Manipülasyonları Yönetmek için Yeni Bir Teknoloji – Anti-Detect Geliştiricilerinin Çekirdek Güncellemeleri Hakkında Size Söylemedikleri ve Doğru Değişkenliğin Neden Önemli Olduğu

Giriş

Tarayıcınızın sürüm numarasından daha basit ve önemsiz ne olabilir? Sıradan bir kullanıcı için bu, arka planda bir yerlerde değişen bir rakam dizisinden ibarettir. Ancak modern anti-bot sistemleri için bu, gerçek bir insanı yapay bir profilden cerrahi bir hassasiyetle ayırt etmelerini sağlayan temel işaretlerden biridir.

Birçok kullanıcı ve hatta anti-detect tarayıcı geliştiricileri, başarılı bir maskeleme için sadece en son Chrome çekirdek sürümüne sahip olmanın yeterli olduğuna hâlâ inanıyor. Bu tehlikeli bir yanılgıdır. Gerçekte, tarayıcı sürümü karmaşık ve dinamik bir yapıdır; bunun yanlış taklit edilmesi ise piyasadaki en yaygın ve kolayca tespit edilebilen zafiyetlerden biri haline gelmiştir. Statik, "dondurulmuş" bir parmak izi, dün geçerli olmuş olsa bile, bugün kullanıcı analiz sistemleri için çoktan bir anormallik ve kırmızı bayrak haline gelmiştir.

Bu makalede, ilk olarak Chrome sürümünün anatomisini inceleyecek ve anti-bot sistemlerinin en ufak ayrıntılar üzerinden sahteciliği nasıl tespit ettiğini göstereceğiz. Ardından, dokuz popüler anti-detect tarayıcısı üzerinde yapılan geniş çaplı bir araştırmanın sonuçlarını sunacağız; bu sonuçlar, çoğunun neden dijital bir kamuflaj değil, kolayca tespit edilebilir bir hedef yarattığını açıkça ortaya koymaktadır. Teoriye zaten aşinaysanız, doğrudan ikinci bölüme atlayabilir ve explore the research results. Son olarak, elbette, Linken Sphere'in yeni ve yenilikçi yaklaşımının bu sorunu nasıl çözdüğünü ve gerçek bir kullanıcınınkinden ayırt edilemeyen, gerçekten canlı bir parmak izini nasıl yarattığını göstereceğiz.

---

Chrome Sürümünün Anatomisi

Tespit yöntemlerine dalmadan önce, inceleme konumuzun kendisini ele alalım. Tam tarayıcı sürümü yalnızca bir dizi sayıdan ibaret değildir; çeşitli koruma katmanlarına sahip dijital bir pasaporttur. Her birinin rolünü anlamak, doğru parmak izi değişiminin anahtarıdır.

1. 137 — Ana sürüm (yaklaşık her 4 haftada bir yayınlanır).

• Bu, dizedeki en önemli sayıdır. Artması, önemli bir tarayıcı güncellemesine işaret eder.
• Genellikle yeni bir ana sürüm, kullanıcılar için göze çarpan değişiklikler içerir: yeni özellikler, kullanıcı arayüzü güncellemeleri, önemli performans iyileştirmeleri veya web standartları geliştirmeleri.
• Ana güncellemeler ayrıca genellikle JavaScript V8 motorunda ve Blink işleme motorunda önemli değişiklikler içerir.

2. 0 — Alt sürüm (genellikle değişmez).

• Tarihsel olarak bu sayı, ana sürümler arasında yayınlanan küçük özellik güncellemeleri için kullanılıyordu.
• Chrome'un modern hızlı sürüm modelinde, bu sayı neredeyse her zaman sıfırdır.
• Google, ara alt sürümler yayınlamak yerine tüm değişiklikleri bir sonraki ana sürüme (ör. 138.0.x.x) dahil etmeyi tercih eder.

3. 7151 — Derleme numarası.

• Bu sayı, Chromium projesinin (Chrome'un temeli) kaynak kodundan derlenen her yeni derleme ile artar.
• Sürüm kontrol sistemindeki kod tabanının belirli bir durumuyla doğrudan bağlantılıdır.
• Geliştiriciler kodda her değişiklik yaptığında ve otomatik bir derleme sürecini tetiklediğinde bu sayı artar.

4. 120 — Yama/Alt Sürüm. Bu kısım, güvenlik açıklarını düzeltmek için en sık değişen kısımdır.

