Mini Important Person: Cookies

Çerezler önemli bir tarayıcı özelliğidir – çerezleri devre dışı bırakırsanız, web sitelerine giriş yapamazsınız. Çerezlerin önemli, iyi kullanımları olsa da, daha şüpheli kullanımları da vardır. Cookie’ler herhangi bir internet deneyiminin önemli bir parçasıdır. Cookie’ler aynı zamanda HTTP Cookie, Web Cookie, Internet Cookie ya da Browser Cookie olarak farklı isimlerle adlandırılabilirler. Fakat hepsinin çıktığı tek bir nokta vardır o da website etkinliğinin izlemenin bir yolu olduğudur.

Cookie’ler çok yaygın bir kullanıma sahiptir, muhtemelen şu an da bilgisayarınızda yüzlerce hatta binlerce depolanmış cookie bulunmaktadır. Peki nedir bu Cookie’ler gerçekten bir kurabiye kadar tatlı ve keyif verir mi bizlere?

Cookie’ler, genellikle sabit sürücüde bulunan ve tarayıcıdaki oturumlarla ilgili bilgileri depolayan bir dosyadır. Çerezler yani Cookie’ler yalnızca metin parçaları içerirler. Bu metin parçaları bir kullanıcı kimliği, oturum kimliği veya başka kişisel bir metin olabilir.

Cookie’ler web sitesine yapılan ziyaretlerin ve websitesinde yapılan etkinliklerin kaydını tutmak ve tekrar ihtiyacımız olduğunda bizelere hatırlatmak için tasarlanmıştır. Bu işlem şu şekilde gerçekleşir: Kullanıcı herhangi bir web sitesini ziyaret ettiğinde, kullanıcı web sunucusu küçük bir veri paketini cihazınızın browser’ına aktarır ve böylelikle bilgisayar tanımlama verisi oluşmuş olur.

Cookie’ler, tarayıcıda tutulan metin dosyalarını web sitesinin kendisinin veya web sitesinin tarayıcısının kullanıcı verilerini toplamasına ve kişiselleştirme ve izleme gibi kullanıcıya özel özellikleri etkinleştirmesine olanak tanır.

Web siteleri genellikle bir kullanıcının yeni mi yoksa sık ziyaret eden biri mi olduğunu öğrenmek için Cookie’leri kullanır. Cookie’ler web sitelerine yardımcı olurken, kullanıcı deneyimini de geliştirirler. Örneğin, bir web sitesinde bazı tercihler kaydederseniz bunlar cihazınızda saklanan çerezlere kaydedilir.

Cookie’ler sayesinde herhangi bir web sitesini ziyaret ettiğinizde bilgisayarınızda sakladığınız küçük bilgi paketleri aynı websitesini tekrar ziyaret ettiğinizde kullanmış olduğunuz tarayıcı bu küçük bilgileri o web sitesine göndererek, sitenin sizi tanımasını sağlar. Sizinle ilgili bazı faydalı bilgilerin tutulduğu bu küçük bilgi paketleri sitenin sizi tanıması, daha kolay ve hızlı işlem yapmanız için tasarlanmıştır. Örneğin; online bir kitapçıdan sipariş etmiş olduğunuz kitapları, yazarları search ettiğiniz konu başlıklarını kaydederek aynı online kitapçıda tekrar işlem yapmak istediğinizde tarayıcınız kitapçının sitesinin tanımlama bilgisini okumasına izin verir ve site daha sonra aynı yazarları, kitapları ya da ilgili konuları, kitap listelerini derleyerek size gösterir.

Bu aktiviteler arka planda kullanıcıya görünmeden gerçekleşen eylemlerdir. Eğer kullanıcı tercihleri, bilgisayarda bir cookie depolandığında herhangi bir notification gönderecek şekilde ayarlanmadıysa, kullanıcının Cookie’lerin çalışmasından herhangi bir haberi olmaz, yani önceden kullandığınız bir web sitesine tekrar döndüğünüzde Cookie’lerin kullanıldığından haberiniz olmaz.

