Bloga dön
2026-07-14 4 dk okuma

WebGL Parmak İzi Açıklaması

WebGL parmak izi hakkında kapsamlı bir rehber.

WebGL Parmak İzini Ortaya Çıkarmak

İzleme teknolojileri geleneksel çerezlerin ötesine geçerken, canvas ve ses parmak izi gibi yöntemler yaygınlaştı. Ancak günümüzde izleyiciler tarafından kullanılan en sağlam ve açıklayıcı tekniklerden biri WebGL parmak izidir. Bu yöntem, doğrudan cihazınızın grafik donanımına girerek makinenizin oldukça doğru bir profilini oluşturabilir, üstelik siz bunun farkına bile varmadan.

WebGL Nedir?

WebGL (Web Graphics Library), web tarayıcılarının eklentilere ihtiyaç duymadan etkileşimli 2D ve 3D grafikleri yerel olarak oluşturmasına olanak tanıyan bir JavaScript API'sidir. Cihazınızın Grafik İşlem Biriminin (GPU) gücünü doğrudan web sayfasına getirerek tarayıcı içi oyunlar, veri görselleştirmeleri ve etkileşimli 3D modeller gibi karmaşık görsel uygulamaları mümkün kılar.

WebGL, web geliştiricileri için güçlü bir araç olmakla birlikte, donanım bilgilerine doğrudan erişimi onu parmak izi için ideal bir vektör haline getiriyor.

WebGL Parmak İzi Nasıl Çalışır?

WebGL parmak izi tipik olarak iki farklı ancak birbirini tamamlayan yöntem kullanarak çalışır: Bilgi Çıkarımı ve Oluşturma (Rendering) Analizi.

1. Bilgi Çıkarımı (WebGL Raporu)

WebGL'nin parmak izi için kullanılmasının en basit yolu, API'den donanımınız hakkında ayrıntılı bilgi istemektir. Bir web sitesi, WebGL API'sini sorgulamak için JavaScript'i kullanarak tarayıcıyı çalıştıran GPU hakkında özel bilgiler isteyebilir.

Bu sorgu, aşağıdakiler de dahil olmak üzere son derece özel ayrıntıları ortaya çıkarabilir:

  • WebGL Satıcısı (Vendor): WebGL uygulamasını sağlayan şirket (örneğin Google Inc., Mozilla).
  • WebGL Oluşturucu (Renderer): Cihazınızda yüklü olan belirli grafik kartı (örneğin "ANGLE (Intel, Intel(R) Iris(R) Xe Graphics Direct3D11 vs_5_0 ps_5_0, D3D11)").
  • Desteklenen Uzantılar (Extensions): GPU'nuz tarafından desteklenen belirli özelliklerin ve yeteneklerin listesi.
  • Maksimum Doku (Texture) Boyutu: GPU'nun işleyebileceği bir görüntünün maksimum boyutu.

Bu bilgi dizisi çok ayrıntılı olduğundan, kullandığınız cihazın türünü anında daraltır ve genel dijital parmak izinize önemli ölçüde katkıda bulunur.

2. Oluşturma Analizi (WebGL Görüntü Parmak İzi)

Canvas parmak izine benzer şekilde, bu yöntem gizli bir resim çizmeyi içerir. Ancak komut dosyası, standart HTML5 2D canvas kullanmak yerine, gizli bir <canvas> öğesi üzerinde karmaşık bir 3D sahne (genellikle karmaşık aydınlatma, dokular ve geometri içeren) çizmek için WebGL'i kullanır.

Bunun izleme için etkili olmasının nedeni şudur:

  • Her GPU mimarisi ve grafik sürücüsü kombinasyonu, 3D oluşturma için gereken karmaşık matematiği biraz farklı hesaplar.
  • Kayan nokta (floating-point) hesaplamalarındaki bu küçük farklılıklar, son oluşturulan görüntüde, insan gözüyle algılanamayan ancak bilgisayar tarafından kolayca tespit edilebilen mikroskobik farklılıklara yol açar.
  • Komut dosyası bu oluşturulan görüntünün verilerini çıkarır, bir hash oluşturur ve belirli donanımınızın sahneyi tam olarak nasıl çizdiğine bağlı olarak benzersiz bir tanımlayıcı oluşturur.

WebGL Parmak İzi Neden Bir Tehdittir?

WebGL parmak izi, çeşitli nedenlerle gizlilik savunucuları için özellikle endişe vericidir:

  • Derin Donanım Erişimi: Bilgileri doğrudan fiziksel donanımdan toplamak için tarayıcı katmanını atlayarak onu taklit etmeyi (spoofing) veya gizlemeyi zorlaştırır.
  • Yüksek Entropi: Ayrıntılı GPU dizeleri ve benzersiz oluşturma çıktısının birleşimi, çok büyük miktarda "entropi" (benzersizlik) sağlayarak elde edilen parmak izini inanılmaz derecede doğru hale getirir.
  • Durumsuz (Stateless) İzleme: Diğer parmak izi yöntemleri gibi çerezlere veya yerel depolamaya dayanmaz, bu da onu tarayıcı geçmişinizi temizlemek gibi temel gizlilik uygulamalarına karşı bağışık hale getirir.

Kendinizi Nasıl Korursunuz

WebGL'yi tamamen devre dışı bırakmak, modern web sitelerinin (çevrimiçi haritalar veya tarayıcı oyunları gibi) işlevselliğini ciddi şekilde bozabileceğinden, WebGL parmak izine karşı savunma, özel araçlar veya tarayıcılar gerektirir.

  • Gizlilik Odaklı Tarayıcılar: Tor Browser gibi tarayıcılar, tüm kullanıcıların aynı görünmesini sağlamak için WebGL verilerini taklit etmek veya tamamen devre dışı bırakmak için büyük çaba sarf eder. Brave ayrıca parmak izi koruması sunar, genellikle WebGL API çıktılarına ince "gürültü" ekleyerek, ortaya çıkan parmak izini her yüklemede hafifçe değiştirir ve güvenilir izlemeyi önler.
  • Tarayıcı Eklentileri: CanvasBlocker veya belirli WebGL parmak izi önleme eklentileri gibi araçlar WebGL sorgularını kesebilir. Ya genel, yaygın donanım profilleri (kimlik sahtekarlığı/spoofing) döndürürler ya da sorguları tamamen engellerler, ancak bu bazı sitelerde uyumluluk sorunlarına neden olabilir.
  • WebGL'yi Devre Dışı Bırakma: 3D web işlevselliğinden vazgeçmeye istekliyseniz, çoğu tarayıcı WebGL'i gelişmiş yapılandırma ayarları aracılığıyla (örneğin Firefox'ta about:config) tamamen devre dışı bırakmanıza izin verir.

Sonuç

WebGL parmak izi, güçlü web özelliklerini etkinleştirmek ile kullanıcı gizliliğini korumak arasındaki hassas dengeyi vurgulamaktadır. Web siteleri zengin deneyimler sunmak için yerel donanıma daha fazla erişim talep ettikçe, gizli izleme potansiyeli artar. GPU'nuzun sizi tanımlamak için nasıl kullanılabileceğini anlamak, modern, izlenen web'de gezinmek ve dijital ayak izinizi korumak için doğru araçları seçmek için çok önemli bir adımdır.

Yayınlayan
WhatsMyDevice Editörleri
Gizlilik ve Altyapı Analistleri
English
Español
Русский
Türkçe