Cookies (çerezler), kullanıcı davranışları ve göz atma alışkanlıkları ve kullanıcı bilgileri gibi web sitesi ziyaret verilerinin kaydedildiği küçük dosyalardır. Bu dosyalar genel olarak ziyaret etmek için kullandığınız tarayıcı üzerine kaydedilir ve bir sonraki ziyaretinizde size kolaylık sağlar. JavaScript, PHP ve Python, Ruby gibi kodlama dilleri ile oluşturulabilirler.
Örneğin bir web sitesini ziyaret ettiniz ve kullanıcı adı oluşturdunuz, daha sonra aynı web sitesini ziyaret ettiğinizde tarayıcıya girdiğiniz veriler otomatik olarak çıkar. Yine benzer şekilde bir alışveriş sitesine girip bir ürünü beğenir veya sepete atarsınız ve diğer sayfaları gezmeye devam edersiniz, bu esnada kullanıcı bilgilerinizi girmemiş dahi olsanız sepetteki ürün kaybolmaz.
Bu özelliği çoğu zaman deneyimlemiş ve yararlanmışsınızdır, ziyaretçiye kullanım kolaylığı sağlayan bu yöntem daha önceden izne tabi olmadan tarayıcılar üzerinden otomatik bir şekilde oluşturuluyordu, günümüzde ise KVKK (Kişisel Verilerin Korunması Kanunu) ve gizlilik ihlallerinin önlenmesi adına kullanıcının izni olmadan gerçekleştirilemiyor.
Bir web sitesini ziyaret ettiğinizde tarayıcınızın bir köşesinde “Çerezlere izin ver” Pop-up’larını görürsünüz. Bu izni verdiğiniz anda o web sitesi tarayıcınıza bir cookie dosyası atar ve sizin ziyaret alışkanlıklarınız o dosyaya kaydedilmeye başlanır.
Cookies (Çerezlerin) Kullanım Amaçları
Cookies (Çerezlerin) birçok sebeple kullanılabilmektedir, genelde kullanım amaçları, ziyaretçiye daha iyi bir deneyim sağlamak, reklam ve güvenlik şeklinde olabilmektedir.
Analytics
Web siteleri kullanıcı davranışları, tıklama alışkanlıkları ve reklamlar ile ilgili tutumu takip edip strateji geliştirmek için cookies (çerezler) kullanabilmektedir. Bu yöntem ile daha iyi kullanıcı deneyimleri oluşturmak ve bazı önemli verileri almak mümkün olmaktadır.
Güvenlik
Yine kullanıcılara ait verilerin daha güvenli bir şekilde saklanması için de kullanılır. Cookie dosyaları kullanıcının bilgisayarında saklanır. Bu dosyalara yazdırılan kullanıcıya ait veriler tarayıcı yardımıyla tek yönlü olarak güvenli bir şekilde yollanır.
Oturum Sürekliliği
Bir web sitesinde üyelik oluşturduğumuzda kullanıcı bilgilerimiz ile bir oturum açarız. Bu oturumların tarayıcı her kapatılıp açıldığında tekrarlanmasını istemek kullanıcılar açısından hoş karşılanmayan bir durumdur. Kullanıcılar hesaplarına kolayca ulaşmak isterler ancak bu durumun da getirdiği başka riskler vardır.
Özellikle finans, bankacılık ve kişisel verilerinizin bulunduğu e-devlet uygulamaları gibi web sitelerinde uzun süreli oturum açmak kullanıcının maddi ve manevi açıdan zarar görmesine neden olabilmektedir. Bu sebeple bu tarz işlemlerin yapıldığı web siteleri tarayıcı kapatıldığı anda oturumu kapatır ve tekrar oturum açmanızı ister.
Web Sitesi İşlevselliği
Web sitelerinin daha düzgün çalışmaları için de Cookie’ lere ihtiyaç vardır. Web siteleri sizin ziyaretinize ilişkin yaptığı bazı işlemleri bu araçlar yardımıyla daha iyi ve kolay gerçekleştirir. Dil tercihi, bağlantı yapılan konum ve buna bağlı tarih saat bilgileri gibi işlevsellik açısından önemli veriler bu Cookie’ ler yardımıyla kaydedilip uygulanmaktadır.
