Yazı tipi parmak izi, bilgisayarınızda kurulu olan yazı tiplerini tespit etmek için tarayıcınızın metin ölçüm API'sini kullanır — gizli mod, VPN veya çerez silme işlemi bunu engelleyemez. Tarayıcınızın neler sızdırdığını hemen whatsmy.fyi üzerinde görebilirsiniz.
Özet
Yazı tipi parmak izi, yüzlerce yazı tipi adını gizli HTML öğelerinde test eder ve her birinin genişlik/yüksekliğini bir referans değerle karşılaştırır. Yazı tipi mevcutsa, tarayıcı gerçek metriği döndürür; yoksa sistem geri dönüş yazı tipini kullanır. Bu basit ölçüm, flash yükleme olmadan, hiçbir izin istemeden ve hiçbir depolama gerektirmeden 10–15 bit entropi üretir. İlk 10.000 sitenin yaklaşık %38'i bu tekniği kullanmaktadır.
Yazı Tipi Parmak İzi Nedir?
Yazı tipi parmak izi, bir sistem yazı tipinin yüklü olup olmadığını tespit etmek için canvas.measureText() veya DOM tabanlı metin ölçümünü kullanan bir tarayıcı takip tekniğidir. Sistem yazı tiplerinin listesi, hangi uygulamaların yüklü olduğunu (Microsoft Office, Adobe Creative Cloud, oyun yazı tipleri vb.) ortaya çıkarır ve işletim sistemi ile kurulum profiline özgü bir imza oluşturur.
Teknik, canvas parmak iziyle yakından ilişkilidir; zira her ikisi de Canvas 2D API'sini kullanır. Ancak canvas parmak izi GPU render farklarını yakalarken, yazı tipi parmak izi doğrudan yüklü sistem yazı tiplerini hedefler.
Yazı Tipi Parmak İzi Nasıl Çalışır?
Aşama 1 — Referans Genişliğini Ölçme
Betik, bilinen bir geri dönüş yazı tipiyle (örneğin monospace) bir metin dizesini ölçer ve referans piksel genişliğini kaydeder. Test etmek istediği yazı tipi mevcut değilse tarayıcı bu geri dönüşe başvurur; dolayısıyla genişlik referansla özdeş kalır.
Aşama 2 — Aday Yazı Tipini Test Etme
Betik, aynı metni "ArialbcDXS, monospace" gibi aday-önce, geri dönüş-sonra biçiminde belirtilmiş yazı tipiyle ölçer. Aday yazı tipi yüklüyse metrikleri geri dönüşten farklı olacaktır; yoksa referansla eşleşir.
Aşama 3 — Döngü ve Parmak İzi Oluşturma
300–700 arasında aday yazı tipi için bu işlem tekrarlanır. Her "farklı metrik" tespiti, o yazı tipinin yüklü olduğu anlamına gelir. Sonuçlar boolean vektörü [0, 1, 1, 0, ...] olarak kodlanır ve hash'lenir.
const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
function hasFont(fontName) {
const fallback = 'monospace';
const testStr = 'mmmmmmmmmmlli';
// Referans genişliği (geri dönüş yazı tipiyle)
ctx.font = `72px ${fallback}`;
const refWidth = ctx.measureText(testStr).width;
// Aday yazı tipiyle ölç
ctx.font = `72px "${fontName}", ${fallback}`;
return ctx.measureText(testStr).width !== refWidth;
}
const fonts = ['Arial', 'Helvetica', 'Calibri', 'Futura', /* ... */];
const result = fonts.map(f => hasFont(f) ? 1 : 0);
// hash(result) → yazı tipi parmak iziYazı Tipi Parmak İzi Ne Kadar Benzersiz?
| Bulgu | Değer | Kaynak |
|---|---|---|
| Yazı tipi tespitinden entropi | 10–15 bit | Laperdrix ve ark., 2016 |
| İlk 10.000 sitede yazı tipi parmak izi kullanan oran | ~%38 | Englehardt & Narayanan, 2016 |
| Microsoft Office yazı tipleri yüklü kullanıcı oranı | ~%60 | Gözlemsel tahmin |
Neden Yazı Tipleri Bu Kadar Tanımlayıcı?
