İzleme Yapma (Do Not Track) parmak izi, DNT başlığını etkinleştiren kullanıcıları bu tercihlerini bir parmak izi sinyali olarak kullanarak ironik biçimde daha tanımlanabilir kılar — bu sinyal gizli mod veya VPN ile gizlenemez. Tarayıcınızın neler sızdırdığını hemen whatsmy.fyi üzerinde görebilirsiniz.
Özet
Do Not Track (DNT), kullanıcıların web sitelerine izlenip izlenmediklerini tercih etmediğini bildirmesini sağlamak amacıyla 2009 yılında tasarlanmış bir tarayıcı özelliğidir. Bu özellik hiçbir zaman hukuki bağlayıcılığa kavuşmadı; W3C 2019 yılında çalışmayı terk etti; Apple ise 2019 yılında Safari 12.1 ile DNT'yi kaldırdı. Bu özelliği etkinleştiren yaklaşık %8–12 azınlık, bunu bir parmak izi sinyaline dönüştürür: tanımlanmaktan kaçınmak isteyen bir kullanıcı, bu tercihiyle kendini diğerlerinden ayırt eder.
Do Not Track Parmak İzi Nedir?
Do Not Track parmak izi, navigator.doNotTrack değerini — "1" (etkin), "0" (devre dışı) veya null (ayarlanmamış) — daha büyük bir parmak izi bileşeninin bir parçası olarak kullanan bir izleme tekniğidir.
Bu teknik, çerez etkin parmak iziyle benzer bir paradoks paylaşır: gizliliği artırmak için yapılan bir tercih, kullanıcıyı daha tanımlanabilir kılar çünkü bu tercih nadirdir.
Do Not Track Parmak İzi Nasıl Çalışır?
// JavaScript aracılığıyla DNT değerini oku
const dnt = navigator.doNotTrack;
// "1" → kullanıcı izlenmek istemiyor
// "0" → kullanıcı izlemeyi kabul etti
// null → kullanıcı tercihi ayarlanmamış (çoğu kullanıcı)
// HTTP istek başlığı (sunucu tarafında okunur)
// DNT: 1 → izleme yapma
// DNT: 0 → izlemeye izin ver
// GPC (Global Privacy Control) — DNT'nin halefi
const gpc = navigator.globalPrivacyControl;
// true → GPC etkin (tarayıcı veya uzantı aracılığıyla)
// false veya undefined → GPC etkin değilNeden DNT Çalışmadı?
DNT sinyalinin etkinliği tamamen web sitelerinin onu uygulamasına bağlıydı; ancak bu gönüllülük esasına dayalı olduğundan büyük reklam platformları bunu görmezden geldi. W3C çalışma grubu, 2019 yılında konsensüs oluşturulamadığını gerekçesiyle çalışmayı kapattı. Apple ise aynı yıl Safari 12.1 ile DNT'yi kaldırdı; bu kararın gerekçesi, sinyalin etkisiz olmasının yanı sıra parmak izi sinyali olarak kullanılma riskiydi.
GPC: DNT'nin Halefi
Global Privacy Control (GPC), navigator.globalPrivacyControlAPI'si ve Sec-GPC HTTP başlığı aracılığıyla çalışan yeni bir standartttır. Brave, Firefox ve bazı gizlilik uzantıları GPC'yi destekler. CCPA kapsamında belirli bölgelerde hukuki bağlayıcılığa sahipken, GPC da benzer bir parmak izi paradoksuyla karşı karşıyadır.
