Chrome (Chromium) Tarayıcılarda Gizlilik ve Güvenlik Ayarları

Daha önce Firefox tabanlı tarayıcılar için bir yazı hazırlamış ve Firefox için kullanılabilecek birçok sertleştirme ayarından bahsetmiştik.

Firefox’un aksine Chromium tabanlı tarayıcılar, Firefox’ta olduğu kadar ayarlama yapmamıza izin vermez. Ancak bugün bazı Chrome eklentileriyle, Chromium üzerinde Firefox’ta olduğu kadar birçok ayar yapmamız mümkün!

Eklentileri bu kadar çok sevmemin sebebi bu. Onlar kullanıcıya gerçek anlamda özgürlüğü sağlıyorlar.

İsterseniz sözü uzatmadan ilk eklenti ile başlayalım.

uBlock Origin

uBlock sadece basit bir reklam engelleyici değil, aynı zamanda reklam engellemenin yanında birçok web koruma aracına sahip.

Aşağıdaki uBlock ayarlarını yapılandırarak gerekli korumayı tarayıcı üzerinden sağlamanız mümkün.

Not: Chrome eklenti mağazası reklam engelleyicileri kısıtlayan bazı politikalara sahip. Tavsiyemiz mümkün olduğu kadar Opera eklenti mağazasını kullanmanız. User-Agent eklentisini kullanarak kullanıcı ara dizini Opera olarak ayarlayın. Buradaki bağlantıdan uBlock eklentisini Opera mağazasından indirerek, indirdiğiniz eklentiyi geliştirici seçeneklerden Chromium tarayıcınıza kurun.

Şimdi Ublock ayarlarına girin ve gizlilik kısmına gelin.

Kaynak ön getirimini devre dışı bırak: Bu ayar engellenmiş istekler için ön getirmeyi devre dışı bırakarak güvenliği arttırır.

Köprü denetimini devre dışı bırak: Chrome daha öncelerden köprü denetiminin devre dışı bırakılmasına izin veriyordu, ancak daha sonra bunu kapatmayı tamamen kaldırdı. Köprü denetimi web sitelerinin sayfalarda hangi bağlantılara tıkladığınızı kontrol eder. Bu ayar bu gizlilik riskini devre dışı bırakacaktır.

Webrtc kapatma: Webrtc VPN kullansanız dahi yerel IP adresinizi sızdırabilir. Bunu kapatmak yerel IP adreslerinin sızmasını önler.

Not: Webrtc aracı kapatılırsa tarayıcı üzerinden video görüşmeler yapamayacağınızı unutmayın

CSP raporlarını engelle: Tarayıcınızın İçerik Güvenliği Politikası ihlallerini (“CSP raporları”) bir uzak sunucuya (ihlalin gerçekleştiği sitenin 3. tarafı olabilir) bildirmesi sonucunda yapılan ağ isteklerini engelleyebilirsiniz.

İPUCU 😉: Chromium tarayıcılarda reklam engelleyiciler ancak sayfa yüklendikten sonra sayfa üzerinde engelleme işlemlerine başlayabilirler. Firefox’ta ise durum tam tersidir. Firefox’da olduğu gibi, sayfa yüklenmeden önce reklam engelleyicinizin sayfalar üzerinde engelleme yapmasını istiyorsanız, uBlock ayarlarından ” Deneyimli kullanıcıyım” seçeneğini işaretleyip gelişmiş ayarları açın ve aşağıdaki seçeneği aktif edin.

gelişmiş ayarlar – suspendTabsUntilReady: true

Ayarları kaydedin ve çıkın.

JShelter

JShelter Firefox’ta Noscript eklentisine benzeyen bir güvenlik eklentisidir. Amacı JavaScript kaynaklı güvenlik açıklarını en aza indirmektir. Ancak sadece bununla da kalmaz. JShelter Chromium için bazı API erişimlerini web siteleri için kapatır.