Ziyaretçi Alışkanlıkları
Ziyaretçiler, özellikle E-ticaret sitelerinde ilgi duydukları veya daha önce arayıp inceledikleri ürünlere benzer bazı önerilerle karşılaşırlar. CRM (Customer Relationship Management) Müşteri İlişkileri Yönetimi denilen bu durum kullanıcının ilgi alanlarına yönelik reklam çalışmalarının oluşturulmasına veya gösterim yapılmasına yardımcı olur.
Böylece web sitesi içinde ilgi duyma ihtimaliniz olan yeni ürünler size gösterilir ve alışveriş deneyiminizi iyileştilir. Bu şekilde yapılan E-ticaret uygulamaları daha fazla satış yapmak amacıyla yapılmaktadır.
Bunun yanında arama motorları web sitesini indekslerken kullanıcıların ziyaretlerinin süresine de değer vermektedir. Bir web sitesinde ziyaretçiler daha fazla zaman geçiriyorsa daha fazla gösterim almaya başlayacaktır.
Örneğin bir haber veya video sitesinde gezinen kullanıcının tıklama alışkanlıklarına göre ilgi duyduğu haberler veya videolar daha fazla gösterilerek kullanıcının sitede daha uzun süre vakit geçirmesi sağlanmaya çalışılır.
Reklam Yönetimi
Yine kullanıcı alışkanlıklarına bakılarak eğilimlere yönelik reklam gösterimleri cookies yardımı ile yapılmaktadır. Sizin ziyaret alışkanlıklarınız yine size uygun reklamların gösterimi açısından yol gösterici olmaktadır.
Cookies (Çerezler) Nasıl Çalışır?
Bir ziyaretçi tarayıcısı ile sunucuya bağlantı yapmak için HTTP request (istek) yaptığı zaman, server (sunucu) bu işleme HTTP response (cevap) cevabı ile bağlantı gerçekleştirerek sitenin görüntülenmesine izin verir. Bu işlem esnasında birçok teknik olay (DNS, NS, TCP/IP bağlantıları) gerçekleşir. Ancak HTTP response verilirken web tarayıcısına set-cookies komutu ile çerez oluşturma emri verilir, tarayıcı aynı isteği cookie ile tekrar gerçekleştirir ve sunucu bağlantısına izin vererek web sitesinin görüntülenmesi sağlanır.
Cookies Türleri Nelerdir?
Session Cookies
Oturum sürekliliği için kullanılır, örneğin bu sayede bir sitede form doldururken işlem uzarsa girdiğiniz verilerin kaybolması engellenmiş olur.
Secure Cookies
Adı üstünde güvenlik amaçlı kullanılan çerezlerdir. Cookie verileri sadece güvenli bağlantı olursa kaydeder.
Third-party Cookies
Üçüncü parti çerezleri genelde reklam amaçlı kullanılan çerezlerdir. İnternette incelediğimiz bir turistik yer olduğunu düşünün, daha sonradan o turistik yerden hotel reklamları ile karşılaşılması bu sayede olmaktadır.
Persistent Cookies
Bazı çerezler bilgisayarınızda kısa süre kalır ve bir süre sonra sisteminizden silinirler ancak bazı çerezler kalıcı olarak bilgisayarınıza kaydedilir. Kalıcı çerez olarak adlandırılan bu çerez tipi ayarlar, tercihler, kullanıcı bilgileri gibi genel ziyaret alışkanlıklarının kaydedildiği çerezlerdir.
HttpOnly Cookies
Bu çerez türü güvenlik nedeniyle oluşturulan ve bağlantı protokolüne göre bağlantıyı serbest bırakan cookie modelidir. Sadece HTTPS (Secure Hyper Text Transfer Protocol) veya HTTP (Hyper Text Transfer Protocol) bağlantı protokolleri ile bağlanmanıza izin verir. Normalde XSS açığı nedeniyle, üçüncü kişiler tarafından JavaScript kullanarak Cookie’lere müdahale edilebilmektedir. Bu özellik ile etiketlenen ve bayrak eklenen HttpOnly Cookies, JavaScript ile çerez verilerine müdahale etmesinin önüne geçmesini sağlar.
Zombie Cookies
Silindikten sonra, kendiliğinden tekrar oluştuğu için zombi olarak adlandırılan çerez türüdür. Silinemeyen bu çerezler tarayıcınızdan temizlenmeye çalışılsa da sistemde kayıtlı olan son yedekten tekrar tekrar oluşturulur.
