ClientRects Nedir

Merhaba sevgili dostlar. Bugün Client Rects (İstemci Dikdörtgenleri) adı verilen bir tarayıcı parmak izinden bahsedeceğiz. Kullanıcılar bu parmak izi hakkında ilk kez 2016 yılında, Browserleaks denetleyicisinde bunu kontrol etmek için ilk temel ve basit seçeneğin ortaya çıkmasından sonra konuşmaya başladılar. O zamanlar, bunun değiştirilmesi zor görünmüyordu. Ancak en doğal değişimi uygulamak ve tespit edilme olasılığını ortadan kaldırmak ilk bakışta göründüğü kadar kolay değildir. Bugüne kadar, piyasadaki en popüler çözümlerin çoğu bu parmak izini yetkin ve verimli bir şekilde değiştirememektedir.

Öncelikle Client Rects'in basit bir ifadeyle ne olduğunu anlatmakta fayda var. Client Rects, tarayıcıda web sayfası öğelerinin konumu ve boyutu hakkında bilgi almanızı sağlayan bir teknolojidir.

Öğeler farklı olabilir: bir metin alanı, bir düğme, bir açılır liste, bir tablo ve diğer birçok HTML nesnesi.

Boyut bilgisi, öğenin piksel cinsinden genişliğini ve yüksekliğini içerir.

Konum bilgisi, öğenin sol üst noktasının (sol veya X; üst veya Y) ve nesnenin sağ alt noktalarının (sağ ve alt), tarayıcıdaki web sayfasının görünür alanına (görünüm alanı) göre koordinatlarını içerir.

Bu bilgilerin toplanmasına "dikdörtgenler" (rects) adı verilir. Aşağıdaki görselde daha net görebilirsiniz.

Şimdi, Client Rects parmak izinin nasıl elde edildiğini daha ayrıntılı olarak analiz etmek için https://browserleaks.com/rects denetleyicisine bakalım.

Bu site, bir parmak izi oluşturmak için üç öğe kullanır (Dize 1, Dize 2, Dize 3). Denetleyici sayfasını açtıktan sonra browserleaks, bu öğelerin boyutu (genişlik, yükseklik) ve bu öğelerin noktalı çerçeveye göre piksel cinsinden koordinatları (x/sol, y/üst, sağ, alt) hakkında bilgi alır. Gördüğünüz gibi, öğelerin parametrelerinin değerleri tam sayılara yuvarlanmaz, noktadan sonra 16 haneye kadar maksimum doğrulukla sağlanır.

Bu üç öğe hakkında gerekli verileri aldıktan sonra browserleaks, her bir öğe için bilgileri işleyerek bir hash'e (Hash Dizesi 1, Hash Dizesi 2, Hash Dizesi 3) dönüştürür. Ardından denetleyici bu üç hash'i kullanır ve bunları, halihazırda Client Rects parmak izi olarak adlandırılabilecek tek bir hash'e (Tam Hash) dönüştürür.

Elbette bu, Client Rects parmak izini çıkarmanın en basit örneklerinden biridir. Örneğin, https://privacycheck.sec.lrz.de/active/fpgcr/fpgetclientrects.html denetleyicisi, farklı türlerde daha fazla sayıda html öğesi kullanarak bir parmak izi elde etmek için biraz daha karmaşık bir şema kullanır. Modern dolandırıcılık önleme sistemleri, bu parmak izini elde etmek, parmak izinizi kendi kişisel veritabanlarıyla karşılaştırmak, kullanıcıyı tanımlamak ve çoklu hesap kullanımına karşı koruma sağlamak için diğer parmak izleri, parametreler ve IP adresleriyle birleştirmek amacıyla çok daha karmaşık şemalar kullanabilir.

Dolandırıcılık önleme sistemlerinin bu parmak izini çoklu hesap kullanımını, izlemeyi önlemek ve kullanıcıyı tanımlamak için kullanabilmesinin ana nedeni, farklı cihazlardaki parametre değerlerinin sonuçlarındaki küçük farklılıklardır. Client Rects denetleyici web sayfasını iki farklı bilgisayarda açarsanız, üç öğe görsel olarak aynı görünecektir, ancak her bir öğenin parametre değerleri farklılık gösterecek ve bu nedenle 3 Hash Dizesi ve Tam Hash'in tümü farklı değerlere sahip olacaktır. Değerlerdeki herhangi bir değişiklik, bir pikselin yüz binde biri bile olsa, parmak izinizi değiştirebilir.