Tanımlama bilgileri, web sitelerinin web sitenizin etkinliğiyle ilgili bilgileri hatırlaması için tasarlanmış küçük kod parçalarıdır.Bilgisayar tanımlama bilgileri, web veya web sitesi tanımlama bilgileri, İnternet tanımlama bilgileri, tarayıcı tanımlama bilgileri veya daha resmi olarak HTTP tanımlama bilgileri olarak da adlandırılır.

Cookie’lerdeki tanımlama bilgisinin asıl amacı kullanıcıları tanımlayarak özelleştirilmiş web sayfalarını kullanıcı özelinde hazırlamak ve bilgilerini kaydetmektir. Burada tanımlama bilgisi olarak ifade ettiğimiz kavram, bir web sunucusu tarafından bir web tarayıcısına verilen bir mesaj türünü tanımlamak için kullanılan terimdir. Web sayfalarını hazırlamak ve site oturum bilgilerini (kullanıcı bilgilerini, kullanıcı tercihlerini, şifre hatırlama seçeneklerini vb. saklamaktır.) kaydetmek için kullanılır.

Çerezler hakkında bilmeniz gereken birkaç gerçek:

• Çerezler alana özgüdür. Yani bir alan, başka bir alan tarafından oluşturulan bir çerezi okuyamaz veya bu çereze yazamaz. Bu, güvenlik amacıyla tarayıcı tarafından yapılır.
• Çerezler tarayıcıya özeldir. Her tarayıcı, çerezleri farklı bir konumda saklar. Çerezler tarayıcıya özeldir ve bu nedenle bir tarayıcıda (ör. Google Chrome’da) oluşturulan bir çereze başka bir tarayıcı (Internet Explorer/Firefox) tarafından erişilemez.
• Tarayıcıların çoğu, tanımlama bilgilerini metin dosyalarında açık metin olarak saklar. Bu nedenle, hiç güvenli değildir ve çerezlerde hiçbir hassas bilgi saklanmamalıdır.
• Tarayıcıların çoğu, çerezlerde saklanan metnin uzunluğuyla ilgili kısıtlamalara sahiptir. Genel olarak 4096(4kb)’dir ancak tarayıcıdan tarayıcıya değişebilir.
• Bazı tarayıcılar, her etki alanı tarafından saklanan çerez sayısını (20 çerez) sınırlar. Sınır aşılırsa yeni çerezler eski çerezlerin yerini alacaktır.
• Çerezler, kullanıcı tarafından tarayıcı özellikleri kullanılarak devre dışı bırakılabilir. Bu nedenle, kullanıcıların çerez ayarları üzerinde kontrolünüz yoksa (örneğin intranet uygulaması için) çerez kullanılmamalıdır.
• Çerez adları büyük/küçük harfe duyarlıdır. Örneğin; KullanıcıAdı, kullanıcı adından farklı.

Çerezlerin kendilerine iletilebilecek altı parametresi vardır:

1. Çerezin adı.
2. Çerezin değeri.
3. Çerezin sona erme tarihi – Çerezin tarayıcınızda ne kadar süre aktif kalacağını belirler.
4. Tanımlama bilgisinin geçerli olduğu yol – Tanımlama bilgisinin geçerli olduğu URL yolunu belirler. Bu yolun dışındaki web sayfaları tanımlama bilgisini kullanamaz.
5. Çerezin geçerli olduğu alan adı – Bir site bir etki alanında birden çok sunucu kullandığında, çerezin herhangi bir sunucudaki sayfalar tarafından erişilebilir olmasını sağlar.
6. Güvenli bağlantı ihtiyacı – Tanımlama bilgisinin yalnızca SSL kullanan bir site gibi güvenli bir sunucu koşulu altında kullanılabileceğini gösterir.

Cookie’lerin tarihçesini ise şu şekilde özetleyebiliriz;

1994: Daha sonra Netscape Communications olacak olan şirketin çalışanı Lou Montulli, “sihirli çerezler”den sonra çerez takma adını verdiği “kalıcı istemci durumu nesnesini” icat etti.

