Tüm çerezleri engellemeli miyim?

Tüm çerezlerin engellenmesi, oturum açmayı gerektiren her siteyi bozar. Üçüncü taraf çerezlerini engelleyin (modern tarayıcılarda varsayılandır) ve minimum kalıcılık istiyorsanız birinci taraf için "tarayıcı kapatıldığında temizle" seçeneğini kullanın. Battaniye-blok yaklaşımı genellikle çok acı vericidir.

VPN çerezleri etkiler mi?

VPN, tarayıcı durumunuzu değil, ağ kimliğinizi değiştirir. VPN açılmadan önce tarayıcınızda saklanan çerezler kalır ve VPN bağlandıktan sonra sizi bu sitelerde tanımlamaya devam eder. Temiz bir oturum elde etmek için VPN'yi yeni bir tarayıcı profili veya özel tarama penceresiyle birleştirin.

Oturum çerezi ve kalıcı çerez nedir?

Bir oturum çerezinin Sona Erme/Maksimum Yaş ayarı yoktur ve tarayıcı kapatıldığında silinir. Kalıcı bir çerezin açık bir son kullanma tarihi vardır ve o tarihe kadar varlığını sürdürür. Çoğu oturum açma sistemi, süreleri uzun olan kalıcı çerezler kullanır, böylece her ziyaretinizde oturum açmak zorunda kalmazsınız.

Bir çerez virüs içerebilir mi?

Hayır. Çerezler yalnızca metin dizeleridir; yürütemezler. Risk, bir çerezin, onu çalan bir saldırganın sizi taklit etmek için kullanabileceği bir oturum kimliği içermesidir. Secure ve HttpOnly bayraklarının mevcut olmasının nedeni budur.

Kurabiye afişi hiç kalkacak mı?

Sonunda, standartlaştırılmış devre dışı kalma sinyalleri (GPC) site başına bannerların yerini aldı. Mevcut banner yükü kısmen, açık onay gerektiren ancak bunu ifade etmek için tek bir teknik mekanizma tanımlamayan düzenlemenin bir yan etkisidir. Tarayıcı düzeyindeki sinyaller bunu düzeltir. Evlat edinme işlemi devam ediyor; pankartlar aylarca değil, yıllar geçtikçe silinecek.

HTTP Çerezlerinin Açıklaması: Birinci Taraf, Üçüncü Taraf, SameSite ve İzlemenin Yavaş Ölümü

Çerezler, tarayıcıların depoladığı ve bir siteye yapılan her istekte geri gönderdiği küçük metin değerleridir. Oturum açma oturumlarına, alışveriş sepetlerine ve dil tercihlerine güç veriyorlar ve otuz yıl boyunca tüm web reklamcılığı ekosistemine güç veriyorlar. Teknik mekanik basittir. Siyasi sonuçlar üç kıtadaki düzenleyici dosyaları dolduruyor.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Bir HTTP çerezi, sunucunun Set-Cookie başlığıyla tarayıcıya gönderdiği bir ad-değer çiftidir. Tarayıcı bunu saklar ve sonraki her istekte Cookie başlığı aracılığıyla aynı kaynağa geri gönderir. Her çerezin bir etki alanı, yolu, son kullanma tarihi ve bir dizi işareti vardır. Tarayıcılar depolamayı kaynak ve toplam başına sınırlandırır; tipik sınırlar alan adı başına 50 çerezdir, her biri 4 KB'dir.

Çerezler ne işe yarar

Üç ana kullanım durumu:

Oturum tanımlama. Oturum açtığınızda, sunucu size bir çerezde saklanan rastgele bir oturum kimliği verir. Sonraki her istek, sunucunun sizi yeniden kimlik doğrulaması yapmadan tanımlamasına olanak tanıyan çerez içerir.
Preferences. Tema seçimi, dil seçimi, son görülen banner'lar. Düz metin olarak depolanır, sunucu gidiş-dönüş gerektirmez.
Tracking. Erken belirlenen ve istekler genelinde reklam ağları ve analizler tarafından okunan kalıcı benzersiz bir tanımlayıcı; 2018'den bu yana her gizlilik düzenlemesinin sınırlamaya çalıştığı şey.