Do Not Track Parmak İzi Ne Kadar Benzersiz?
| Bulgu | Değer | Kaynak |
|---|---|---|
| DNT etkinleştiren kullanıcı oranı | ~%8–12 | EFF Cover Your Tracks araştırması |
| DNT sinyalinden entropi | ~0,5–1 bit | Laperdrix ve ark., 2016 |
| Safari'nin DNT'yi kaldırma tarihi | Safari 12.1 (2019) | Apple WebKit değişiklik günlüğü |
| W3C DNT çalışmasının sona erme tarihi | 2019 | W3C resmi açıklaması |
Gizlilik Güçlendirme Paradoksu
Kullanıcıların %88–92'si DNT etkinleştirmez. DNT'yi etkinleştiren küçük azınlık, bu tercihiyle kalabalıktan ayrılır. Bu paradoks, EFF'nin "Sizi Benzersiz Kılan Nedir?" başlıklı araştırmasında belgelenmiştir: gizlilik araçlarını kullanan kullanıcılar bazen daha tanımlanabilir hale gelir; çünkü bu araçlar seyrek bir davranışı işaret eder.
Do Not Track Parmak İzi Gerçek Hayatta Kim Tarafından Kullanılır?
Çok Boyutlu Parmak İzi Kütüphaneleri
FingerprintJS ve benzeri ticari servisler, DNT durumunu diğer düşük entropili sinyallerle birleştirir. Hiçbir sinyal tek başına yeterli değildir; ancak birden fazla sinyal bir araya gelince güçlü bir tanımlayıcı oluşur.
Gizlilik Odaklı Kullanıcı Segmentasyonu
Bazı platformlar, DNT sinyalini teknik kullanıcıları veya gizlilik bilincine sahip demografiyi tespit etmek amacıyla kullanır. Bu bilgi, içerik veya reklam stratejisini kişiselleştirmek için değerlendirilebilir.
Do Not Track Parmak İzinden Nasıl Korunursunuz?
- DNT'yi devre dışı bırakın (paradoksal tavsiye): DNT'yi etkinleştirmemek sizi daha büyük kalabalığa karıştırır. Bu, parmak izi karşıtı bir tavsiyedir; ancak gerçek izleme koruması DNT sinyalinden değil başka mekanizmalardan gelir.
- Brave Browser: Brave, DNT yerine ağ düzeyinde izleme engelleyiciler ve Farbling kullanır. DNT'yi kendisi etkinleştirmez; bu paradoksu tanır.
- Tor Browser: DNT sinyalini tüm kullanıcılar için standartlaştırır.
- VPN neden işe yaramaz: DNT değeri, JavaScript aracılığıyla tarayıcı konfigürasyonundan okunur. VPN, IP adresinizi değiştirir; ancak
navigator.doNotTrackdeğerini etkilemez.
Sık Sorulan Sorular
Do Not Track gerçekten çalışıyor mu?
Teknik olarak değil. DNT sinyali gönüllülük esasına dayanır ve çoğu büyük web sitesi tarafından uygulanmamaktadır. KVKK ve GDPR gibi gizlilik yasaları, DNT sinyalinden çok daha güçlü yasal yaptırım mekanizmaları sunar. GPC, California'da (CCPA kapsamında) hukuki bağlayıcılığa sahipken Türkiye'de KVKK bağlamında benzer bir yasal dayanak henüz oluşmamıştır.
GPC, DNT'den daha mı iyi?
Bazı bölgelerde evet. GPC, belirli gizlilik yasaları (California CCPA) altında siteler için hukuki yükümlülük oluşturur; ancak kullanıcıların büyük çoğunluğu tarafından bilinmemektedir. Parmak izi paradoksu hâlâ geçerlidir: GPC etkinleştiren küçük azınlık, bu sinyali taşıyan ayırt edici bir profile sahip olur.
İlgili Makaleler
- Tarayıcı Parmak İzi Nedir? Siteler Sizi Çerez Olmadan Nasıl Takip Eder? — tüm parmak izi sinyallerinin birleştirildiği kapsamlı rehber
- Çerez Etkin Parmak İzi Nedir? — benzer gizlilik paradoksuna sahip çerez durumu sinyali
- Tarayıcı Dil Parmak İzi Nedir? — nadir dil kombinasyonlarının benzer paradoksal etkisi
- Canvas Parmak İzi Nedir? — tercihlerden bağımsız donanım tabanlı takip
