Tarayıcınızda çerezlere izin verip vermeyeceğinizi soran web sitesi pencerelerini herkes görmüştür. Peki bu tam olarak ne anlama geliyor ve bu çerezler nelerdir? Öncelikle modern internet deneyimi için çok önemlidirler. Web’de gezinmenin gerekli bir parçası olan çerezler, web geliştiricilerinin size daha kişisel ve kullanışlı bir web sitesi ziyareti sunmasına yardımcı olur. Kısacası çerezler, web sitelerinin sizi, girişlerinizi, alışveriş sepetlerinizi ve daha fazlasını hatırlamasını sağlar. Ancak aynı zamanda özel bilgilerin hazinesi ve gizliliğiniz için ciddi bir güvenlik açığı da olabilirler.
Çevrimiçi gizliliğinizi korumak çok zor olabilir. Neyse ki çerezleri temel düzeyde anlamak bile, istenmeyen gözleri internet faaliyetlerinizden uzak tutmanıza yardımcı olabilir. Çerezlerin çoğu tamamen güvenli olsa da bazıları siber suçlular tarafından izniniz olmadan sizi izlemek için kullanılabilir. Bu makalede, çerezlerin nasıl çalıştığı ve çevrimiçi ortamda nasıl güvende kalabileceğiniz konusunda size rehberlik edeceğiz.
Çerezler (genellikle internet çerezleri olarak bilinir), bir ağı kullanırken bilgisayarınızı tanımlamak için kullanılan kullanıcı adı ve şifre gibi küçük veri parçaları içeren metin dosyalarıdır. Belirli çerezler, belirli kullanıcıları tanımlamak ve web tarama deneyimlerini iyileştirmek için kullanılır. Bir çerezde saklanan veriler, bağlantınız üzerine sunucu tarafından oluşturulur. Bu veriler size ve bilgisayarınıza özgü bir kimlikle etiketlenir. Çerez bilgisayarınız ve ağ sunucusu arasında değiş tokuş edildiğinde sunucu kimliği okur ve size özel olarak hangi bilgilerin sunulacağını bilir.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR) gibi uluslararası yasalar ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi bazı eyalet yasaları nedeniyle, artık birçok web sitesinin tarayıcınızla belirli çerezleri kullanmak için izin istemesi ve kabul etmeniz hâlinde çerezlerinin nasıl kullanılacağı konusunda size bilgi vermesi gerekmektedir.
Tüm çerezler genellikle aynı şekilde çalışır ancak farklı kullanım durumlarına uygulanmışlardır:
Büyülü çerezler, verilerde değişiklik yapılmadan gönderilen ve alınan bilgi paketlerini ifade eden eski bir bilgisayar terimidir. Bu, genellikle bir işletmenin dâhilî ağı gibi bilgisayar veri tabanı sistemlerine giriş için kullanılır. Bu kavram, bugün kullandığımız modern “çerez” kavramından çok daha öncesine dayanmaktadır.
HTTP çerezleri, çağdaş internet taraması için oluşturulmuş “büyülü çerezin” yeniden tasarlanmış bir versiyonudur. 1994 yılında web tarayıcı programcısı Lou Montulli, bir çevrimiçi alışveriş mağazasının aşırı yüklenmiş sunucularını düzeltmesine yardımcı olurken HTTP çerezini oluşturmak için ilham kaynağı olarak “büyülü çerez”i kullandı. HTTP çerezi, günümüzde daha genel olarak çerez olarak adlandırdığımız şeydir. Aynı zamanda bazı siber suçluların çevrimiçi faaliyetlerinizi gözetlemek ve kişisel bilgilerinizi ele geçirmek için kullanabilecekleri şeydir.