1996: The Financial Times’daki “Bilgisayarınızdaki Bu Hata Akıllı Bir Tanımlama Bilgisidir” başlıklı bir makale, kamuoyunu tanımlama bilgilerinin varlığı konusunda uyardı.

1997: İki yıllık bir çalışmanın ardından, İnternet Mühendisliği Görev Gücü (IETF), üçüncü taraf tanımlama bilgilerinin kullanımını desteklemeyen tanımlama bilgisi kullanımı için ilk standardı belirledi.

2002: Avrupa Birliği e-Gizlilik Yönergesi, kullanıcıların çerezleri reddetmesini gerektiren ilk büyük gizlilik yasasıydı.

2017: Apple, tarayıcısı Safari’de izleme amacıyla üçüncü taraf tanımlama bilgilerinin kullanımını engellemeye başladı.

2018: Avrupa Birliği, reklamcıların üçüncü taraf çerezleri yerleştirmek için kullanıcıların onayını almasını gerektiren Genel Veri Koruma Yönetmeliğini (GDPR) uygulamaya koydu.

2019: Mozilla, tarayıcısı Mozilla Firefox’ta üçüncü taraf izleyicilerden gelen çerezleri engelleyeceğini duyurdu.

2019: Google, 2023 yılına kadar Chrome tarayıcısında üçüncü taraf çerez desteğinin aşamalı olarak kaldırılmasını içeren Privacy Sandbox girişimini başlattı.

Cookie’ler web sitelerinin bizlere ait bir çok özel bilgiyi, web sitenizin oturum açma bilgilerini, alışveriş sepetlerini ve daha fazlasını hatırlamasını sağlar. Cookie’lerin çoğu tamamen güvenli olsa da bazıları sizin izniniz olmadan sizi izlemek için kullanılabilir. Bu nedenle Cookie’ler suçluların tüm özel bilgilerinizi gözetlediği özel bilgi hazine haline dönüşebilir.

Çevrimiçi gizliliğinizi korumak çok zor olabilir. Neyse ki, temel bir tanımlama bilgisi bile istenmeyen gözleri Cookie’ler sayesinde internet etkinliğinizden uzak tutmanıza yardımcı olabilir.

Cookie’lerin çalışma prensiplerini ise şu şekilde özetleyebiliriz;

Bir çerezde saklanan veriler bağlantınız üzerine sunucu tarafından oluşturulur. Bu veriler size ve bilgisayarınıza özel bir kimlikle etiketlenir. Çerez, bilgisayarınız ve ağ sunucusu arasında değiş tokuş edildiğinde sunucu kimliği okur ve size özel olarak hangi bilgileri sunacağını bilir.

Yeni bir web sitesini her ziyaret ettiğinizde web sitesi tarayıcınıza unique tanımlayıcılara sahip bilgisayar tanımlama bilgileri gönderir. Bu tanımlama bilgileri tarayıcı ayarlarında genellikle “Cookies” olarak etiketlenen bir bölümde depolanır. Web siteleri bir tanımlama bilgisinin kimliğini kullanarak kaç unique ziyaretçi olduğunu takip edebilir. Bir siteyi birden fazla kez ziyaret etseniz bile çereziniz aynı kimliğe sahip olduğu için yine aynı kişi olarak sayılırsınız.

Bir web sitesi genellikle Cookie kullanıyorsa sizi uyarır ve bazen bunlardan vazgeçebilirsiniz. Siteden her yeni sayfa talep ettiğinizde, bilgisayar çerezleri sitenin sunucusuna geri gönderilir. Bu da web sitesinin sizi, çevrimiçi tercihlerinizi ve alışkanlıklarınızı hatırlamasına yardımcı olur. Cookie’ler, hangi düğmelere tıkladığınız veya hangi sayfaları ziyaret ettiğiniz gibi şeyleri hatırlayabilir. Hatta geçmişte girdiğiniz form alanlarını (ad, adres, şifre, ödeme bilgileri vb.) doldurmanıza bile yardımcı olabilirler. Web sitesi tanımlama bilgilerini bir web sitesinin sunucusu yerine kullanıcının tarayıcısında depolamanın yararı, sunucuda depolanan veri miktarının boşaltılmasına yardımcı olmasıdır. Sonuç, çok sayıda ziyaretçi hakkında çok fazla veri depolaması gerekmediğinden daha hızlı bir sunucudur.

