Rəqəmsal barmaq izi və internetdə anonimlik illüziyası

Uzun müddət internetdə məxfiliyin əsasən düzgün konfiqurasiya edilmiş VPN-dən asılı olduğu düşünülürdü. Bu yanaşmaya görə IP ünvanını gizlətmək və ya başqa ölkəyə aid ünvanla əvəz etmək istifadəçinin internetdə anonim qalması üçün kifayət etməli idi. Lakin müasir izləmə və təhlükəsizlik texnologiyaları göstərir ki, anonimlik yalnız IP ünvanının dəyişdirilməsi ilə təmin olunmur.

İstifadəçi VPN vasitəsilə başqa ölkəyə aid IP ünvanı ilə internetə qoşulsa belə, reklam platformalarının onun maraqlarına uyğun elanlar göstərməsi, bank sistemlərinin “tanış olmayan” brauzerdən giriş zamanı əlavə təsdiq tələb etməsi və veb-saytların istifadəçini təkrar tanıması təsadüfi hal deyil. Bu prosesin əsas səbəblərindən biri rəqəmsal barmaq izi (digital fingerprinting) texnologiyasıdır.

Rəqəmsal barmaq izi (digital fingerprinting) cookie-lərdən (cookies) fərqli olaraq brauzerdə ayrıca saxlanılan fayl deyil. Bu texnologiya veb-saytların istifadəçinin cihazı, brauzeri, şəbəkə mühiti və davranışı haqqında müxtəlif texniki göstəriciləri toplaması və həmin göstəricilərin kombinasiyası əsasında unikal profil yaratması prinsipinə əsaslanır. Nəticədə istifadəçi IP ünvanını gizlətsə belə, brauzer və cihaz parametrləri vasitəsilə yenidən tanına bilər.

Rəqəmsal barmaq izi nədir?

Rəqəmsal barmaq izi (digital fingerprint) istifadəçinin brauzer və cihaz parametrləri əsasında formalaşdırılan unikal identifikator kimi izah edilə bilər. Bu identifikator HTTP başlıqları (HTTP headers), istifadəçi agenti (User-Agent), qəbul edilən dil parametri (Accept-Language), ekran ölçüsü, əməliyyat sisteminin dili, quraşdırılmış şriftlər, qrafik kartı (GPU), səs kartı, saat qurşağı, brauzer pəncərəsinin ölçüsü, eləcə də klaviaturada yazma sürəti və siçan hərəkətlərinin xarakteri kimi çoxsaylı göstəricilərdən ibarət ola bilər. Bu göstəricilərin hər biri ayrılıqda istifadəçini unikal etmir. Dünyada eyni əməliyyat sistemindən, eyni brauzerdən və oxşar cihazdan istifadə edən çox sayda şəxs mövcuddur. Lakin bu məlumatlar birlikdə təhlil edildikdə istifadəçini fərqləndirmək üçün kifayət qədər dəqiq profil formalaşa bilər.

Bu səbəbdən istifadəçi cookie-ləri silsə, gizli rejimdən (incognito/private browsing mode) istifadə etsə və ya VPN vasitəsilə qoşulsa belə, cihaz və brauzer yenidən tanına bilər. Rəqəmsal barmaq izi bu baxımdan fiziki barmaq izinə bənzəyir: onu tamamilə silmək çətindir, dəyişdirmək isə çox zaman qeyri-sabit və şübhəli görünə bilər.

Bununla yanaşı, bu texnologiya yalnız bir məqsəd üçün istifadə edilmir. Banklar, ödəniş sistemləri və elektron ticarət platformaları rəqəmsal barmaq izindən dələduzluğun qarşısının alınması (anti-fraud), botların aşkarlanması (bot detection) və hesab təhlükəsizliyinin gücləndirilməsi məqsədilə də istifadə edirlər.

Canvas və WebGL: brauzerin arxasında gizlənən aparat izi

Ən çox istifadə olunan metodlardan biri Canvas barmaq izi (Canvas fingerprinting) texnikasıdır. Bu zaman veb-sayt görünməyən Canvas elementi yaradır, onun üzərində mətn və qrafik təsvir çəkir, daha sonra isə yaranan piksel nəticəsini oxuyur. Eyni təsvir müxtəlif əməliyyat sistemlərində, qrafik kartlarında, sürücülərdə və şrift dəstlərində çox kiçik fərqlərlə render olunur. Bu fərqlər insan gözü ilə nəzərə çarpmaya bilər, lakin proqram səviyyəsində hash dəyərinə çevrilərək sabit identifikator kimi istifadə edilə bilər.