Google Chrome tarayıcısında iki farklı Windows 10 bilgisayarındaki Client Rects parmak izi örneği:

Mantıklı bir soru ortaya çıkıyor: İki farklı cihazın parametre değerlerini küçük bir farkla gösterebilmesini hangi "değişkenler" etkileyebilir? Cevap basit - birçoğu! Cihaz türü, işletim sistemi, işletim sistemi sürümü, ekran kartı, monitör, ekran çözünürlüğü, sistemdeki ölçeklendirme, tarayıcı türü, tarayıcı sürümü, tarayıcı sayfası yakınlaştırması, yazı tipleri - bunlar parametre değerlerini ve dolayısıyla bir bütün olarak parmak izini etkileyebilecek en temel "değişkenlerdir".

Google Chrome tarayıcısı bağlamında sıralı bir örneğe bakalım: bir mobil cihaz kullanıyoruz - bir parmak izimiz var, bir dizüstü bilgisayar kullanıyoruz - farklı bir parmak izimiz var. Bir 2K monitör ve ardından 4K bağlıyoruz - parmak izleri farklı olacaktır. Windows 10'u Windows 11 olarak değiştiriyoruz - parmak izi değişecektir, sistemdeki Windows ölçeğini %100'den %125'e değiştiriyoruz - parmak izi de değişir, tarayıcıyı dizüstü bilgisayarın dahili Intel ekran kartı üzerinden başlatıyoruz - bir parmak izi, harici bir ekran kartı üzerinden başlatıyoruz - başka bir parmak izi. Ve bu böyle devam eder.

Farklı ölçeklendirmelere sahip Windows 10 Google Chrome'da Client Rects parmak izi örneği:

Elbette, ayda onlarca, yüzlerce veya binlerce hesap oluşturuyorsanız, mağazaya koşup çeşitli cihazlar, monitörler ve ekran kartları satın almak, tarayıcı sayfasının ölçeğini büyüteç olmadan monitör ekranında hiçbir şey görmenin mümkün olmayacağı bir boyuta küçültmek, benzersiz bir parmak izi elde etmek için en iyi fikir olmaktan çok uzaktır. Bu durumda en iyi çözüm, bu parmak izini yüksek kalitede değiştiren teknolojik bir anti-detect tarayıcı kullanmak olacaktır.

Client Rects parmak izini değiştirmek için iki ana yöntem vardır: tarayıcıda eklentiler veya uzantılar kullanmak ve bir anti-detect tarayıcı kullanmak. Şimdi bunların her birine daha ayrıntılı olarak bakalım.

Tarayıcıda eklentiler veya uzantılar kullanmak, bir parmak izini değiştirmenin en kolay yoludur. Ancak bunun birkaç önemli dezavantajı vardır:

1. Bir uzantıyı veya eklentiyi tespit etme yeteneği. Kullanıcı tanımlama yöntemleri, kullanıcıda hangi uzantıların ve eklentilerin yüklü olduğunu belirlemenize olanak tanır. İlgili eklentiler tespit edilirse, modern bir dolandırıcılık önleme sisteminin önünde size kırmızı bir bayrak verilir.

2. Parmak izi değişiminin düşük kalitesi. Bu tür uzantılarda ve eklentilerde kullanılan değişim teknolojileri beklentilerin çok altındadır. Değişimin kalitesi ne kadar düşükse, dolandırıcılık önleme sisteminin bunu tespit etme şansı o kadar yüksektir.

3. Değiştirme yerine engelleme kullanmak. Bazı tarayıcı eklentileri Javascript engelleme veya Client Rects teknolojilerini kullanabilir. Bu en kötü senaryodur. Tespit edilmeye ek olarak, tarayıcı engelleme nedeniyle web sayfası öğelerini "çarpık" gösterebilir. Bu durumda, bazı web siteleriyle doğru bir şekilde çalışmayı unutabilirsiniz.

Bu yöntem yalnızca güvenlik ve anonimlik zincirindeki halkalardan biri olarak kullanılabilir, ancak iş veya çoklu hesap kullanımı için kullanılamaz. Mozilla Firefox'ta değiştirme için popüler eklentiler: CanvasBlocker, Trace, Chameleon; Google Chrome için uzantılar: ClientRects Fingerprint Defender, Trace.

