İki temel izleme yöntemi vardır; durum bilgisi olan (çerez tabanlı) ve durum bilgisi olmayan (parmak izi tabanlı). Çerezler, tarayıcınızda sizi tanımlamak için kullanılan benzersiz bir kimlikle saklanan küçük bilgi parçalarıdır.
Tarayıcı parmak izi, çevrimiçi oldukları her yerde kullanıcıları tanımlamanın ve izlemenin son derece doğru bir yoludur. Toplanan bilgiler oldukça kapsamlıdır ve genellikle tarayıcı ayrıntılarını, işletim sistemini, ekran çözünürlüğünü, desteklenen yazı tiplerini, eklentileri, saat dilimini, dil ve yazı tipi tercihlerini ve hatta donanım yapılandırmalarını içerir.
Bu bölüm, tehditlerden daha iyi korunmak, çevrimiçi izlemeyi en aza indirmek ve gizliliği artırmak için atabileceğiniz adımları özetlemektedir.
Reklamları Engelle:
- Reklam engelleyici kullanmak, reklamların uyguladığı izleyicileri engelleyerek gizliliğinizi geliştirmenize yardımcı olabilir. uBlock Origin, Raymond Hill tarafından geliştirilen çok verimli ve açık kaynaklı bir tarayıcı eklentisidir. Bir web sayfasında 3.taraf reklamlar görüntülendiğinde, sizi takip etme, sizin ve alışkanlıklarınız hakkında kişisel bilgiler toplama olanağına sahip olurlar; bu bilgiler daha sonra satılabilir veya size daha hedefli reklamlar göstermek için kullanılabilir ve bazı reklamlar açıkça kötü amaçlı veya sahtedir. Reklamları engellemek ayrıca sayfaların daha hızlı yüklenmesini sağlar, daha az veri kullanır ve daha az karmaşık bir deneyim sağlar.
Gizliliğe Saygılı Bir Tarayıcı Kullanın:
- Firefox (birkaç ince ayar ile) ve Brave güvenli, özele saygılı tarayıcılardır. Her ikisi de hızlı, açık kaynaklı, kullanıcı dostu ve tüm büyük işletim sistemlerinde kullanılabilir. Tarayıcınız çevrimiçi yaptığınız her şeye erişebilir, bu nedenle mümkünse üçü de (doğru yapılandırma olmadan) Google Chrome, Edge ve Safari'den kaçının, kullanım verilerini toplayın, evi arayın ve istilacı izlemeye izin verin. Firefox, optimum güvenliği sağlamak için birkaç değişiklik gerektirir, örneğin - arkenfox veya 12byte'ın kullanıcısı.js yapılandırmaları. Daha fazlasını görün: Gizlilik Tarayıcıları.
Özel Bir Arama Motoru Kullanın:
- Gizliliği koruyan, izlenmeyen bir arama motoru kullanmak, arama terimlerinizin günlüğe kaydedilmemesi veya size karşı kullanılmaması riskini azaltacaktır. DuckDuckGo veya Qwant'ı düşünün. Google, inanılmaz derecede istilacı bazı izleme politikaları uygular ve önyargılı arama sonuçları görüntüleme geçmişine sahiptir. Bu nedenle Google, Bing, Baidu, Yahoo ve Yandex ile birlikte gizliliklerini korumak isteyen herkesle bağdaşmaz. Tarayıcınızın varsayılan aramasını gizliliğe saygılı bir arama motoruna güncellemeniz önerilir.
Gereksiz Tarayıcı Eklentilerini Kaldırın:
- Uzantılar, tarayıcıda yaptığınız her şeyi görebilir, günlüğe kaydedebilir veya değiştirebilir ve bazı masum görünümlü tarayıcı uygulamalarının kötü niyetli niyetleri vardır. Web siteleri, hangi uzantıları yüklediğinizi görebilir ve sizi daha doğru bir şekilde tanımlamak/ izlemek için parmak izinizi geliştirmek için bunu kullanabilir. Hem Firefox hem de Chrome web mağazaları, bir uzantıyı yüklemeden önce hangi izinlerin/erişim haklarının gerekli olduğunu kontrol etmenizi sağlar. Yorumları kontrol edin. Yalnızca gerçekten ihtiyacınız olan uzantıları yükleyin ve bir süredir kullanmadıklarınızı kaldırın.
Tarayıcıyı Güncel tutun:
- Tarayıcı güvenlik açıkları sürekli olarak keşfedilmekte ve düzeltilmektedir, bu nedenle sıfır günlük bir istismardan kaçınmak için onu güncel tutmak önemlidir. Burada hangi tarayıcı sürümünü kullandığınızı görebilir veya güncellemeyle ilgili talimatlar için bu kılavuzu takip edebilirsiniz. Bazı tarayıcılar otomatik olarak en son kararlı sürüme güncellenir.