WebGL barmaq izi (WebGL fingerprinting) isə daha dərin texniki səviyyədə işləyir. WebGL brauzerə 3D qrafikanı qrafik kartı vasitəsilə emal etməyə imkan verir. Bu halda yalnız brauzer parametrləri deyil, real aparat təminatının davranışı da nəzərə alınır. Qrafik kartı arxitekturası, sürücü versiyası, shader icrası və floating-point dəqiqliyi nəticədə kiçik, lakin sabit fərqlər yarada bilər.

Daha inkişaf etmiş yanaşmalarda yalnız render nəticəsi deyil, icra müddəti də ölçülür. Məsələn, brauzer müəyyən shader tapşırıqlarını işə salır və qrafik kartının onları nə qədər müddətdə emal etdiyini ölçür. Hətta eyni modelə malik iki qrafik kartı belə mikro-saniyə səviyyəsində fərqli nəticə göstərə bilər. Bu fərqlər temperatur, istehsal variasiyaları, sürücü xüsusiyyətləri və sistemin cari vəziyyəti ilə bağlı ola bilər. Buna görə WebGL barmaq izi bəzi hallarda yalnız cihaz modelini deyil, konkret cihazın özünü fərqləndirməyə də imkan verir.

Şriftlər, plaginlər və audio barmaq izi

CSS və JavaScript vasitəsilə sistemdə hansı şriftlərin quraşdırıldığını təxmin etmək mümkündür. Brauzer müəyyən şriftlə mətn göstərməyə çalışır; əgər həmin şrift sistemdə yoxdursa, mətn başqa şriftlə göstərilir. Bu fərq ölçülərək istifadəçinin cihazında mövcud olan şriftlər haqqında məlumat əldə edilir. Onlarla şriftin yoxlanılması nəticəsində istifadəçiyə xas şrift siyahısı formalaşdırıla bilər. Xüsusilə masaüstü cihazlarda bu göstərici yüksək entropiyaya malik olur.

Plaginlər (plugins), brauzer genişlənmələri (browser extensions), WebRTC dəstəyi və reklam bloklayıcıların (ad blockers) mövcudluğu da əlavə siqnal kimi istifadə olunur. Hətta heç bir plaginin olmaması belə istifadəçini fərqləndirən göstəriciyə çevrilə bilər.

Audio barmaq izi (audio fingerprinting) daha az bilinən, lakin texniki baxımdan maraqlı metodlardan biridir. Bu yanaşmada Web Audio API vasitəsilə səs siqnalı yaradılır, həmin siqnal emal edilir və nəticədə yaranan kiçik təhriflər analiz olunur. Səs kartı, sürücülər və prosessor fərqləri səbəbindən eyni siqnal müxtəlif cihazlarda fərqli nəticə verir. 

WebRTC, davranış və şəbəkə səviyyəsində izlər

WebRTC brauzerlər arasında birbaşa audio və video əlaqə qurmaq üçün istifadə olunan texnologiyadır. Bu texnologiyanın işləmə prinsipi bəzi hallarda real IP ünvanının aşkar olunmasına səbəb ola bilər. VPN istifadə edən şəxs üçün bu, əlavə məxfilik riski yaradır. Müasir VPN xidmətləri və brauzerlər WebRTC sızmalarının qarşısını almağa çalışsa da, bu texnologiya hələ də izləmə kontekstində mühüm siqnal mənbələrindən biri hesab olunur.

İstifadəçi davranışı da rəqəmsal barmaq izinin tərkib hissəsinə çevrilə bilər. Siçan hərəkətləri, kliklər arasındakı interval, səhifədə hərəkət etmə tempi, klaviaturada yazma ritmi və toxunma davranışları analiz edilə bilər. İnsan davranışı təbii olaraq qeyri-bərabər və fərdi nümunələrə malikdir. Botlarda isə hərəkətlər ya həddindən artıq hamar, ya da statistik baxımdan qeyri-real görünür. Bu səbəbdən botların aşkarlanması sistemləri (anti-bot systems) davranış barmaq izindən geniş istifadə edir.

Şəbəkə səviyyəsində də əlavə izlər mövcuddur. TLS əl sıxması (TLS handshake) zamanı müştərinin dəstəklədiyi şifrələmə dəstləri, protokol versiyaları və genişlənmələrin ardıcıllığı xüsusi texniki iz yaradır. Bu məqsədlə tarixən JA3 fingerprinting istifadə olunurdu, son dövrdə isə daha davamlı yanaşma kimi JA4 fingerprinting tətbiq edilir. Bu göstəricilər brauzeri, TLS kitabxanasını, proxy-ni və bəzi avtomatlaşdırılmış alətləri fərqləndirməyə kömək edir.

TCP/IP səviyyəsində də əlavə göstəricilər mövcuddur. Pəncərə ölçüsü (window size), TTL, paketlərin yenidən ötürülmə davranışı və əməliyyat sisteminin şəbəkə stack xüsusiyyətləri buna nümunədir. Bu parametrlər təkbaşına unikal identifikator yaratmasa da, digər siqnallarla birlikdə rəqəmsal profilin dəqiqliyini artırır.