Birinci taraf ve üçüncü taraf çerezler

A birinci taraf çerezi, ziyaret ettiğiniz site tarafından ayarlanır — example.com, example.com için bir çerez ayarlar. Bunlar meşru "oturumumu açık tut" kullanım örneğini güçlendirir.

A üçüncü taraf çerezi, içeriği sayfaya gömülü olan farklı bir alan adı (bir reklam iframe, bir izleme pikseli, bir Facebook "beğen" düğmesi) tarafından ayarlanır. Kullanıcı daha sonra bu izleyiciyi içeren başka bir siteyi ziyaret ettiğinde, tarayıcı aynı üçüncü taraf çerezini geri göndererek izleyicinin kullanıcıyı her iki sitede de tanımasına olanak tanır. Bu, gözetim kapitalizminin üzerine kurulduğu siteler arası izlemedir.

Üçüncü taraf çerezlerin ölümü

Safari, üçüncü taraf çerezleri varsayılan olarak engelleyen ilk büyük tarayıcıydı (ITP, 2017). Firefox bunu 2019'da Gelişmiş İzleme Koruması ile takip etti. Google'ın reklam işi onlara bağlı olduğu için duraksayan Chrome, 2024-2026 boyunca kısmi kısıtlamalar uygulamaya koydu; tam üçüncü taraf çerez engellemesi planlandı ancak defalarca ertelendi. 2025'in sonlarından itibaren, dünya çapındaki tarayıcı oturumlarının çoğunluğu üçüncü taraf çerezlerini varsayılan olarak engellemektedir.

Reklamcılık endüstrisi geçici çözümlerle (CNAME gizleme, sunucu tarafı etiketleme, FLoC ve Konular API'si, tarayıcı parmak izi alma) yanıt vermiştir, ancak bir izleme mekanizması olarak basit üçüncü taraf çerezi çoğunlukla sona ermiştir.

Matter

Secure — çerez yalnızca HTTPS üzerinden gönderilir. Herhangi bir oturum çerezi için zorunludur. Güvenli olmayan bir oturum çerezi, düşmanca bir ağ üzerinde düz metin olarak gönderilir ve önemsiz derecede çalınabilir.
HttpOnly — çerez, document.cookie aracılığıyla JavaScript tarafından okunamaz. XSS tabanlı oturum hırsızlığına karşı koruma sağlar.
SameSite — çerezin siteler arası isteklerde ne zaman gönderileceğini kontrol eder:
- Strict: yalnızca aynı sitedeki gezinmelerde ve isteklerde gönderilir. En güvenlisidir; bazı siteler arası bağlantı akışlarını kesebilir.
- Lax: üst düzey siteler arası gezinmelerde (bağlantı tıklamaları) gönderilir ancak siteler arası XHR'lerde veya alt kaynaklarda gönderilmez. Modern varsayılan.
- None: her siteler arası istekte gönderilir; Güvenli gerektirir. Yasal siteler arası yerleştirme için kullanılır (örneğin, CDN'de barındırılan bir oturum açma widget'ı).
Domain — çerezi hangi alt alan adlarının alacağını kontrol eder. Domain=example.com olan bir çerez seti www.example.com, api.example.com, vb.'ye gönderilir.
Path — çerezi belirli bir yol altındaki URL'lerle sınırlar prefix.
Max-Age / Expires — çerezin süresi dolduğunda. Oturum çerezleri (süre sonu yok) tarayıcı kapatıldığında temizlenir.

Çerezler vs localStorage vs sessionStorage

Çerezler, her HTTP isteğiyle birlikte kaynağa gönderilir; bu, sunucu tarafı tanımlaması için faydalıdır ancak her isteğe ek yük getirir. localStorage ve sessionStorage yalnızca JavaScript'tir; HTTP istekleriyle seyahat etmezler, daha büyüktürler (tipik olarak 5-10 MB) ve kalıcıdırlar (localStorage) veya yalnızca sekme oturumu için sürerler (sessionStorage). Sunucunun ihtiyaç duymadığı veriler için localStorage daha verimlidir.