HTTPS olup olmadığını kontrol edin:
- HTTPS olmayan bir web sitesine bilgi girerseniz, bu veriler şifrelenmeden taşınır ve bu nedenle onu ele geçiren herkes tarafından okunabilir. HTTPS olmayan bir web sitesine herhangi bir veri girmeyin, aynı zamanda yeşil asma kilidin size yanlış bir güvenlik hissi vermesine izin vermeyin, çünkü bir web sitesinin SSL sertifikası olması, bunun meşru veya güvenilir olduğu anlamına gelmez. HTTPS-Everywhere (EFF tarafından geliştirilmiştir), web sitelerinde https'yi otomatik olarak etkinleştiren bir tarayıcı uzantısı/eklentisiydi, ancak 2022 itibariyle artık kullanımdan kaldırıldı. Açıklama makalelerinde EFF, çoğu tarayıcının artık bu tür korumaları entegre ettiğini açıklıyor. Ek olarak, Firefox, Chrome, Edge ve Safari tarayıcıları için HTTPS güvenli korumalarının nasıl etkinleştirileceğine ilişkin talimatlar sağlar.
HTTPS üzerinden DNS kullan:
- Geleneksel DNS, herkesin görmesi için istekleri düz metin olarak yapar. Ortadaki adam saldırıları yoluyla DNS verilerinin dinlenmesine ve manipüle edilmesine izin verir. HTTPS üzerinden DNS, HTTPS protokolü aracılığıyla DNS çözümlemesi gerçekleştirirken, siz ve DNS çözümleyiciniz arasındaki veriler şifrelenir. Popüler bir seçenek cloudflare'ın 1.1.1.1'i veya sağlayıcıları karşılaştır-tarayıcıda etkinleştirmek basittir. Doh'un, çoğunlukla web filtrelemeyi önleyen kendi sorunlarıyla birlikte geldiğini unutmayın.
Çoklu [Oturum] (https://awesome-privacy.xyz / iletişim / şifreli mesajlaşma / oturum) Kapsayıcıları:
- Bölümlendirme, taramanızın farklı yönlerini ayrı tutmak için gerçekten önemlidir. Örneğin, iş, genel tarama, sosyal medya, çevrimiçi alışveriş vb.İçin farklı profiller kullanmak, veri aracılarının size geri bağlayabileceği ilişkilendirme sayısını azaltacaktır. Bir seçenek, tam olarak bu amaç için tasarlanmış Firefox Kapsayıcılarından yararlanmaktır. Alternatif olarak, farklı görevler için farklı tarayıcılar kullanabilirsiniz (Brave, Firefox, Tor vb.).
Gizli Kullan:
- Başkasının makinesini kullanırken, özel / gizli bir oturumda olduğunuzdan emin olun. Bu, tarayıcı geçmişini, çerezleri ve bazı verilerin kaydedilmesini engeller, ancak kusursuz değildir-yine de izlenebilirsiniz.
Tarayıcınızın Parmak İzini Anlayın:
- Tarayıcı Parmak İzi, bir web sitesinin sizi cihaz bilgilerinize göre tanımladığı inanılmaz derecede doğru bir izleme yöntemidir. Parmak izinizi şu adresten görüntüleyebilirsiniz amiunique.org-Amaç mümkün olduğunca eşsiz olmaktır.
Çerezleri Yönet:
- Çerezleri düzenli olarak temizlemek, web sitelerinin sizi izlemesini azaltmaya yardımcı olmak için atabileceğiniz bir adımdır. Çerezler ayrıca oturum belirtecinizi de saklayabilir; bu, yakalanırsa birinin kimlik bilgileri olmadan hesaplarınıza erişmesine izin verir. Bunu azaltmak için çerezleri sık sık temizlemelisiniz.
Üçüncü Taraf Çerezlerini Engelle:
- Ziyaret ettiğiniz web sitesi dışındaki bir web sitesi tarafından cihazınıza yerleştirilen üçüncü taraf çerezleri. Bu, 3. bir kuruluş mevcut oturumunuzdan veri toplayabileceğinden gizlilik riski oluşturur. Bu kılavuz, 3. taraf çerezlerini nasıl devre dışı bırakabileceğinizi açıklar ve bunun çalıştığından emin olmak için burayı kontrol edebilirsiniz.