HTTP çerezleri veya internet çerezleri, her kullanıcının oturumu hakkındaki bilgileri izlemek, kişiselleştirmek ve kaydetmek için web tarayıcıları için özel olarak oluşturulmuştur. “Oturum”, bir sitede geçirdiğiniz süreyi tanımlamak için kullanılan kelimedir. Çerezler, yeni bir web sitesini ziyaret ettiğinizde sizi tanımlamak için oluşturulur. Web sitesinin verilerini depolayan web sunucusu, web tarayıcınıza çerezler şeklinde kısa bir tanımlayıcı bilgi akışı gönderir. Bu tanımlayıcı veriler (bazen “tarayıcı çerezleri” olarak da bilinir) “isim-değer” çiftleri tarafından işlenir ve okunur. Bu çiftler, çerezlere nereye gönderileceğini ve hangi verilerin geri çağrılacağını söyler.
Peki, çerezler nerede saklanır? Çok basit: Web tarayıcınız sizi tanımlayan “isim-değer çifti”ni hatırlamak için bunları yerel olarak depolar. Gelecekte web sitesine geri döndüğünüzde web tarayıcınız, bu çerez verilerini web sitesinin sunucusuna geri göndererek önceki oturumlarınızdaki verilerinizin geri çağrılmasını tetikler.
Basitçe söylemek gerekirse çerezler, vestiyer bileti almaya benzer:
Web siteleri, web deneyimlerinizi kolaylaştırmak için HTTP çerezlerini kullanır. Çerezler olmadan, bir siteden her ayrıldığınızda giriş yapmanız veya sayfayı yanlışlıkla kapattığınızda alışveriş sepetinizi yeniden oluşturmanız gerekir. Çerez oluşturmak, modern internet deneyiminin önemli bir parçasıdır.
Daha kısa ve öz olmak gerekirse, çerezlerin aşağıdakiler için kullanılması amaçlanmıştır:
Bu çoğunlukla sizin yararınıza olsa da, web geliştiricileri de bu düzenden oldukça faydalanırlar. Çerezler, bir web sitesinin sunucularında depolama alanı açmak için cihazınızda yerel olarak depolanır. Böylece web siteleri, içeriği kişiselleştirebilirken sunucu bakımı ve depolama maliyetlerinden tasarruf edebilir.
Birkaç farklı türle birlikte (daha sonra değineceğiz), siber dünyadaki çerezler temelde iki türdür: oturum çerezleri ve kalıcı çerezler.
Oturum çerezleri, yalnızca bir web sitesinde gezinirken kullanılır. Bunlar rastgele erişimli bellekte saklanır ve hiçbir zaman sabit sürücüye yazılmaz. Oturum sona erdiğinde oturum çerezleri otomatik olarak silinir. Ayrıca tarayıcınızdaki “geri” düğmesinin çalışmasına da yardımcı olurlar.
Buna karşın kalıcı çerezler, bir bilgisayarda sonsuza kadar kalır ancak birçoğunun bir son kullanma tarihi olup bu tarihe gelindiğinde otomatik olarak kaldırılırlar. Kalıcı çerezler başlıca iki amaç için kullanılır:
Buradan itibaren internet çerezleri, iki kategoriye daha ayrılabilir: birinci taraf ve üçüncü taraf. Nereden geldiklerine bağlı olarak bazı çerezler, potansiyel olarak diğerlerinden daha fazla tehdit oluşturabilir.
Birinci taraf çerezler, doğrudan kullandığınız web sitesi tarafından oluşturulur. Bunlar, saygın web sitelerinde veya yakın zamanda bir veri ihlali veya siber saldırı nedeniyle tehlikeye girmemiş olanlarda gezindiğiniz sürece genellikle daha güvenlidir.