HTTP tanımlama bilgileri, internette gezinmek için oluşturulmuş “sihirli tanımlama bilgisinin” yeniden tasarlanmış bir sürümüdür. Web tarayıcı programcısı Lou Montulli, 1994 yılında ilham kaynağı olarak ” Magic Cookie ” kullandı. “Magic Cookie”, değişiklik yapılmadan gönderilen ve alınan bilgi paketlerini ifade eden eski bir hesaplama terimidir. Genellikle bu, bir işletmenin dahili ağı gibi bilgisayar veritabanı sistemlerinde oturum açmak için kullanılır. Bu kavram, bugün kullandığımız modern “çerez”den önce gelir. Bir çevrimiçi alışveriş mağazasının aşırı yüklenmiş sunucularını düzeltmesine yardım ederken bu konsepti tarayıcılar için yeniden yarattı.

Gelelim farklı HTTP Cookie Türlerine;

Birkaç varyasyonla siber dünyadaki Cookie’ler oturum ve kalıcı Cookie’ler olmak üzere iki çeşittir.

Oturum Cookie’leri,  yalnızca bir web sitesinde gezinirken kullanılır. Rastgele erişim belleğinde saklanırlar ve asla sabit sürücüye yazılmazlar. Oturum sona erdiğinde, oturum çerezleri otomatik olarak silinir. Ayrıca “geri” düğmesinin veya üçüncü taraf anonimleştirici eklentilerinin çalışmasına yardımcı olurlar. Bu eklentiler, belirli tarayıcıların çalışması ve kullanıcı gizliliğinin korunmasına yardımcı olması için tasarlanmıştır.

Kalıcı Cookie’ler ise bir bilgisayarda süresiz olarak kalır ancak birçoğunun bir son kullanma tarihi vardır ve bu tarihe ulaşıldığında otomatik olarak kaldırılır.

Gelelim Cookie’lerin bizlere sağlamış olduğu avantaj ve dezavantajlara;

Cookie’lerin sağladığı avantajları şu şekilde sıralamak mümkün;

1. Kullanıcı Dostu

Cookie’ler son derece user-friendly metin dosyalarıdır. Müşteri Cookie’lerle ne yapması gerektiğini seçebilir. Tüm browser’lar, Cookie’lerde de dahil olmak üzere geçmişi temizleme ayarlarıyla birlikte gelir. Kullanıcılar, sabit sürücüde saklanan tanımlama bilgileri metin dosyalarını manuel olarak bulabilirler. Kullanıcılar bunları düzenlemeyi ve silmeyi seçebilir.

2. Kullanılabilirlik

Çerezler ayrıca daha uzun bir süre için kullanılabilir hale getirilmek üzere ayarlanabilir. Çerezler kullanıcının sabit diskinde depolandıktan sonra, kullanıcı bunları manuel olarak sildiği sürece kullanılabilir olacaktır. Sunucu başarısız olsa bile Cookie’lerden bilgi alınabilir.

3. Kolaylık

Cookie’ler web sitelerinin yanı sıra formlarla ilgili bilgileri de hatırlayabilir. Böylece kullanıcı siteyi her ziyaret ettiğinde adres formu otomatik olarak doldurulacaktır ancak çerezler, kredi kartı bilgileri gibi gizli bilgileri hatırlamayacaktır.

4. Pazarlama

Çoğu şirket, özellikle e-ticaret siteleri, ürünlerini müşterilerine hedeflemek için Cookie’leri kullanma eğilimindedir. Arama terimi, anahtar kelimeler ve coğrafi konumlar gibi bilgiler pazarlama kampanyaları için toplanır. Facebook gibi sosyal ağ siteleri bile alakalı reklamları göstermek için Cookie’leri kullanır.