• Kritik bir güvenlik açığı keşfedildiğinde, Google bir sonraki ana sürüm için dört hafta bekleyemez.
• 137.0.7151.104 sürümünde ciddi bir sıfırıncı gün (zero-day) güvenlik açığı bulunduğunu hayal edin. Google, diğer bileşenleri etkilemeden yalnızca güvenlik açığı düzeltmesini içeren bir 137.0.7151.120 (veya artırılmış başka bir son sayı) güncellemesini acilen yayınlayacaktır.
• Tarayıcınızı her zaman mevcut en son sürüme güncellemenin bu kadar kritik olmasının nedeni budur.

---

Tespit Vektörleri: User-Agent'tan Client Hints'e

Tam sürüm numarasının nelerden oluştuğunu anladığımıza göre, risk analiz sistemlerinin bu verileri tam olarak nasıl elde ettiğine bakmamız gerekiyor. Sonuçta, sürümün anatomisi yapbozun sadece bir parçasıdır; ikincisi ve aynı derecede önemli olanı ise iletildiği kanallardır. Uzun bir süre boyunca ana kaynak User-Agent başlığıydı, ancak modern web ekosisteminde bunun yerini yeni, daha gelişmiş ve kontrollü bir mekanizma aldı.

Chrome, 95. sürüm civarında (2021 sonları) kademeli olarak User-Agent Reduction geçişine başladı ve bu süreç 100–110 sürümlerinde (2022–2023 boyunca) daha agresif hale geldi. 2025 yılı itibarıyla bu mekanizma tam olarak faaliyettedir.

Eskiden, bir web sitesine yapılan her tarayıcı isteği, kabaca şuna benzeyen bir User-Agent başlığı içerirdi:
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36

Bu dize birçok benzersiz bilgi içeriyordu: tam tarayıcı sürümü, işletim sistemi ve mimarisi. Bu, web sitelerinin kullanıcıların "pasif" dijital parmak izini oluşturarak onları kolayca izlemesine olanak tanıyordu.

User-Agent Reduction, Google'ın bu dizeyi "dondurma" ve kısaltma girişimidir. Artık varsayılan olarak bir web sitesi çok daha genel bir sürüm görmektedir:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.0.0 Safari/537.36

Alt sürümlerin ve derleme numaralarının sıfırlarla (93.0.0.0) değiştirildiğine dikkat edin. Bu durum User-Agent'ı daha az benzersiz hale getirir ve pasif izlemeyi zorlaştırır. Kesin veriler elde etmek için bir web sitesinin artık yeni ve daha şeffaf bir mekanizmaya güvenmesi gerekmektedir.

Temel modern yöntem, User-Agent Client Hints (UA-CH) adı verilen teknolojidir. Sunucu tarafından başlatılan aktif istekler prensibiyle çalışır.

1. Kullanıcının Web Sitesine İlk İsteği

Tarayıcı başlangıçta yalnızca çok fazla benzersiz bilgi taşımayan temel "ipuçları" (düşük entropili istemci ipuçları) gönderir. Bunlar varsayılan olarak yeni başlıklarda gönderilir:

• Sec-CH-UA: "Google Chrome";v="137", "Chromium";v="137", "Not/A)Brand";v="24" (Marka ve ana sürüm)
• Sec-CH-UA-Mobile: ?0 (Bu bir mobil cihaz değildir)
• Sec-CH-UA-Platform: "Windows" (İşletim sistemi adı)

2. Ayrıntılı Bilgi İsteyen Sunucu Yanıtı

Bir web sitesinin (örneğin bir tespit sistemi) daha kesin verilere ihtiyacı varsa, tarayıcıya verdiği yanıta özel bir Accept-CH başlığı eklemelidir. Bu başlıkta, hangi belirli "yüksek entropili istemci ipuçlarını" almak istediğini listeler. "Yüksek entropi", bu veri noktalarının daha benzersiz olduğu anlamına gelir.

Tam sürüm ve mimariyi isteyen bir sunucu başlığı örneği:
Accept-CH: Sec-CH-UA-Full-Version-List, Sec-CH-UA-Arch, Sec-CH-UA-Platform-Version

3. Web Sitesine Yapılan Sonraki İstekler

Bu başlığı aldıktan sonra kullanıcının tarayıcısı, aynı web sitesine yapılacak sonraki tüm isteklerde istenen başlıkları içerecektir.

Tarayıcının yukarıdaki isteğe yanıt olarak göndereceği başlıkların örneği:

• Sec-CH-UA-Full-Version-List: "Google Chrome";v="137.0.7151.120", "Chromium";v="137.0.7151.120", "Not/A)Brand";v="24.0.0.0"
• Sec-CH-UA-Arch: "x86"
• Sec-CH-UA-Platform-Version: "15.0.0"

Böylece web sitesi kesin tarayıcı sürümünü alır, ancak bunu yalnızca açıkça talep ettikten sonra yapar. Bu durum veri toplama sürecini daha şeffaf hale getirir.