Sistem yazı tipleri, yüklü uygulamaları yansıtır. Microsoft Office kendi yazı tiplerini yükler; Adobe Creative Cloud da öyle. Oyuncular oyun yazı tiplerini yükler; şirket cihazları kurumsal yazı tiplerini kullanır. 1.000 kişilik bir grupta, bunların tam kombinasyonu kişiyi pek çok kez benzersiz biçimde tanımlamaya yetecek kadar özgündür.
Yazı Tipi Parmak İzi Gerçek Hayatta Kim Tarafından Kullanılır?
Reklam Teknolojisi Şirketleri
Üçüncü taraf izleme betikleri, kullanıcıları farklı web siteleri ve oturumlar arasında tanımlamak için yazı tipi parmak izini canvas ve WebGL sinyalleriyle birleştirir.
Dolandırıcılık Tespiti
Çok hesaplı sahtekarlığı tespit eden sistemler, bir cihazı farklı oturumlarda tanımlamak için yazı tipi profillerini kullanır — tarayıcı geçmişi temizlenmiş olsa bile.
E-Ticaret ve Finans
Bankalar ve çevrimiçi mağazalar, şüpheli oturum açma girişimlerini tespit etmek için yazı tipi parmak izini kullanır: "Bu cihaz daha önce bu hesaba erişti mi?"
Yazı Tipi Parmak İzinden Nasıl Korunursunuz?
- Brave Browser: Brave'in Farbling özelliği, font metrik ölçümlerine gürültü ekleyerek yazı tipi tespitini güvenilmez kılar.
- Tor Browser: Tor Browser, yalnızca birkaç web güvenli yazı tipi sunar ve sistem yazı tiplerini tamamen gizler.
- Firefox +
privacy.resistFingerprinting: Bu ayar, sistem yazı tiplerini yalnızca web güvenli çekirdeğiyle sınırlar. - VPN neden işe yaramaz: Yazı tipi tespiti tamamen yerel bir işlemdir; ağ üzerinden hiçbir şey gönderilmez. VPN, IP adresinizi gizler; ancak tarayıcınızın hangi yazı tiplerini bildirdiğini değiştirmez.
Sık Sorulan Sorular
Yazı tipi parmak izi gizli modda çalışır mı?
Evet. Gizli mod, çerezleri ve geçmişi siler; ancak sistem yazı tiplerini değiştirmez. Kurulu yazı tiplerinin listesi gizli pencerede de normal penceredeki gibi aynı değeri döndürür.
Kaç yazı tipi test ediliyor?
Gelişmiş parmak izi kütüphaneleri 300 ila 700 arasında yazı tipi adı test eder. Her test yalnızca birkaç mikrosaniye sürer; bu yüzden sayfa yüklenirken arka planda fark edilmeden tamamlanabilir.
Hangi tarayıcılar bu tekniğe karşı savunmasız?
Farbling veya privacy.resistFingerprinting gibi parmak izi karşıtı korumalar olmaksızın Chrome, Firefox, Safari ve Edge'in tüm sürümleri bu tekniğe karşı savunmasızdır.
İlgili Makaleler
- Tarayıcı Parmak İzi Nedir? Siteler Sizi Çerez Olmadan Nasıl Takip Eder? — tüm parmak izi sinyallerinin birleştirildiği kapsamlı rehber
- Canvas Parmak İzi Nedir? — yazı tipi parmak iziyle birlikte kullanılan tamamlayıcı teknik
- Ekran Parmak İzi Nedir? — çözünürlük ve piksel yoğunluğuna dayalı tanımlama
- Ses Parmak İzi Nedir? — ses motor farklarını kullanan tamamlayıcı sinyal
