Cloudflare’ın ‘İnsan olduğunuzu doğrulayın’ cihaz doğrulama sistemi Turnstile, son zamanlarda WebKitGTK tabanlı tarayıcılarda süresiz döngüye girerek birçok web sitesine erişimi engellemekte. Bu durum, önceki sorunlardan daha da kötüleştiği belirtiliyor.
Cloudflare Turnstile’ın WebGL Parmak İzi İsteği ve Gizlilik Endişeleri
Bu sorunun temel nedeni, Cloudflare’ın WebGL aracılığıyla cihazınızın parmak izini almak istemesi. Bu tür bir uygulamanın tek mantıklı gerekçesinin izleme olduğu ifade ediliyor.
Cloudflare’ın bu konudaki açıklaması ise şu şekilde:
Turnstile, insan olduğunuzu doğrulamak için tarayıcı parmak izi kullanır. Parmak izi almayı engelleyen veya rastgeleleştiren gizlilik araçları, tarayıcınızın kimliğini gizlemeye çalışan bir bot gibi görünmesine neden olur. Bu site için parmak izine geçici olarak izin vermek sorunu çözecektir.
Ancak, bu tür uygulamalar WebKit’te yıllardır engellenmekte. Bu, söz konusu takibin Apple’ın bile engelleyecek kadar mahremiyet ihlali barındırdığı ve kolayca devre dışı bırakılamayan bir gizlilik koruması olduğu anlamına geliyor.
WebKitGTK Tarayıcılar Neden Engellendi?
Cloudflare, bu WebGL parmak izi alma zorunluluğuyla, muhtemelen Safari’ye bir istisna tanıyarak, tüm WebKitGTK tabanlı tarayıcıları fiilen engellemiş oldu.
Mozilla Firefox’un WebGL Parmak İzi Koruması
Bir diğer tarayıcı olan Mozilla Firefox’un WebGL parmak izi korumasında sorunlar yaşandığı belirtiliyor. Bugzilla#1916271 hatasına göre, Gecko temizlenmiş GPU özelliklerini açığa çıkarırken, WebKit ve Blink tüm kullanıcılar için sabit kodlu dizeler döndürmektedir.
Firefox 145.0 sürümünde Turnstile test sayfasında herhangi bir sorun yaşanmadan geçiş yapıldığı görülmektedir. Ayrıca, tarayıcı ayarlarında ‘Katı’ ‘Gelişmiş Gizlilik Koruması’ seçeneği etkinleştirildiğinde bile `privacy.resistfingerprinting` ayarı varsayılan olarak açık değildir.
Ancak, `privacy.resistfingerprinting` manuel olarak etkinleştirildiğinde, Turnstile test sayfasında ‘Canvas Randomization Detected’ uyarısı alınarak geçiş sağlanabilmektedir. Bu durum, gelecekte gizlilik bilinci yüksek Firefox kullanıcılarının Cloudflare’ın cihaz doğrulamasını geçmekte sorun yaşayabileceği endişesini doğurmaktadır.