Gerçek Kullanıcıların Chrome Sürümlerine Göre Dağılımı

Yaygın inancın aksine, herhangi bir anda gerçek kullanıcıların tümü tek bir "güncel" Chrome sürümünü kullanmaz. Bunun yerine, Google'ın official release strategy politikası tarafından yönlendirilen, birden fazla sürüm arasında dinamik bir dağılım gözlemliyoruz.

Geliştirici belgelerinde açıklandığı gibi, şirket aşamalı bir dağıtım modeli kullanır. Bu yaklaşım riski en aza indirir: güncelleme başlangıçta kullanıcıların %1-5'ine sunulur ve ancak kararlılık ile kritik sorunların olmadığı doğrulandıktan sonra dağıtım birkaç gün veya hatta haftalar içinde kademeli olarak %100'e çıkarılır.

Sonuç olarak, herhangi bir zamanda, aktif olarak kullanımda olan en az iki veya üç kararlı Chrome sürümü bulunur ve her birinin kullanım oranı farklıdır—bu, Chromium Dash gibi hizmetler tarafından açıkça gösterilen bir gerçektir. Diğer temel faktörler de nihai dağılım modelini etkiler:

• Otomatik güncellemeler — Chrome, güncellemeleri arka planda indirir ve tarayıcı yeniden başlatıldıktan sonra uygular. Otomatik güncellemeleri etkin olan kullanıcıların çoğunluğu, en son sürümlerdeki zirveyi oluşturur.
• Kullanıcı alışkanlıkları — kullanıcıların önemli bir kısmı (özellikle masaüstü bilgisayarlarda) uyku veya hazırda bekletme modlarını kullanarak tarayıcılarını kapatmadan haftalarca çalışır durumda bırakır. Bu kullanıcılar, tarayıcılarını son başlattıklarında güncel olan sürümde kalırlar. Bu durum, önceki kararlı sürümde önemli bir kullanıcı "kuyruğu" oluşturur.
• Kurumsal segment — iş ortamlarında, çok daha az sıklıkla güncellenen uzun süreli destek (LTS) sürümleri veya sabitlenmiş sürümler sıklıkla kullanılır.

"Normal" bir parmak izinin ne olduğunu anlamak için sadece en son sürümü bilmek yeterli değildir. Kullanıcıların en son derlemeler arasında nasıl dağıldığını anlamak çok önemlidir. Bu dağılımın sürekli değiştiğini unutmamak önemlidir. 2 Temmuz 2025'te kaydettiğimiz anlık durum, sadece bir hafta sonra farklı görünecektir. Araştırmamız sırasında durum şu şekildeydi:

1. 138.0.7204.97 — Bu, henüz iki gün önce piyasaya sürülen en yeni kararlı sürümdür. Aşamalı dağıtım politikası sayesinde hızla popülerlik kazanıyor ve şimdiden baskın hale geliyor. Anti-bot sistemleri, bunu "normalliğin" birincil göstergesi olarak kullanmaya başlıyor.

• Yayın tarihi: 30 Haziran 2025
• Kullanıcı payı: %48

2. 137.0.7151.120 — 137 motorundaki son kararlı sürüm. Google, daha yeni sürüm lehine bunu kademeli olarak kullanımdan kaldırıyor, bu nedenle payı istikrarlı bir şekilde düşüyor. Yine de hala çok popüler bir sürüm.

• Yayın tarihi: 18 Haziran 2025
• Kullanıcı payı: %32

3. 138.0.7204.50 — 138 motorundaki ilk kararlı sürüm, yaklaşık bir haftadır kullanıcılara sunuluyor. Kullanıcılar şu anda, güncelleme yaşam döngüsünde tamamen normal ve doğal bir aşama olan .97 sürümüne yönelik bir sonraki küçük güncellemeyi bekliyorlar.

• Yayın tarihi: 24 Haziran 2025
• Kullanıcı payı: %17

4. Önceki sürümler — İstatistiksel bir hata payı. Bu, uzun süredir çevrimdışı olan cihazları veya otomatik güncellemelerin zorla devre dışı bırakıldığı sistemleri içerir. Parmak izlerinin bu sürümlerde yoğunlaşması, yapay bir parmak izinin açık bir işaretidir.