Üçüncü Taraf İzleyicileri Engelle:
- İzleyicileri engellemek, web sitelerinin, reklamverenlerin, analizlerin ve daha fazlasının sizi arka planda izlemesini engellemeye yardımcı olur. Privacy Badger, DuckDuckGo Privacy Essentials, uBlock Origin ve uMatrix (gelişmiş), tüm büyük tarayıcılar için kullanılabilen çok etkili, açık kaynaklı izleyici engelleyicilerdir.
Yönlendirmelere Dikkat Edin:
- Bazı yönlendirmeler zararsız olsa da, Kimlik avı saldırılarında Doğrulanmamış yönlendirmeler gibi diğerleri kullanılırken, kötü amaçlı bir bağlantının meşru görünmesine neden olabilir. Bir yönlendirme url'sinden emin değilseniz, RedirectDetective gibi bir araçla nereye yönlendirdiğini kontrol edebilirsiniz.
Tarayıcınızda Oturum Açmayın:
- Birçok tarayıcı, geçmişi, yer imlerini ve diğer tarama verilerini cihazlar arasında senkronize etmek için oturum açmanıza izin verir. Bununla birlikte, bu yalnızca daha fazla veri toplanmasına izin vermekle kalmaz, aynı zamanda kötü niyetli bir aktörün kişisel bilgileri ele geçirmesi için başka bir yol sağlayarak saldırı yüzeyini de artırır.
Tahmin Hizmetlerine İzin Verme:
- Bazı tarayıcılar, gerçek zamanlı arama sonuçları aldığınız veya URL'yi otomatik olarak doldurduğunuz tahmin hizmetlerine izin verir. Bu etkinleştirilirse, enter tuşuna bastığınızda değil, her tuşa basışınızda veriler Google'a (veya varsayılan arama motorunuza) gönderilir.
Web Sayfaları için G Çevirisinden Kaçının:
- Yabancı dilde yazılmış bir web sayfasını ziyaret ettiğinizde, Google Çeviri uzantısını yüklemeniz istenebilir. Google'ın mevcut kullanıcının ayrıntılarıyla birlikte tüm verileri (giriş alanları dahil) topladığını unutmayın. Bunun yerine tarayıcınıza bağlı olmayan bir çeviri hizmeti kullanın.
Web Bildirimlerini Devre Dışı Bırak:
- Tarayıcı push bildirimleri, kaynağı taklit etmek kolay olduğu için suçluların bağlantılarını tıklatmanızı teşvik etmeleri için yaygın bir yöntemdir. Bunun farkında olun ve tarayıcı bildirimlerini devre dışı bırakma talimatları için bu makaleye bakın.
Otomatik İndirmeleri Devre Dışı Bırak:
- Drive-by indirmeleri, bir kullanıcı cihazına zararlı dosyalar almanın yaygın bir yöntemidir. Bu, otomatik dosya indirmeleri devre dışı bırakılarak hafifletilebilir ve dosyaları beklenmedik şekilde indirmenizi isteyen web sitelerine karşı dikkatli olun.
Sensörlere Erişime İzin Verme:
- Mobil web siteleri, sormadan cihazınızın sensörlerine dokunabilir. Bu izinleri tarayıcınıza bir kez verirseniz, tüm web siteleri bu yetenekleri izin veya bildirim olmadan kullanabilir.
Konuma İzin Verme:
- Konum Hizmetleri, sitelerin deneyiminizi geliştirmek için fiziksel konumunuzu sormasını sağlar. Bu ayarlarda devre dışı bırakılmalıdır. Yaklaşık konumunuzu belirlemenin başka yöntemleri olduğunu unutmayın.
Kamera / Mikrofon erişimine izin verme:
- Web kamerası veya mikrofona hiçbir web sitesine erişim izni verilmediğinden emin olmak için tarayıcı ayarlarını kontrol edin. Web kamerası kapağı ve mikrofon engelleyici gibi fiziksel korumanın kullanılması da faydalı olabilir.
Tarayıcı Parolasını Kaydetmeyi Devre Dışı Bırak:
- Tarayıcınızın kullanıcı adlarını ve şifreleri saklamasına izin vermeyin. Bunlar kolayca görüntülenebilir veya erişilebilir. Bunun yerine bir şifre yöneticisi kullanın.
Tarayıcı Otomatik Doldurmayı Devre Dışı Bırak:
- Gizli veya kişisel ayrıntılar için otomatik doldurmayı kapatın. Tarayıcınız herhangi bir şekilde tehlikeye girerse bu özellik zararlı olabilir. Bunun yerine, parola yöneticinizin Notlar özelliğini kullanmayı düşünün.
