CPU parmak izi, tarayıcınızın işlemcinizin kaç çekirdeği olduğunu açıklamasını sağlar; zamanlama saldırısı teknikleri ise satıcıyı (Intel mi, AMD mi, Apple Silicon mu) yüksek doğrulukla belirleyebilir — gizli mod veya VPN bunu engelleyemez. Tarayıcınızın neler sızdırdığını hemen whatsmy.fyi üzerinde görebilirsiniz.
Özet
CPU parmak izi iki katmandan oluşur. Birincisi pasif: navigator.hardwareConcurrency tarayıcının mantıksal CPU çekirdek sayısını raporlar; bu da cihaz tipini daraltır (2 çekirdek = düşük uçlu telefon, 16 çekirdek = iş istasyonu). İkincisi aktif: gizli web sayfaları aracılığıyla gerçekleştirilen CPU zamanlama saldırıları, CPU mikromimarisini ve hatta satıcısını %97,5 doğrulukla belirleyebilir. Her iki sinyal de çerez silme, VPN veya gizli moddan etkilenmez.
CPU Parmak İzi Nedir?
CPU parmak izi, işlemci özelliklerini bir takip tanımlayıcısı olarak kullanan bir tarayıcı takip tekniğidir. Çerezlerin aksine herhangi bir şey depolamaz; bunun yerine doğrudan donanım özelliklerini sorgular veya CPU davranışını zamanlama ölçümleriyle çıkarır.
Bu teknik, cihaz belleği parmak iziyle yakın ilişkilidir; her ikisi de cihazın donanım profilini ortaya koyannavigator API'sini kullanır.
CPU Parmak İzi Nasıl Çalışır?
Katman 1 — Pasif: navigator.hardwareConcurrency
Bu API, çekirdek sayısı hakkında basit ve doğrudan bilgi verir:
// Mantıksal CPU çekirdeklerini raporlar (hiper-iş parçacıkları dahil)
const cores = navigator.hardwareConcurrency;
// Olası değerler: 2, 4, 6, 8, 10, 12, 16, 24, 32 ...
// 2 → bütçe telefonu / eski dizüstü bilgisayar
// 8-10 → modern dizüstü bilgisayar (M2 MacBook, Core i7)
// 16+ → iş istasyonu / üst düzey masaüstüBu değer, cihaz kategorisini güçlü biçimde daraltır: 2 çekirdekli kullanıcı nadiren 16 çekirdekli kullanıcıyla karıştırılır.
Katman 2 — Aktif: Zamanlama Saldırıları
CISPA araştırmacıları tarafından yayımlanan araştırma, CPU mikromimari farklarının (Intel, AMD, Apple Silicon'un bellek bant genişliği, önbellek hiyerarşisi ve dal tahmini farkları) tarayıcı zamanlama ölçümleri aracılığıyla tespit edilebildiğini göstermiştir. Bu teknik, gizli web sayfaları üzerinden işleyen CPU özellikleriyle ilgili belirli matematiksel işlemleri zamanlayarak çalışır.
Buna ek olarak Intel, AMD ve Apple Silicon işlemciler kayan nokta hesaplamalarını biraz farklı şekillerde gerçekleştirir; bu da ses parmak iziyle yakın ilişkilidir.
CPU Parmak İzi Ne Kadar Benzersiz?
| Bulgu | Değer | Kaynak |
|---|---|---|
| Zamanlama saldırısıyla CPU satıcı tespiti doğruluğu | %97,5 | CISPA araştırması, 2022 |
| hardwareConcurrency'den entropi | ~2–3 bit | Gözlemsel tahmin |
| Brave'in raporladığı maksimum çekirdek değeri | 2–min(gerçek, 8) | Brave gizlilik dokümantasyonu |
CPU Parmak İzi Gerçek Hayatta Kim Tarafından Kullanılır?
Ticari Parmak İzi Servisleri
FingerprintJS ve benzeri platformlar, kullanıcıları daha kesin biçimde tanımlamak için çekirdek sayısını diğer donanım sinyalleriyle birleştirir. Daha az yaygın bir donanım profili, daha yüksek benzersizlik anlamına gelir.
Bot Tespiti
Headless tarayıcılar (Puppeteer, Playwright) genellikle olağandışı çekirdek sayıları bildirir veya bant genişliği atlatma gibi zamanlama anomalileri gösterir. Bu tutarsızlıklar risk sinyali olarak işaretlenir.
CPU Parmak İzinden Nasıl Korunursunuz?
- Brave Browser: Brave,
navigator.hardwareConcurrencydeğerini2ilemin(gerçek, 8)arasında rastgele bir değerle değiştirir. Bu, gerçek çekirdek sayısını açığa çıkarmadan sitenin düzen kararları almasına yetecek kadar bilgi sağlar. - Tor Browser: Tor Browser, tüm kullanıcılar için sabit bir çekirdek sayısı raporlar.
- Firefox +
privacy.resistFingerprinting:hardwareConcurrencydeğerini 2 ile sınırlar. - VPN neden işe yaramaz: VPN, ağ trafiğini şifreler; ancak JavaScript'in işlemcinize erişimini engelleyemez. CPU parmak izi sinyali, ağdan bağımsız olarak tarayıcının içinde oluşturulur.
Sık Sorulan Sorular
Çekirdek sayısı gizli modda da aynı mı?
Evet. Gizli mod, depolamayı sıfırlar; ancak fiziksel işlemcinizi değiştirmez.navigator.hardwareConcurrency, gizli ve normal pencerede özdeş değer döndürür.
Zamanlama saldırıları normal web sitelerinden mümkün mü?
Evet, ancak sınırlı hassasiyetle. Spectre ve Meltdown güvenlik açıklarının ardından tarayıcılar performance.now() çözünürlüğünü düşürdü. Bununla birlikte, SharedArrayBuffer tabanlı yüksek çözünürlüklü zamanlayıcılar belirli koşullar altında hâlâ kullanılabilir; bu durum zamanlama saldırılarını ortadan kaldırmaz; yalnızca zorlaştırır.
İlgili Makaleler
- Tarayıcı Parmak İzi Nedir? Siteler Sizi Çerez Olmadan Nasıl Takip Eder? — tüm parmak izi sinyallerinin birleştirildiği kapsamlı rehber
- Cihaz Belleği Parmak İzi Nedir? — RAM miktarını ortaya koyan tamamlayıcı donanım sinyali
- WebGL Parmak İzi Nedir? — GPU donanım profilini açığa çıkaran güçlü sinyal
- Ses Parmak İzi Nedir? — CPU kayan nokta farklarıyla ilişkili ses motoru sinyali