• Yayın tarihi: Mayıs 2025 ve öncesi
• Kullanıcı payı: < %3

Chrome'un tek bir "doğru" sürümü yoktur. Bunun yerine, en az üç farklı derlemenin (.97, .120, .50) önemli oranlarda aynı anda bir arada bulunduğu ve toplu olarak tüm kullanıcıların %97'sini kapsadığı sağlıklı ve dinamik bir ekosistem görüyoruz.

Bu dağılım yalnızca zaman içindeki anlık bir görüntüdür. Bir hafta önce farklı görünüyordu ve sadece birkaç gün içinde —.97 sürümü daha da yayıldıkça— tekrar değişecek: .120 ve .50 sürümlerinin payları düşmeye devam edecek. Risk yönetimi sistemleri tarafından beklenen "sağlıklı" parmak izini oluşturan şey tam olarak bu doğal, dinamik dağılımdır.

Güven ve Güvenlik Sistemlerinin Tepkisi

Bir kullanıcıyı değerlendirirken, modern tahmine dayalı analiz platformları çok çeşitli parametrelere dikkat eder; tarayıcı sürümü de bunlardan biridir. Bir hesap grubu içindeki diğer anormalliklerle paralellik gösterdiğinde, bu durumun önemi çarpıcı biçimde artar.

Kesin algoritma belirli bir sisteme bağlı olarak değişiklik gösterebilir, ancak genellikle operasyonlarınızın başarısını olumsuz yönde etkileyen ortak bir şüpheli kalıplar dizisi bulunur. Sürüm kontrolleri sırasında tespit edilebilecek tehlike işaretlerinin (red flags) örneklerine bir göz atalım.

Eski Ana Sürüm

Kullanıcıyla ilgili bir şeylerin yanlış olduğuna dair en belirgin işaretlerden biri.

> Örnek: Chrome'un mevcut kararlı sürümü 138'dir, ancak kullanıcı 135 sürümünü kullanmaktadır.

Tarayıcıların büyük çoğunluğu arka planda ve otomatik olarak güncellenir. Otomatik güncellemeleri devre dışı bırakmak, ortalama bir kullanıcı için basit bir iş değildir. Önemli bir gecikme (2 veya daha fazla sürüm), neredeyse her zaman ya katı politikalara sahip kurumsal bir ortama ya da otomasyon veya parmak izi sahtekarlığı (fingerprint spoofing) için eski yazılımların kullanıldığına işaret eder.

Sistem, tespit edilen sürümü dünya çapındaki mevcut kararlı sürümle karşılaştırır. Fark belirli bir eşiği aşarsa (örneğin 2–4 ana sürüm), risk değerlendirmesi keskin bir şekilde artar.

Var Olmayan Sürümlerin Kullanımı

Sahtekarlığın (spoofing) doğrudan bir göstergesi ve sistem için en güçlü sinyallerden biridir.

> Örnek: Bir kullanıcı 134.0.6984.1 sürümünü kullanıyor, ancak gerçekte bu sürüm numarasına sahip kararlı bir Chrome sürümü hiçbir zaman var olmadı.

Bu, sürümün manuel olarak değiştirildiğinin veya düşük kaliteli bir araç tarafından oluşturulduğunun doğrudan kanıtıdır. Gerçek bir tarayıcı asla var olmayan bir sürümü (örneğin 134.0.6984.1, 134.0.6990.0 vb.) göndermez.

Anti-bot sistemleri, popüler tarayıcılar için herkese açık olarak yayınlanan tüm derlemelerin (builds) bir veritabanını tutar. Tespit edilen sürüm basitçe bu listeyle karşılaştırılarak kontrol edilir. Eşleşme olmaması, anında engellemeye veya ek doğrulama talebine (CAPTCHA, SMS, KYC) yol açabilecek neredeyse %100'lük bir tehlike işaretidir.

Eski veya Popüler Olmayan Alt Sürüm Kullanımı

Bu daha ince ama oldukça etkili bir tespit yöntemidir.

> Örnek: Chrome 137'nin mevcut sürümü 137.0.7151.120'dir (17 Haziran 2025), ancak kullanıcı 137.0.7151.56 (27 Mayıs 2025) sürümünü kullanmaktadır; bu da üç haftadan fazla bir gecikme demektir.

Google, kararlı Chrome dalları (branches) için güvenlik güncellemelerini ve yamalarını oldukça sık yayınlar. Bu, 137.0.7151.56 sürümü yayınlandıktan birkaç hafta sonra, gerçek kullanıcıların büyük çoğunluğunun otomatik olarak .69, .104, .120 ve benzeri sürümlere güncelleneceği anlamına gelir. .120 sürümünün yayınlanmasından bir süre sonra sistem, .56 sürümünü kullanan kayıtlarda bir artış görürse, bu bir anormalliktir.

Bir analiz sistemi yalnızca ana sürüm için değil, tam sürüm dizeleri (strings) için de istatistik toplar. Sistem, Chrome 137 kullanıcılarının %95'inden fazlasının şu anda xxxx.120 ve daha yeni derlemeleri çalıştırdığını bilir. xxxx.56 sürümüne sahip bir hesap kalan %5'lik dilime girer ve bu tür hesaplardan çok sayıda varsa, bu neredeyse kesinlikle aynı eski "anlık görüntü" (snapshot) profilini kullanan bir çiftliğin (farm) işaretidir.

Belirli Bir Sürümde Anormal Yoğunlaşma

Bu yöntem, sistemlerin tüm hesap çiftliklerini tespit etmesini sağlar. Bu kalıbın iki ana varyasyonu vardır:

> 1. Nadir veya eski bir sürümde yoğunlaşma.
> Örnek: Sistem, geçtiğimiz saat içinde hepsi Chrome/137.0.7151.68 sürümünü bildiren 200 hesabın oluşturulduğunu görür; bu, yarım saatten daha kısa bir süre güncel kalan bir ara sürümdür. Gerçek kullanıcılar arasında böyle bir tesadüfün olma olasılığı sıfırdır. Bu, dağılım açısından aynı "dondurulmuş" ve kusurlu parmak izinin kullanıldığının doğrudan kanıtıdır.
> 2. Mevcut sürümde yoğunlaşma.
> Örnek: 2 Temmuz itibarıyla mevcut sürüm 138.0.7204.97'tür. Sistem, tek bir IP adresinden veya tek bir satış ortaklığı (affiliate) kampanyası içinden gelen 50 yeni kaydın tamamının tam olarak aynı sürüme sahip olduğunu kaydederse, bu da güçlü bir sinyaldir. Aşamalı sunumlar (staged rollouts) nedeniyle, güncellemeleri anında yapan gerçek kullanıcılar bile birkaç yeni derleme (.97, .50 ve .120 kalıntıları) arasında dağılacaktır. Tamamen aynı olan sürümler, çoklu hesap (multi-accounting) kullanımının bir işaretidir.

Risk değerlendirme sistemi, sürümlerin zamanlaması ve sunumları da dahil olmak üzere tüm sürüm geçmişini yüksek hassasiyetle takip eder. Bazen, herkese açık iki derleme arasında, derlenmiş ancak kullanıcılara hiç sunulmamış veya bir sonraki daha kararlı derlemeyle değiştirilmeden önce yalnızca çok kısa bir süre (birkaç dakikadan birkaç saate kadar) otomatik güncellemeyle kullanılabilen bir veya daha fazla ara (geçici) derleme bulunur.

---

Araştırma: Popüler Anti-Detect Tarayıcıları Tarayıcı Sürümünü Nasıl Taklit Ediyor

Teori iyidir—peki ama bu pratikte nasıl işliyor? Pazarın objektif bir resmini elde etmek için, herkesin tekrarlayabileceği bir metodoloji kullanarak dokuz popüler anti-detect tarayıcısı üzerinde kapsamlı bir çalışma yürüttük.

Anti-Detect Tarayıcınızı Nasıl Test Edebilirsiniz?

Veri Toplama

1. Mevcut en son motorla bir oturum/profil oluşturun
2. https://browserleaks.com/client-hints adresine gidin
3. uaFullVersion (veya Sec-CH-UA-Full-Version) parametresini bulun ve değerini not edin
4. Prosedürü tekrarlayın ve beş farklı oturumdan/profilden veri toplayın

Sonuç olarak, örneğin şöyle beş sürümden oluşan bir listeniz olmalıdır:

``
138.0.7204.50
138.0.7204.97
138.0.7204.50
138.0.7204.97
138.0.7204.97
``

Analiz

Artık anti-detect tarayıcınızdan toplanan beş Chrome sürümüne sahipsiniz. Peki bunların gerçek olup olmadığını nasıl anlarsınız? Bunun için bir referansa ihtiyacımız var. Gerçek Chrome sürümleri, çıkış tarihleri ve hedef platformları (Windows, macOS, Linux, Android) hakkındaki tüm bilgiler resmi Google Chrome Releases blogunda yayınlanmaktadır.

Anti-detect tarayıcınızın ne kadar iyi taklit yaptığını değerlendirmek için, aşağıdaki kontrol listesindeki soruları yanıtlayarak topladığınız verileri bu kaynakla karşılaştırın. Ne kadar çok “evet” yanıtı alırsanız, anti-bot sistemlerinin sizi gerçek bir kullanıcıdan ayırt etmesi o kadar zor olacaktır.