Üçüncü taraf çerezler daha sıkıntılıdır. Bunlar, genellikle kullanıcıların hâlihazırda gezindikleri sayfalardaki reklamlarla bağlantılı olduklarından bu sayfalardan farklı web siteleri tarafından oluşturulur. Üçüncü taraf çerezler, reklamcıların veya analiz şirketlerinin bir bireyin, kendi reklamlarını içeren siteler üzerinde web'deki tarama geçmişini takip etmelerini sağlar. Ancak daha önce de belirtildiği gibi, yeni veri koruma yasaları nedeniyle üçüncü taraf çerezlerin tarayıcınıza erişmesine izin vermek artık birçok ülke ve eyalette isteğe bağlıdır. Bugünlerde birçok tarayıcı bunları aşamalı olarak kaldırmaya başladığından çoğu üçüncü taraf çerezinin tarama deneyiminiz üzerinde doğrudan bir etkisi yoktur (Google, 2024 yılına kadar Chrome’da üçüncü taraf çerezlerinin sona ereceğini duyurdu). Birçok web sitesi, üçüncü taraf çerezleri kullanmadan da sorunsuz çalışmakta ve tercihlerinizi hatırlamaktadır.
Zombi çerezleri, kullanıcıların bilgisayarlarına kalıcı olarak yüklenen bir üçüncü taraf kalıcı çerez türüdür. Bilgisayarınızdan “silindikten” sonra yeniden ortaya çıkma gibi benzersiz bir yeteneğe sahiptirler. Bunlar bazen “flash çerezler” veya “süper çerezler” olarak da adlandırılır ve kaldırılması son derece zordur. Diğer üçüncü taraf çerezler gibi zombi çerezler de web analizi şirketleri tarafından bireylerin benzersiz tarama geçmişlerini takip etmek için kullanılabilir. Web siteleri de belirli kullanıcıları engellemek için zombileri kullanabilir. Ancak bazı durumlarda bu tür çerezler, bilgisayar korsanları tarafından üretilebilir ve sisteminize virüs ve zararlı yazılım bulaştırmak için kullanılabilir.
Temel çerezler, artık bir web sitesini ilk ziyaret ettiğinizde çerez tercihlerinizi soran açılır pencere ile eş anlamlıdır. Temel çerezler, web sitesini veya çevrimiçi olarak talep ettiğiniz hizmetleri (oturum açma kimlik bilgilerinizi hatırlamak gibi) çalıştırmak için gerekli olan birinci taraf oturum çerezleridir.
Bazı çerezler internet deneyiminizin isteğe bağlı bir parçası olabilir, örneğin bilgisayarınızda veya mobil cihazınızda hangi çerezlerin yer alacağını sınırlayabilirsiniz. Günümüzde bu, genellikle bir web sitesini ziyaret ettiğinizde ve size üçüncü taraf (veya diğer) çerezleri etkinleştirip etkinleştirmeme seçeneği sunulduğunda yapılmaktadır.
Çerezleri etkinleştirir ve onlara izin verirseniz bu, web’de gezinme deneyiminizi kolaylaştırabilir. Çerezlere nasıl izin vereceğiniz aşağıda açıklanmıştır:
Çerezleri kaldırmak, gizlilik ihlali risklerinizi azaltmanıza yardımcı olabilir. Ayrıca tarayıcı takibinizi ve kişiselleştirmenizi sıfırlayabilir. Normal çerezleri silmek kolaydır ancak bu durumda, bazı web sitelerinde gezinmek daha zor olabilir. Çerezler olmadığında internet kullanıcıları, her ziyaretlerinde verilerini yeniden girmek zorunda kalabilir. Farklı tarayıcılar çerezleri farklı yerlerde depolar ancak genellikle şunları yapabiliyor olursunuz:
Bununla birlikte, kalıcı izleme çerezi istilalarını ve bilgisayar korsanları tarafından oluşturulan daha zararlı türleri kaldırmak için bazı Premium Koruma hizmetlerinden yardım almak isteyeceksinizdir. Gelecekte, bir sanal özel ağ (VPN) kullanarak web kullanımınızı da anonim hâle getirmelisiniz. Bu hizmetler web bağlantınızı sizin gibi davranan uzak bir sunucuya bağlar. Çerezler, daha sonra yerel bilgisayarınız yerine başka bir ülkedeki uzak sunucu için etiketlenecektir.
Çerezleri nasıl kullandığınızdan bağımsız olarak tetikte olmak ve çerezlerinizi sık sık temizlemek en iyisidir.
İlgili makaleler:
Önerilen ürünler: