ve sürücü sürümünü nasıl açığa çıkardığı
• Ses Parmak İzi Nedir? AudioContext Tarayıcınızı Nasıl Takip Eder? — cihazınızın ses yığınının benzersiz bir tanımlayıcı nasıl ürettiği
• Font Parmak İzi Nedir? Yüklü Yazı Tipleri Sizi Nasıl Takip Eder? — yüklü yazı tiplerinin tarayıcı parmak izinize nasıl katkıda bulunduğu