Mini Important Person: Cookies
Çerezler önemli bir tarayıcı özelliğidir – çerezleri devre dışı bırakırsanız, web sitelerine giriş yapamazsınız. Çerezlerin önemli, iyi kullanımları olsa da, daha şüpheli kullanımları da vardır. Cookie’ler herhangi bir internet deneyiminin önemli bir parçasıdır. Cookie’ler aynı zamanda HTTP Cookie, Web Cookie, Internet Cookie ya da Browser Cookie olarak farklı isimlerle adlandırılabilirler. Fakat hepsinin çıktığı tek bir nokta vardır o da website etkinliğinin izlemenin bir yolu olduğudur. Cookie’ler çok yaygın bir kullanıma sahiptir, muhtemelen şu an da bilgisayarınızda yüzlerce hatta binlerce depolanmış cookie bulunmaktadır. Peki nedir bu Cookie’ler gerçekten bir kurabiye kadar tatlı ve keyif verir mi bizlere? Cookie’ler, genellikle sabit sürücüde bulunan ve tarayıcıdaki oturumlarla ilgili bilgileri depolayan bir dosyadır. Çerezler yani Cookie’ler yalnızca metin parçaları içerirler. Bu metin parçaları bir kullanıcı kimliği, oturum kimliği veya başka kişisel bir metin olabilir. Cookie’ler web sitesine yapılan ziyaretlerin ve websitesinde yapılan etkinliklerin kaydını tutmak ve tekrar ihtiyacımız olduğunda bizelere hatırlatmak için tasarlanmıştır. Bu işlem şu şekilde gerçekleşir: Kullanıcı herhangi bir web sitesini ziyaret ettiğinde, kullanıcı web sunucusu küçük bir veri paketini cihazınızın browser’ına aktarır ve böylelikle bilgisayar tanımlama verisi oluşmuş olur. Cookie’ler, tarayıcıda tutulan metin dosyalarını web sitesinin kendisinin veya web sitesinin tarayıcısının kullanıcı verilerini toplamasına ve kişiselleştirme ve izleme gibi kullanıcıya özel özellikleri etkinleştirmesine olanak tanır. Web siteleri genellikle bir kullanıcının yeni mi yoksa sık ziyaret eden biri mi olduğunu öğrenmek için Cookie’leri kullanır. Cookie’ler web sitelerine yardımcı olurken, kullanıcı deneyimini de geliştirirler. Örneğin, bir web sitesinde bazı tercihler kaydederseniz bunlar cihazınızda saklanan çerezlere kaydedilir. Cookie’ler sayesinde herhangi bir web sitesini ziyaret ettiğinizde bilgisayarınızda sakladığınız küçük bilgi paketleri aynı websitesini tekrar ziyaret ettiğinizde kullanmış olduğunuz tarayıcı bu küçük bilgileri o web sitesine göndererek, sitenin sizi tanımasını sağlar. Sizinle ilgili bazı faydalı bilgilerin tutulduğu bu küçük bilgi paketleri sitenin sizi tanıması, daha kolay ve hızlı işlem yapmanız için tasarlanmıştır. Örneğin; online bir kitapçıdan sipariş etmiş olduğunuz kitapları, yazarları search ettiğiniz konu başlıklarını kaydederek aynı online kitapçıda tekrar işlem yapmak istediğinizde tarayıcınız kitapçının sitesinin tanımlama bilgisini okumasına izin verir ve site daha sonra aynı yazarları, kitapları ya da ilgili konuları, kitap listelerini derleyerek size gösterir. Bu aktiviteler arka planda kullanıcıya görünmeden gerçekleşen eylemlerdir. Eğer kullanıcı tercihleri, bilgisayarda bir cookie depolandığında herhangi bir notification gönderecek şekilde ayarlanmadıysa, kullanıcının Cookie’lerin çalışmasından herhangi bir haberi olmaz, yani önceden kullandığınız bir web sitesine tekrar döndüğünüzde Cookie’lerin kullanıldığından haberiniz olmaz. Tanımlama bilgileri, web sitelerinin web sitenizin etkinliğiyle ilgili bilgileri hatırlaması için tasarlanmış küçük kod parçalarıdır.Bilgisayar tanımlama bilgileri, web veya web sitesi tanımlama bilgileri, İnternet tanımlama bilgileri, tarayıcı tanımlama bilgileri veya daha resmi olarak HTTP tanımlama bilgileri olarak da adlandırılır. Cookie’lerdeki tanımlama bilgisinin asıl amacı kullanıcıları tanımlayarak özelleştirilmiş web sayfalarını kullanıcı özelinde hazırlamak ve bilgilerini kaydetmektir. Burada tanımlama bilgisi olarak ifade ettiğimiz kavram, bir web sunucusu tarafından bir web tarayıcısına verilen bir mesaj türünü tanımlamak için kullanılan terimdir. Web sayfalarını hazırlamak ve site oturum bilgilerini (kullanıcı bilgilerini, kullanıcı tercihlerini, şifre hatırlama seçeneklerini vb. saklamaktır.) kaydetmek için kullanılır. Çerezler hakkında bilmeniz gereken birkaç gerçek: Çerezler alana özgüdür. Yani bir alan, başka bir alan tarafından oluşturulan bir çerezi okuyamaz veya bu çereze