Passiv və aktiv barmaq izi toplama (fingerprinting)

Passiv barmaq izi toplama (passive fingerprinting) HTTP sorğusu səviyyəsində baş verir. Server IP ünvanını, istifadəçi agentini (User-Agent), cookie-ləri və digər HTTP başlıqlarını görür. Bu məlumatlar hər sorğuda avtomatik ötürüldüyü üçün passiv fingerprinting-i aşkar etmək və bloklamaq daha çətindir.

Aktiv barmaq izi toplama (active fingerprinting) isə saytın JavaScript və ya CSS kodu vasitəsilə əlavə məlumat toplaması deməkdir. Buraya ekran ölçüsünün yoxlanılması, şriftlərin müəyyən edilməsi, Canvas və WebGL render nəticələrinin oxunması, performans ölçümləri, sensor məlumatları və audio analiz daxildir. Aktiv metodlar daha yüksək dəqiqlik təmin edə bilər, lakin brauzerlər tərəfindən getdikcə daha çox məhdudlaşdırılır.

Texnologiyanın məhdudiyyətləri

Rəqəmsal barmaq izi tam qüsursuz texnologiya deyil. Burada iki əsas problem mövcuddur: toqquşma (collision) və parçalanma (fragmentation). Toqquşma müxtəlif istifadəçilərin eyni və ya çox oxşar barmaq izinə malik olmasıdır. Məsələn, eyni model noutbuk, eyni əməliyyat sistemi, eyni brauzer versiyası və standart şrift dəsti istifadə edən iki şəxsin profili bir-birinə çox yaxın ola bilər.

Parçalanma isə əks haldır. Bir istifadəçi kiçik sistem yeniləməsindən, yeni şrift quraşdırılmasından və ya brauzer dəyişikliklərindən sonra fərqli barmaq izi ilə görünə bilər. Bu halda sistem eyni şəxsi fərqli cihaz və ya fərqli istifadəçi kimi qəbul edə bilər. Buna görə müasir həllər statik hash yanaşmasından uzaqlaşaraq oxşarlıq, davranış və zaman üzrə dəyişiklik modelinə əsaslanır.

Yeni texnikalar: WebGPU və davranış modeli

Canvas və WebGL artıq geniş tanındığı üçün araşdırmalar daha incə siqnallara yönəlir. WebGPU bu baxımdan növbəti mərhələ hesab olunur. Bu texnologiya qrafik prosessorla daha aşağı səviyyədə qarşılıqlı əlaqə yaradır və cihazlar arasındakı mikroskopik fərqləri daha aydın göstərə bilər.

Digər istiqamət zamanlama və yan kanal siqnallarıdır (timing and side-channel signals). Burada əsas məsələ API-nin hansı nəticəni qaytarması deyil, əməliyyatın nə qədər vaxt aparmasıdır. Prosessor cache-ləri, scheduler davranışı, temperatur, sistem yüklənməsi və aparat variasiyaları icra müddətində kiçik fərqlər yarada bilər. Bu fərqləri sabitləşdirmək və saxtalaşdırmaq daha çətindir, çünki onlar fiziki aparat davranışı ilə bağlıdır.

Gələcək trend göstərir ki, rəqəmsal barmaq izi artıq sadəcə statik parametrlər siyahısı deyil, cihaz və istifadəçi davranışının dinamik modelinə (dynamic behavioral model) çevrilir. Fiziki, zaman əsaslı və davranış siqnalları artdıqca bu profili dəyişmək daha da çətinləşir.

Rəqəmsal iz və rəqəmsal barmaq izi

Rəqəmsal iz və rəqəmsal barmaq izi anlayışları bir-biri ilə əlaqəli olsa da, fərqli məzmun daşıyır. Rəqəmsal iz (digital footprint) istifadəçinin şüurlu və ya şüursuz şəkildə geridə qoyduğu geniş və əksər hallarda ictimai xarakter daşıyan məlumat izlərini ifadə edir; buraya sosial media paylaşımları, veb-brauzinq tarixçəsi və digər onlayn fəaliyyətlər daxildir. Rəqəmsal barmaq izi (digital fingerprint) isə daha məhdud və unikal identifikasiya vasitəsi olub, istifadəçinin cihaz konfiqurasiyaları (brauzer növü, IP ünvanı və s.) əsasında formalaşır və onun müəyyənləşdirilməsi üçün istifadə olunur. Hər iki anlayış istifadəçi fəaliyyətinin izlənilməsi məqsədinə xidmət etsə də, rəqəmsal iz daha çox davranış aspektlərinə, rəqəmsal barmaq izi isə cihazın identifikasiyası və texniki izləmə mexanizmlərinə fokuslanır.