Çerez izin katmanı

GDPR (Avrupa), CCPA (Kaliforniya), LGPD (Brezilya) ve diğer birçok site, sitelerin izleme çerezlerini ifşa etmesini ve izin almasını gerektirir. Sonuç, 2026'da her sayfada gördüğünüz çerez banner'ıdır; genellikle "Tümünü kabul et" uyarısını verir, bazen ayrıntılı kontroller sunar. Standartlaştırılmış GPC (Küresel Gizlilik Kontrolü) sinyali, kullanıcıların Kaliforniya yasaları tarafından tanınan ve Firefox/DuckDuckGo/Brave tarafından benimsenen programlı bir şekilde devre dışı bırakılmasına olanak tanır. GPC'nin onurlandırılması artık Kaliforniya'da yasal olarak uygulanabilir; diğer yetki alanları aşağıdaki gibidir.

Çerezler ötesinde: alternatif izleme

Çerezler düzenlemeye tabi oldukça, izleyiciler çeşitlendi: Evercookie, ID'leri IndexedDB, Service Workers, ETag'ler ve HSTS dahil olmak üzere 20'den fazla depolama konumuna doldurur. Parmak izi, yüz pasif sinyalden bir tanımlayıcı oluşturur. Sunucu tarafı etiketleme, izleyiciyi birinci taraf bir CNAME'in arkasına taşıyarak sitenin kendisine benzemesini sağlar. Çerez birincil araç olarak ölüyor olabilir, ancak oturumlar arasında yeniden tanımlama hedefi yarım düzine değiştirmeyi ortaya çıkardı.

Sık sorulan sorular

Tüm çerezleri engellemeli miyim?: Tüm çerezlerin engellenmesi, oturum açmayı gerektiren her siteyi bozar. Üçüncü taraf çerezlerini engelleyin (modern tarayıcılarda varsayılandır) ve minimum kalıcılık istiyorsanız birinci taraf için "tarayıcı kapatıldığında temizle" seçeneğini kullanın. Battaniye-blok yaklaşımı genellikle çok acı vericidir.
VPN çerezleri etkiler mi?: VPN, tarayıcı durumunuzu değil, ağ kimliğinizi değiştirir. VPN açılmadan önce tarayıcınızda saklanan çerezler kalır ve VPN bağlandıktan sonra sizi bu sitelerde tanımlamaya devam eder. Temiz bir oturum elde etmek için VPN'yi yeni bir tarayıcı profili veya özel tarama penceresiyle birleştirin.
Oturum çerezi ve kalıcı çerez nedir?: Bir oturum çerezinin Sona Erme/Maksimum Yaş ayarı yoktur ve tarayıcı kapatıldığında silinir. Kalıcı bir çerezin açık bir son kullanma tarihi vardır ve o tarihe kadar varlığını sürdürür. Çoğu oturum açma sistemi, süreleri uzun olan kalıcı çerezler kullanır, böylece her ziyaretinizde oturum açmak zorunda kalmazsınız.
Bir çerez virüs içerebilir mi?: Hayır. Çerezler yalnızca metin dizeleridir; yürütemezler. Risk, bir çerezin, onu çalan bir saldırganın sizi taklit etmek için kullanabileceği bir oturum kimliği içermesidir. Secure ve HttpOnly bayraklarının mevcut olmasının nedeni budur.
Kurabiye afişi hiç kalkacak mı?: Sonunda, standartlaştırılmış devre dışı kalma sinyalleri (GPC) site başına bannerların yerini aldı. Mevcut banner yükü kısmen, açık onay gerektiren ancak bunu ifade etmek için tek bir teknik mekanizma tanımlamayan düzenlemenin bir yan etkisidir. Tarayıcı düzeyindeki sinyaller bunu düzeltir. Evlat edinme işlemi devam ediyor; pankartlar aylarca değil, yıllar geçtikçe silinecek.