JShelter güvenlik eklentisinin sağladığı korumalar ve engellediği API özelliklerinin bir listesi:

Network boundary shield (NBS) – Ağ sınır kalkanı: Web sayfalarının tarayıcıyı yerel ağ ve genel İnternet arasında bir proxy olarak kullanmasını engeller.

• HTMLCanvasElement: Parmak izini algılamayı önler.

WebGLRenderingContext: Webgl kaynaklı gizlilik ve güvenlik sızıntılarını en aza indirir.

MediaDevices.prototype.enumerateDevices: Mikrofon ve kamera için benzersiz tanımlayıcıların sızmasını önler.

navigator.deviceMemory: Cihazın donanım özelliklerinin ortaya çıkmasını engeller.

ArrayBuffer: Mikro mimari saldırılarını önler.

navigator.geolocation: Coğrafi konum isteklerini gizler.

navigator.sendBeacon: Analitik verilerin sitelere iletilmesini engeller.

Battery status API: Web sitelerinin cihazınızın batarya durumunu bilmesini önleyin.

JShelter temel olarak 3 koruma düzeyiyle birlikte gelir. Varsayılan koruma düzeyi 2 dir. Ancak yine de “add custom level” kısmından kendinize ait bir koruma profili oluşturmanızda mümkün.

TRACE

Not: Bu eklenti Chrome mağazasında mevcut. Ancak Chrome’un eklentilere uyguladığı engellemelere takılmamak için eklentiyi Mozilla mağazasından indirip, geliştirici seçeneklerden Chromium tarayıcınıza kurun.

Buradaki eklenti sayesinde kullanıcı ara dizinini Firefox olarak ayarlayarak, Mozilla mağazasından Trace eklentisini indirip geliştirici seçeneklerden Chromium tarayıcınızda kullanmanız mümkün.

Trace eklentisinin özellikleri:

Ayarlar kısmına girip Protection kısmını açalım;

Canvas Fingerprint: Enabled -> Tanımlayıcı parmak izine karşı koruma koruma sağlar.

Audio Fingerprinting: Enabled -> Tanımlayıcı ses bilgilerine karşı koruma sağlar.

Webrtc Protection: Enabled -> Webrtc sızıntılarını önler.

Not: Webrtc aracı kapatılırsa tarayıcı üzerinden video görüşmeler yapamayacağınızı unutmayın

Hardware Spoofing: Enabled -> Web sitelerinin kullandığınız donanım hakkında bilgi sahibi olmasını önler.

Network Information API: Enabled -> Web sitelerinin internet bağlantı hızınız hakkında veri toplamasını engeller.

Şimdi Advanced Protection kısmını açın;

Client Rects Protection: Enabled -> Ekran boyutu ve piksel yoğunluğu gibi cihazınızı tanımlayan bilgileri randomize eder.

JS Plugin Hide: Enabled -> Bu özellik, navigator.plugins’e erişildiğinde boş bir dize döndürerek eklentileri web sitelerinden gizleyecektir.

window.opener Protection: Enabled -> Web sayfalarının önceki sayfalar ile bağlantı kurmasını engeller.

Şimdi Browser Settings kısmını açın

•  Network Prediction: Enabled -> Sitelerin DNS aramalarını, SSL / TLS el sıkışmalarını ve TCP bağlantılarını önleyici olarak gerçekleştirmesine izin veren Chrome’u durdurur.

Webform Autofill: Enabled ->

Son zamanlarda reklamcıların ve izleme şirketlerinin tarayıcıları ve şifre yöneticilerini kandırmak için, web sayfalarında gizli form öğeleri sakladıkları ve daha sonra bir sunucuya gönderilecek olan form bilgilerini otomatik olarak doldurmaya çalıştıkları tespit edildi, bu bilgiler neredeyse her zaman aynı kaldığından, bu istilacı şirketlerin kullanıcıları takip etmek için kullandığı mükemmel bir yoldur.

Bu ayarı “Korumalı” olarak ayarlarsanız, otomatik doldurmanın faydalarını kaybedersiniz ancak izleyicilere karşı daha fazla koruma elde edersiniz.