• Tarayıcı güncel sürümün motorunu kullanıyor mu?
• Sürümler gerçekten var mı?
• Sürümler güncel mi (1,5–2 haftadan daha eski değil mi)?
• Sürümler dinamik mi (en az iki farklı sürüm var mı)?

Araştırmamızın Sonuçları

Pazarın mevcut durumunu objektif olarak değerlendirmek için, 2 Temmuz 2025 itibarıyla dokuz popüler anti-detect tarayıcısı üzerinde kendi araştırmamızı yürüttük. Sonuçlar karışıktı ve her birinin kendi avantajları ve kritik güvenlik açıkları olan, sürüm taklidine yönelik birkaç temel yaklaşımı ortaya çıkardı.

Her bir ürünü ayrıntılı olarak analiz etmek yerine, onları tipik sorunlarına göre gruplandırdık; bu da genel eğilimleri ve geliştiriciler tarafından yapılan hataları anlamayı kolaylaştırıyor.

Grup 1: “Bütün Bir Çağ Geride Kalanlar”

Eski tarayıcı motoru

En kaba ve affedilemez hatayla başlayalım. Araştırma sırasında Chrome'un güncel kararlı sürümü 138'di. Ancak GoLogin kullanıcılara 135 sürümüne dayalı bir çekirdek sunuyor ve MoreLogin 134 sürümünü kullanıyor. Ciddi bir güven sistemi böyle bir tarayıcıyı anında anormal olarak işaretler çünkü gerçek kullanıcıların %99'u otomatik güncellemeler sayesinde çoktan daha yeni sürümlere geçiş yapmıştır.

MoreLogin özel bir ilgiyi hak ediyor çünkü sadece eski bir çekirdek kullanmakla kalmıyor, aynı zamanda hiç var olmamış derleme ve yama numaraları üretiyor. Bu, yalnızca modası geçmiş değil, aynı zamanda şimdiye kadar piyasaya sürülmüş hiçbir gerçek tarayıcıyla eşleşmeyen benzersiz, yapay bir parmak izi yarattığı için en az etkili yaklaşımdır.

Grup 2: “Geçmişte Takılı Kalanlar”

Eski tarayıcı sürümleri

Bu ürün grubu (Adspower, Multilogin X) daha ince ama aynı derecede önemli bir sorunu gözler önüne seriyor. Teknik olarak, bazı gerçek kullanıcılar arasında hala görülen 137 ana sürümünü kullanıyorlar (örneğin, 137.0.7151.120 %32'lik bir paya sahip). Ancak şeytan ayrıntıda gizlidir: kullandıkları belirli alt sürümler (.55, .56, .68) bir aydan uzun süredir güncelliğini yitirmiş durumda.

Sürüm dağılımlarını analiz eden anti-bot sistemleri için bu açık bir anomalidir. 137 sürümünü çalıştıran çoğu gerçek kullanıcı çoktan en son güvenlik yamasına güncelleme yapmışken, bu tarayıcılar artık aktif olarak kullanılmayan derlemelerden parmak izleri üretmeye devam ediyor. Tüm profillerin tam olarak aynı eski sürümle oluşturulduğu Multilogin X'in statik yapısı durumu daha da kötüleştiriyor. Ayrıca, Adspower (.55) ve Multilogin X (.68), gerçek kullanıcılar arasında hiçbir zaman geniş çapta dağıtılmamış olan ara sürümlere dayanıyor ve bu da onlara odaklanmayı daha da anormal hale getiriyor.

Grup 3: “Güncel ama Statik”

Tüm profillerde statik tarayıcı sürümü

Undetectable ve Vision ve daha yakın zamanda Dolphin Anty, ileriye doğru atılmış önemli bir adımı temsil ediyor. Her üç ürün de güncel motor sürümünü (138) kullanıyor ve taklit için gerçek ve güncel alt sürümleri yerine koyuyor. Böyle bir tarayıcıda oluşturulan bir veya iki profil tamamen makul görünecektir. Ancak, temel kusurları statik yapılarıdır. 10–15 profil analiz edildiğinde, hepsi tam olarak aynı tarayıcı sürümünü gösteriyor (Undetectable durumunda .97, Vision ve Dolphin Anty için .50). insan benzeri yazma fonksiyonu hakkındaki makalede tartıştığımız benzersiz davranışsal faktörlerle birleştiğinde, bu, analitik sistemlerin hesap çiftliklerini tespit ettiği klasik bir model haline gelir.