Bir anti-detect tarayıcı kullanmak, Client Rects parmak izini değiştirmenin en iyi yöntemidir. Ancak elinize geçen ilk ürünü kullanmak için acele etmeyin, bu konuda acele etmeye gerek yoktur. En iyi değişim sonucunu elde etmenizi sağlayacak doğru yazılımı seçmek önemlidir.

Temel olarak, uzantılar ve anti-detect tarayıcılar Client Rects hesaplamalarına tuz, gürültü (yani görünmez pikseller) ekler, böylece nihai öğelerin boyutlarını biraz ayarlar, bu da 10 vakanın 10'unda parmak izinin dolandırıcılık önleme sistemleri tarafından tespit edilmesine yol açar.

Yeni nesil Linken Sphere, 10 oturumun 8'inde ideal bir değişim elde etmenizi sağlayan yerleşik yakınlaştırma teknolojisine dayanan tamamen farklı bir değişim yöntemi kullanır.

Bazı durumlarda, parmak izi değişiminin kalitesini değerlendirmek için dolandırıcılık önleme sistemleri alanında uzman olmanıza gerek yoktur, yalnızca normal bir tarayıcıdan alınan sonuçları ve denetleyici tarafından yapılan anti-detect sonuçlarını karşılaştırmak yeterlidir.

Yukarıdaki ekran görüntüsü, normal bir Google Chrome tarayıcısında, Linken Sphere 2'de ve piyasadaki popüler anti-detect tarayıcılarından birinde Browserleaks web sitesindeki kontrolün sonuçlarını göstermektedir. Gürültü kullanılarak yapılan parmak izi değişimi nedeniyle öğelerin ne kadar yanlış görüntülendiği çıplak gözle açıkça görülmektedir.

Ayrıca, değişimin kalitesini kontrol etmek için CreepJS gibi bir denetleyici önerebiliriz. Client Rects parmak izini kontrol etmeye yönelik diğer hizmetlerin aksine, bu web sitesi değişim kalitesini değerlendirmenize olanak tanır. Bunu yapmak için, değiştirme etkinken "Browser" bölümünde "lies" öğesini arayın.

"lies" parametresi, yukarıdaki ekran görüntüsünde solda olduğu gibi "none" değerine sahip olmalıdır. Bir değişim tespit edildiğinde, bu öğe vurgulanacak ve hata sayısı parantez içinde belirtilecektir. Bu durumda, lies değerine tıkladığınızda bu hataları daha ayrıntılı olarak görüntüleyebilirsiniz. Bir değişim tespit edildiğinde, hatalar "Element.getClientRects:", "Range.getClientRects:", "Range.getBoundingClientRect:", "DOMRect.height:", "DOMRectReadOnly.top:" vb. işlevlerde olacaktır.

Client Rects değişimini tespit ederken karşılaşılan hatalara bir örnek:

Şimdi CreepJS üzerindeki sonuçları, Linken Sphere 2'de ve benzer başka bir üründe değiştirme etkinken karşılaştıralım:

Bu denetleyicinin Client Rects parmak izi değişimini ne kadar kolay tespit edebildiğini görmek kolaydır, oysa Linken Sphere'in tespit konusunda hiçbir sorunu yoktur.

Ancak Linken Sphere'in önceki neslinde Client Rects parmak izi değişiminin uygulanmasının ideal olmaktan çok uzak olduğundan bahsetmemek haksızlık olur ve tarafsız bir yaklaşım olmazdı. Bu nedenle destek ekibi, kesinlikle gerekli olmadıkça bunu kullanmamanızı tavsiye ediyordu.

Linken Sphere 2 ve Linken Sphere 9'da parmak izi değişiminin karşılaştırması:

Yukarıdakileri özetlemek gerekirse, parmak izini sadece benzersiz olacak şekilde değiştirmenin önemli olmadığı unutulmamalıdır. Bunu nitelikli bir şekilde ve değişiminin tespit edilemeyeceği şekilde yapmak önemlidir. Bunu yapmak için, değişim alanında modern teknolojik ve yenilikçi çözümlere sahip bir ürün kullanmanız gerekir. Ve o zaman çalışmalarınızın sonucunu almanız uzun sürmeyecektir!