Safe Browsing Extended Reporting: Enabled- Güvenli tarama için Google sunucularına gönderilen IP adresi gibi özel veriler içeren raporları bloke eder.

WebAPI Manager

WebAPI Manager aslında bir Firefox eklentisi. Chrome mağazasından maalesef kaldırıldı. Ancak User-Agent eklentisiyle kullanıcı ara dizinini Firefox olarak ayarlayarak Mozilla mağazasından eklentiyi indirip, geliştirici seçeneklerden Chromium tarayıcınıza kurmanız mümkün!

WebAPI Manager Chromium üzerinde gizliliği tehdit eden birçok API’yi etkisiz birakmamıza izin verecek.

İşte WebAPI Manager ayarlardan kapatabileceğiniz bazı seçenekler:

Webgl 2.0 : Webgl web sitelerinin 3 boyutlu çizimler oluşturmasına izin verir. Ancak Webgl bazı çeşitli güvenlik açıklarına da sebep olabilir.

Battery Status API: Web sitelerinin batarya durumunuz hakkında bilgi edinmesini engelleyin.

WebUSB API: İşiniz yoksa bu özelliği kapatın. Web sitelerinin USB aygıtlarıyla bağlantı kurmasını engeller.

Geolocation API: Web sitelerine konum isteklerini tamamen kapatır.

Beacon: Bu API genellikle analitik verileri web siteleriyle paylaşmak için vardır. Kapatmak web sitelerine giden bilgi akışını minimuma indirir.

Pointer Lock: Web sitelerinin fare hareketlerini izlemesini önleyin.

WebAPI Blocker

WebAPI Blocker eklentisi yine WebAPI manager gibi birçok Chromium API’sini kapatmaya yaran Chrome eklentisidir. Bu eklenti de kapatmanızı tavsiye edebileceğimiz tek API Websocket API’dir. Websocket yerel IP adreslerinin sızmasına neden olabilir.

Disable Page Visibility API

Disable Page Visibility API eklentisi sayfa görünürlük API’yi devre dışı bırakır. Bu sayfaların başka bir sayfaya geçiş yaptığınızda mevcut sayfadan ayrıldığınızı anlamasını engeller.

Change Timezone (Time Shift)

Change Timezone eklentisiyle yerel saat diliminizi sitelerden gizleyebilirsiniz. Mümkün olduğu kadar varsayılan olarak gelen kadar UTC/ETC zaman dilimini kullanın.

Not: Daha fazla eklentiyle daha fazla gizlilik sağlamak için aşağıdaki yazımızı kontrol etmeyi unutmayın.

Chromium Bayrakları

Adres çubuğuna chrome://flags/ yazıp Chrome bayraklarını açın. Burada kapatabileceğiniz veya açacağınız bazı güzel ayarlar mevcut.

1- WebAssembly kapatma: Arama kısmına WebAssembly yazıp tüm seçenekleri False olarak ayarlayın. WebAssembly tarayıcılarda JavaScript performasını arttırmaya yönelik bir araçtır. Ancak bazı güvenlik açıklarına beraberinde getirir ve saldırı yüzeyini arttırır. Daha fazla bilgi almak için Telegram kanalımızdaki bağlantıya tıklayın.

Not: WebAssembly özelliğini devre dışı bırakmak performansı düşürebilir.

2- Enable Vulkan: Yeni nesil grafik işleme motoru. Vulkan daha yüksek performans daha iyi güvenlik ve tasarruf sağlar. Chrome bayraklarından aktif ederek kullanmaya başlayabilirsiniz.

Son…

Chromium tarayıcıları daha da özel hâle getirebilmek elbette mümkün. Eğer mahremiyete önem veriyorsaniz sizin gibi mahremiyete önem veren tarayıcıları kullanarak işe başlamalısınız. Lütfen aşağıdaki yazımızı kontrol etmeyi unutmayın.

2021 İçin Google Ürünlerine Alternatifler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.