Super Cookies
Bağlantıyı gerçekleştiren kullanıcının alışkanlıklarını ve bilgilerini izlemek için oluşturulan süper çerezler tarayıcıda saklanan bir dosya değildir, normal çerezler tarayıcınızdan yapacağınız işlemlerle silinebilir ancak süper çerezlere müdahale edemezsiniz. Bu çerez türü, web tarayıcınızdan istek oluşturulduktan sonra sizi temsil eden benzersiz HTTP bağlantısına bir bilgi ekler ve burada oluşturulur. Güvenlik açığı oluşturabilecek bir türdür ve gerçekte cookie de değildir.
Cookies Oluşturma Metodları
Cookies oluşturmak için farklı kodlama dilleri kullanılabilmektedir. PHP, JavaScript, Python, Ruby gibi diller ile Cookie oluşturulabilmektedir. Aşağıdaki linklerden bu diller ile Cookie oluşturma metodlarını görmeniz mümkündür.
- PHP ile Cookie oluşturma
- Python ile Cookie oluşturma
- JavaScript ile Cookie oluşturma
- Ruby ile Cookie oluşturma
Linklerde verilen kodları kullanarak Cookie oluşturmanız mümkündür.
Cookies (Çerezler) Bilgisayarınızdan Nasıl Kaldırılır?
Daha önceden belirttiğimiz üzere çerezler genelde tarayıcınızda yani bilgisayarınızda depolanır, kimisi web storage denilen sunucu ile gerçekleştirilen bağlantı sırasında geçici olarak oluşsa da bilgisayarınıza kaydedilenleri silmek mümkündür. Şimdi isterseniz çerezlerin (cookies) sık kullanılan web tarayıcılarından nasıl temizlendiğini öğrenelim.
Chrome’dan Cookies Temizlemek
- Google Chrome tarayıcısını açın.
- Sağ üstteki üç noktaya asarak “Ayarlar” menüsünü açın.
- Açılan menüde “Gizlilik ve Güvenilirlik” sekmesinde “Tarama verilerini Temizle” seçeneğine gelerek eski verileri silebilirsiniz.
- Bir de aynı sekmede “Çerezler ve diğer site verileri” seçeneğine gelin.
- Burada çerez izinleri ile ilgili tüm detayları görebilir ve düzenleyebilirsiniz.
Mozilla Firefox’tan Cookies Temizlemek
- Firefox tarayıcısını açın.
- Sağ üstteki menüye tıklayarak “Seçenekler” ve “Ayarlar” menüsünü seçin.
- “Gizlilik” menüsüne gelin.
- “Geçmiş” menüsüne tıklayarak çerezleri seçin ve tarayıcı verilerini temizleyin.
İnternet Explorer’dan Cookies Temizlemek
- İnternet Explorer tarayıcısını açın.
- “CTRL” + “SHIFT” + “DELETE” tuşlarına aynı anda basın. “Göz atma geçmişini sil” menüsü açılacak.
- Bu menüden silmek istediğiniz verileri seçerek temizlemeyi yapabilirsiniz.
Safari’den Cookies Temizlemek
- Safari tarayıcısını açın.
- Sağ köşede ayarlar butonuna basın.
- Açılan pencerede “Seçenekler (Tercihler)” seçimini yapın.
- “Gizlilik” sekmesine gelerek çerezleri seçin ve silme işlemini tamamlayın.
Opera’dan Cookies Temizlemek
- Opera tarayıcısını açın.
- Sağ üstten “Ayarlar” a giriş yapın.
- “Gizlilik ve Güvenlik” sekmesi altındaki “Göz atma verileri” “Temizle” butonuna basın.
- Açılan menüde İstediğiniz zaman aralığında yapılmış ziyaret verileri ve çerezleri silebilirsiniz.
Microsoft Edge Cookies Temizlemek
- Microsoft Edge tarayıcısını açın.
- Tarayıcının arama çubuğuna “edge://settings/privacy” ibaresini yazın.
- “Göz atma verilerini temizle” sekmesinde “Göz atma verilerini şimdi temizle” kısmına gelerek “Temizlenecek öğeleri seç” butonuna basın.
- Açılan menüde silmek istediklerinizi seçip temizleyebilirsiniz.
- Ayrıca “Tanımlama bilgileri ve site izinleri” sekmesine gelirseniz web sitelerine verilecek izinlerle ilgili çok detaylı bir menü ile karşılaşacaksınız. Bunlar içinden istediklerinizi kaldırabilir ve web sitelerinin isteklerini engelleyebilirsiniz.