Bu yaklaşımın güvenlik açığı, 26 Haziran'da gerçekleştirdiğimiz ön testlerimizle açıkça görülmektedir. O sırada Undetectable ve Vision kullanıcılara 137.0.7151.104 sürümünü sunuyordu. Bu sürüm 11 Haziran'da yayınlandı ve gerçekten de yaklaşık bir hafta boyunca güncel kaldı. Ancak, testlerimizi yaptığımız sırada, çoğu gerçek kullanıcı ya aynı ana sürüm içindeki daha yeni bir derlemeye (137.0.7151.120) güncellemiş ya da yeni 138 sürümüne geçmişti.

Son güncellemesinden önce Dolphin Anty'nin durumu daha da çarpıcıydı. O da statik bir sürüm kullanıyordu, ancak daha da eski bir sürüm — 137.0.7151.56 (28 Mayıs'ta yayınlandı). Haziran ayının sonuna gelindiğinde, bu parmak izi sadece modası geçmiş değil, aynı zamanda anormal derecede eskiydi. Bu örnek, statik bir yaklaşımın temel kusurunu mükemmel bir şekilde göstermektedir: başlangıçta geçerli olan bir parmak izi bile zamanla kaçınılmaz olarak kolayca tespit edilebilir bir anomali haline gelir ve tüm hesap ağını risk değerlendirme sistemlerine maruz bırakır.

Grup 4: “İlerici ama Kusurlu”

Nadir sürümler arasında anormal dağılım

Octo Browser, en gelişmiş ancak paradoksal olarak kusurlu yaklaşımı sergiliyor. Güncel çekirdeği (138) doğru bir şekilde kullanıyor ve en önemlisi, farklı profiller arasında dinamik sürüm değişiklikleri sağlıyor. İlk bakışta bu mükemmel bir strateji gibi görünüyor.

Ancak, daha yakından yapılan bir analiz kritik bir kusuru ortaya koyuyor. Geliştiriciler, taklit havuzlarına aşağıdakiler de dahil olmak üzere tüm Chrome alt sürümlerini dahil ettiler:

• Bir sonraki yama yayınlanmadan önce gerçek kullanıcılara yalnızca çok kısa bir süre (bazen 20 dakikadan az) sunulan Ara derlemeler (örn. .96, .49, .51).
• Tam dağıtımdan önce cihazların çok sınırlı bir yüzdesine sunulan «Erken Kararlı (Early Stable)» sürümler (örn. .35).

Temel kusur, bu sürümlerin dağıtımının gerçek dünyadaki pazar paylarını hesaba katmamasıdır. Yaygın, kararlı bir derleme (.50 veya .97) elde etme şansınız, gerçekte kullanıcıların %1'inden daha azı tarafından görülen çok nadir bir 'Erken Kararlı' sürüm alma şansınızla hemen hemen aynıdır.

Herhangi bir anti-bot sistemi için bu göze çarpan bir işarettir. Gerçek trafiğe en yaygın bir veya iki alt sürüm hakimken, Octo Browser nadir derlemelerin anormal bir yoğunluğunu yaratır. Bu, sürekli olarak nadir koleksiyon paralarıyla ödeme yaparak 'normalliğinizi' kanıtlamaya çalışmak gibidir: evet, bunlar gerçektir, ancak bunları günlük hayatta düzenli olarak kullanmak hemen dikkat çeken bariz bir anomalidir. Bu nedenle, en ilerici yaklaşım, pratikte, parmak izlerinin yapay kökenini ortaya çıkaran ve kolayca tespit edilebilen bir model yaratır.

Linken Sphere: İdeal Bir Sürüm Değiştirme Mekanizması Nasıl Çalışmalıdır

Araştırmamız, anti-detect tarayıcı pazarının tavizli çözümlerle dolu olduğunu açıkça göstermektedir. Kullanıcılar, kapsamlı bir koruma yerine, umutsuz derecede eski tarayıcı çekirdeklerini kullanmaktan, var olmayan veya uzun süredir kullanılmayan alt sürümleri taklit etmeye kadar bir dizi kritik güvenlik açığıyla karşı karşıyadır. Gelişmiş çözümler bile ya kullanıcı profillerini kümelemeyi kolaylaştıran statik parmak izlerinden ya da güven platformları için bir tehlike işareti olan nadir sürümlerde anormal bir yoğunluk oluşturmaktan muzdariptir.

Tam da bu sorunları kapsamlı bir şekilde çözmek için, Linken Sphere'in son güncellemesi tarayıcı sürümlerini işlemek için temelde yeni, yenilikçi bir mekanizma sundu. Amacı sadece makul bir parmak izi oluşturmak değil, gerçek bir kullanıcının dijital parmak izinin doğal evrimini simüle etmektir.

Üç temel prensibe dayanmaktadır:

1. Uygunluk ve Gerçekçilik

Sadece en son motor sürümünü kullanmıyoruz. Sistemimiz, Google Chrome'un resmi kararlı sürümlerini sürekli olarak izler ve bunların web üzerindeki gerçek dünya yüzdelik dağılımını analiz eder. Yalnızca yaygın, mevcut sürümleri seçiyoruz.

2. Dinamik Üretim

Yeni bir oturum (profil) oluşturulurken, geçerli sürümler havuzundan rastgele ancak var olduğu garanti edilen ve şu anda uygun olan bir alt sürüm atanır. Bu, anti-bot sistemlerinin profillerinizi gruplamak için kullanabileceği statik parmak izi sorununu ortadan kaldırır. Benzer şekilde, motoru yükseltirken (örn. v137'den v138'e), oturum ayrıca rastgele seçilmiş yeni, uygun bir alt sürüm alır.

3. Otomatik Parmak İzi Evrimi

Ve en önemlisi: Google yeni yamalar yayınladıkça, mevcut profillerinizdeki alt sürümler doğal kullanıcı davranışını taklit ederek otomatik olarak ve arka planda güncellenir.

Örneğin, .56 sürümü güncelken bir oturum oluşturduğunuzu varsayalım. Ardından Google bir sonraki yama olan .69'i yayınlar; oturumunuz hemen güncellenmez ve gerçek kullanıcıların davranışını simüle eder. Ancak, başka bir sürüm çıktığında — örneğin, .104 — ve oturumunuzun sürümü ile güncel sürüm arasındaki fark önemli hale geldiğinde, sistem evrim mekanizmasını tetikler. O noktada, eski oturumlarınız güncellenmeye başlar, ancak tek tip bir şekilde değil: bazıları ara sürüm olan .69'ye geçerken, diğerleri doğrudan en son .104'e atlayarak son derece doğal ve çeşitli bir dağılım yaratır.

Böylece, oturumlarınızın güncel alt sürümleri alması için bir istemci güncellemesi beklemenize gerek kalmaz. Linken Sphere'deki bu süreç sorunsuz ve otomatik olarak gerçekleşirken, istemcinin kendisini güncellemek yalnızca bir sonraki Chrome motor sürümüne küresel geçişler için gereklidir.

Bu, yalnızca statik bir 'anlık görüntü' değil, çevrimiçi gerçek kullanıcıların davranışlarıyla tutarlı bir şekilde eşleşen yaşayan, gelişen bir dijital parmak izi oluşturur.

Sonuç

Tespit sistemleri ile anonimlik araçları arasındaki silahlanma yarışı çoktan yeni bir seviyeye ulaştı. Başarılı bir operasyon için sadece güncel bir motor sürümüne sahip olmanın yeterli olduğu günler tamamen geride kaldı. Araştırmamızın da gösterdiği gibi, modern risk değerlendirme sistemleri sadece ana sürümü değil, tüm yapısını analiz ediyor ve son hanelere—derleme ve yama numaralarına—özel önem veriyor. Doğal bir parmak izinin anahtarı tam olarak bu detaylarda, güncellemelerinin dinamiklerinde ve gerçek kullanıcılar arasındaki dağılımında yatmaktadır.

Piyasadaki çoğu anti-detect tarayıcı, kullanıcılara statik bir sürüm—oluşturulduğu anda güncel olsa bile kaçınılmaz olarak eskiyerek başka bir tespit vektörüne dönüşen “dondurulmuş” bir anlık görüntü—sunar. Linken Sphere ise temelde farklı, proaktif bir yaklaşım sunuyor. Bu sadece bir kamuflaj değil—tam ölçekli bir taklittir. Oturumlarınız sadece gerçek görünmekle kalmaz—tıpkı milyonlarca sıradan kullanıcının yaptığı gibi en son güvenlik yamalarını otomatik ve görünmez bir şekilde alarak Chrome ekosistemiyle birlikte yaşar ve gelişir. Parmak iziniz statik bir hedef olmaktan çıkar ve doğal dijital manzaranın ayırt edilemez bir parçası haline gelir.

Zamanda dondurulmuş parmak izlerine güvenmeyi bırakın. Her şeyin sürekli güncellendiği bir dünyada, herhangi bir statik model bir anomalidir. Ve her anomalinin tespit edilip engellenmesi sadece an meselesidir. Kendinize şunu sorun: Aracınız dijital bir kamuflaj mı yaratıyor — yoksa dijital bir hedef mi?