Sürgün Saldırısından Koruyun:
- CSS Exfiltrate saldırısı, kimlik bilgilerinin ve diğer hassas ayrıntıların yalnızca saf CSS ile yakalanabileceği bir yöntemdir. CSS Exfil Protection eklentisi ile korunmaya devam edebilirsiniz.
Activex'i Devre dışı Bırak:
- ActiveX, Microsoft ıe'de yerleşik olan ve varsayılan olarak etkinleştirilmiş bir tarayıcı uzantısı apı'sidir. Artık yaygın olarak kullanılmıyor, ancak eklentilere özel erişim hakları verdiği ve tehlikeli olabileceği için devre dışı bırakmalısınız.
WebRTC'yi devre dışı Bırak:
- WebRTC, doğrudan tarayıcıdan yüksek kaliteli ses/video iletişimi ve eşler arası dosya paylaşımına izin verir. Ancak gizlilik sızıntısı olarak ortaya çıkabilir. Daha fazla bilgi edinmek için bu kılavuza göz atın.
Parodi HTML5 Tuval Sig:
- Tuval Parmak İzi, web sitelerinin kullanıcıları çok doğru bir şekilde tanımlamasını ve izlemesini sağlar. Parmak izinizi taklit etmek veya Tor kullanmak için Canvas-Fingerprint-Blocker uzantısını kullanabilirsiniz.
Parodi Kullanıcı Aracısı:
- Kullanıcı aracısı, web sitesine hangi cihazı, tarayıcıyı ve sürümü kullandığınızı söyler. Kullanıcı aracısını periyodik olarak değiştirmek, daha az benzersiz olmak için atabileceğiniz küçük bir adımdır.
Dnt'yi dikkate almayın:
- İzleme'yi etkinleştirmenin çok sınırlı bir etkisi vardır, çünkü birçok web sitesi buna saygı duymaz veya onu takip etmez. Nadiren kullanıldığı için imzanıza da ekleyerek sizi daha benzersiz hale getirebilir.
HSTS İzlemeyi Engelle:
- HSTS, web sitelerinin güvenliğini sağlamak için tasarlanmıştır, ancak site operatörlerinin süper çerezler yerleştirmesine izin verdiği için gizlilik endişeleri dile getirilmiştir. Chromium tabanlı tarayıcılarda chrome://net-internals/#hsts adresini ziyaret ederek devre dışı bırakılabilir.
Otomatik Tarayıcı Bağlantılarını Engelle:
- Tarayıcınızı kullanmadığınızda bile, kullanım etkinliği, analiz ve tanılama hakkında rapor vermek için ana sayfa'yı arayabilir. Ayarlar aracılığıyla yapılabilecek bunlardan bazılarını devre dışı bırakmak isteyebilirsiniz.
1. Taraf Yalıtımını Etkinleştir:
- Birinci Taraf İzolasyonu, tüm tanımlayıcı kaynaklarının ve tarayıcı durumunun URL çubuğu etki alanı kullanılarak kapsamlandığı anlamına gelir, bu izlemeyi büyük ölçüde azaltabilir.
URL'lerden İzleme Param'larını Kaldırın:
- Web siteleri, kaynak/yönlendiren gibi bilgileri tanımlamak için genellikle tıkladığınız URL'lere ek GET parametreleri ekler. İzleme verilerini Url'lerden otomatik olarak çıkarmak için manuel olarak temizleyebilir veya ClearURLs gibi bir uzantı kullanabilirsiniz.
İlk Başlatma Güvenliği:
- Bir web tarayıcısını yükledikten sonra, ilk kez başlattığınızda (gizlilik ayarlarını yapılandırmadan önce), çoğu tarayıcı evi arayacaktır. Bu nedenle, bir tarayıcı yükledikten sonra, önce internet bağlantınızı devre dışı bırakmalı, ardından internet bağlantınızı yeniden etkinleştirmeden önce gizlilik seçeneklerini yapılandırmalısınız.
Tor Tarayıcısını Kullanın:
- Tor Projesi, trafiğinizi birden çok düğüm üzerinden şifreleyen ve yönlendiren, kullanıcıları müdahale ve izlemeye karşı güvende tutan bir tarayıcı sağlar. Ana dezavantajlar hız ve kullanıcı deneyimidir.
JavaScript'i devre dışı bırak:
- Birçok modern web uygulaması JavaScript tabanlıdır, bu nedenle devre dışı bırakmak tarama deneyiminizi büyük ölçüde azaltacaktır. Ama eğer gerçekten dışarı çıkmak istiyorsan, o zaman saldırı yüzeyini gerçekten azaltacaktır.
Yorum Gönder