yazamaz. Bu, güvenlik amacıyla tarayıcı tarafından yapılır. Çerezler tarayıcıya özeldir. Her tarayıcı, çerezleri farklı bir konumda saklar. Çerezler tarayıcıya özeldir ve bu nedenle bir tarayıcıda (ör. Google Chrome’da) oluşturulan bir çereze başka bir tarayıcı (Internet Explorer/Firefox) tarafından erişilemez. Tarayıcıların çoğu, tanımlama bilgilerini metin dosyalarında açık metin olarak saklar. Bu nedenle, hiç güvenli değildir ve çerezlerde hiçbir hassas bilgi saklanmamalıdır. Tarayıcıların çoğu, çerezlerde saklanan metnin uzunluğuyla ilgili kısıtlamalara sahiptir. Genel olarak 4096(4kb)’dir ancak tarayıcıdan tarayıcıya değişebilir. Bazı tarayıcılar, her etki alanı tarafından saklanan çerez sayısını (20 çerez) sınırlar. Sınır aşılırsa yeni çerezler eski çerezlerin yerini alacaktır. Çerezler, kullanıcı tarafından tarayıcı özellikleri kullanılarak devre dışı bırakılabilir. Bu nedenle, kullanıcıların çerez ayarları üzerinde kontrolünüz yoksa (örneğin intranet uygulaması için) çerez kullanılmamalıdır. Çerez adları büyük/küçük harfe duyarlıdır. Örneğin; KullanıcıAdı, kullanıcı adından farklı. Çerezlerin kendilerine iletilebilecek altı parametresi vardır: Çerezin adı. Çerezin değeri. Çerezin sona erme tarihi – Çerezin tarayıcınızda ne kadar süre aktif kalacağını belirler. Tanımlama bilgisinin geçerli olduğu yol – Tanımlama bilgisinin geçerli olduğu URL yolunu belirler. Bu yolun dışındaki web sayfaları tanımlama bilgisini kullanamaz. Çerezin geçerli olduğu alan adı – Bir site bir etki alanında birden çok sunucu kullandığında, çerezin herhangi bir sunucudaki sayfalar tarafından erişilebilir olmasını sağlar. Güvenli bağlantı ihtiyacı – Tanımlama bilgisinin yalnızca SSL kullanan bir site gibi güvenli bir sunucu koşulu altında kullanılabileceğini gösterir. Cookie’lerin tarihçesini ise şu şekilde özetleyebiliriz; 1994: Daha sonra Netscape Communications olacak olan şirketin çalışanı Lou Montulli, “sihirli çerezler”den sonra çerez takma adını verdiği “kalıcı istemci durumu nesnesini” icat etti. 1996: The Financial Times’daki “Bilgisayarınızdaki Bu Hata Akıllı Bir Tanımlama Bilgisidir” başlıklı bir makale, kamuoyunu tanımlama bilgilerinin varlığı konusunda uyardı. 1997: İki yıllık bir çalışmanın ardından, İnternet Mühendisliği Görev Gücü (IETF), üçüncü taraf tanımlama bilgilerinin kullanımını desteklemeyen tanımlama bilgisi kullanımı için ilk standardı belirledi. 2002: Avrupa Birliği e-Gizlilik Yönergesi, kullanıcıların çerezleri reddetmesini gerektiren ilk büyük gizlilik yasasıydı. 2017: Apple, tarayıcısı Safari’de izleme amacıyla üçüncü taraf tanımlama bilgilerinin kullanımını engellemeye başladı. 2018: Avrupa Birliği, reklamcıların üçüncü taraf çerezleri yerleştirmek için kullanıcıların onayını almasını gerektiren Genel Veri Koruma Yönetmeliğini (GDPR) uygulamaya koydu. 2019: Mozilla, tarayıcısı Mozilla Firefox’ta üçüncü taraf izleyicilerden gelen çerezleri engelleyeceğini duyurdu. 2019: Google, 2023 yılına kadar Chrome tarayıcısında üçüncü taraf çerez desteğinin aşamalı olarak kaldırılmasını içeren Privacy Sandbox girişimini başlattı. Cookie’ler web sitelerinin bizlere ait bir çok özel bilgiyi, web sitenizin oturum açma bilgilerini, alışveriş sepetlerini ve daha fazlasını hatırlamasını sağlar. Cookie’lerin çoğu tamamen güvenli olsa da bazıları sizin izniniz olmadan sizi izlemek için kullanılabilir. Bu nedenle Cookie’ler suçluların tüm özel bilgilerinizi gözetlediği özel bilgi hazine haline dönüşebilir. Çevrimiçi gizliliğinizi korumak çok zor olabilir. Neyse ki, temel bir tanımlama bilgisi bile istenmeyen gözleri Cookie’ler sayesinde internet etkinliğinizden uzak tutmanıza yardımcı olabilir. Cookie’lerin çalışma prensiplerini ise şu şekilde özetleyebiliriz; Bir çerezde saklanan veriler bağlantınız üzerine sunucu tarafından oluşturulur. Bu veriler size ve bilgisayarınıza özel bir kimlikle etiketlenir. Çerez, bilgisayarınız ve ağ sunucusu arasında değiş tokuş edildiğinde sunucu kimliği okur ve size özel olarak hangi bilgileri sunacağını bilir. Yeni bir web sitesini her ziyaret ettiğinizde web sitesi tarayıcınıza unique tanımlayıcılara sahip bilgisayar tanımlama bilgileri gönderir.