5. Yapılandırmalar

Cookie’ler ayrıca gereksinime göre yapılandırılabilir. Örneğin kullanıcı browser sekmesini kapattığında veya yalnızca belirli bir süre için var olacak şekilde ayarlandığında süresi dolabilir.

6. Sunucu Gereksinimi

Cookie’lerle ilgili tüm veriler, server kaynakları kullanılmadan RAM’de saklanır. Server’a ekstra yük veya ağırlık eklenmez. Bu nedenle Cookie’lerin uygulanmasını kolaylaştıran üzerlerine daha az yük biner.

Cookie’ler sağladığı bu kadar faydanın yanı sıra tabiiki bazı dezavantajlarıda vardır;

1. Tarayıcı Etkileri

Cookie’ler internet kullanımına göre kısıtlanmaz. Bir kullanıcı internette gezindiğinde giderek daha fazla çerez birikir. Kullanıcı bunları silmedikçe, bu çerezler sabit disk alanının bir parçası olacaktır. Bu, sonunda tarayıcıyı yavaşlatır veya geciktirir.

2. Güvenlik Riskleri

Cookie’ler, sabit diskte metin dosyaları olarak saklandığından bazı ciddi güvenlik riskleri barındırmaktadır. Herhangi bir davetsiz misafir bu dosyaları kolayca açabilir ve bilgileri görüntüleyebilir. Ayrıca, çerezlerden bilgi toplayan sitelerin tümü meşru değildir. Bazıları, bilgisayar korsanlığı amacıyla çerez kullanan kötü niyetli kişiler olabilir.

3. Boyut Sınırlamaları

Çerezlerde boyut sınırlamaları da vardır. Büyük miktarda bilgiyi depolayamazlar. Çerezlerin çoğu yalnızca 4 kb’a kadar olan bilgileri depolayabilir. Tarayıcılar da çerez sayısı konusunda kısıtlamalar getirir. İnternet gezgini dışında, diğer tüm tarayıcılar tek bir web sitesi için yalnızca 20 çereze kadar izin verir.

4. Gizlilik Endişeleri

Güvenlik dışında, gizlilik de çerezlerdeki kullanıcılar için başka bir endişe kaynağıdır. Kullanıcı internette gezindiği zaman, tanımlama bilgisi etkin siteler tüm çevrimiçi etkinlikleri kaydedecektir. Çoğu kullanıcı bu tür bilgilerin sabit disklerinde depolandığından habersizdir. Sonuç olarak bu bilgilere devlet kurumları ve işletmeler de dahil olmak üzere herhangi bir üçüncü şahıs tarafından erişilebilir.

5. Manuel Devre Dışı Bırakma

Tarayıcılar ayrıca Cookie’leri devre dışı bırakma seçeneği ile birlikte gelir. Yüksek güvenlik bilincine sahip kullanıcılar bunları kolayca devre dışı bırakabilir. Hatta bazı tarayıcılar güvenlik seviyesi yüksek olarak ayarlanmışsa Cookie’lerini otomatik olarak devre dışı bırakır. Bu nedenle, web uygulamaları Cookie’ler olmadan çalışmayacaktır.

6. Kodlama Bilgileri

Cookie’leri hem şifrelemek hem de şifresini çözmek ek kodlama gerektirdiğinden zor bir işlemdir. Kodlama işleminde geçen süre nedeniyle uygulamanın performansı etkilenecektir.

Bilgisayarımızdaki Cookie’leri sizlere kısaca açıklamaya çalıştım. Birazcık daha araştırdığınızda karşınıza Super Cookie’lerden, Magic Cookie’lere, Third-party Cookie’lerden illegal kullanımlara, browser bazlı Cookie kullanımlarına kadar birçok farklı başlıkla karşılaşacaksınızdır. Araştırmanın devamını getirmek isteyenler için şimdiden keyifli vakitler…