Çerez, tarayıcıda depolanan ve bir web sitesinin özelliklerini yürütmek için ihtiyaç duyduğu durumu ve diğer bilgileri korumak için kullanılan bir veri yığınıdır.
Çerez, web sitelerinin kullanıcılarının makinesinde depoladığı küçük bir dosyadır. Depoladığı bilgiler tarayıcı ile web sitesi arasında gidip gelir.
Her çerez, çerezin ne zaman ve nerede kullanılacağını kontrol eden çeşitli özelliklerle birlikte bir anahtar/değer çiftidir. Bu özellikler, geçerlilik bitiş tarihleri gibi şeyleri ayarlamak veya çerezin yalnızca HTTPS üzerinden gönderilmesi gerektiğini belirtmek için kullanılır. HTTP üstbilgisinde veya JavaScript arayüzü aracılığıyla çerez oluşturabilirsiniz.
Çerezler, web sitelerine kalıcı durum eklemek için kullanılabilen yöntemlerden biridir. Yetenekleri yıllar içinde büyüdü ve gelişti. Ancak platformdaki bazı sorunlar geçmişte kaldı. Bu sorunu çözmek için tarayıcılar (Chrome, Firefox ve Edge dahil), gizliliği daha fazla korumaya yönelik varsayılan ayarlar uygulamak için davranışlarını değiştiriyor.
Çerezler iş başında
"Yenilikler" listesini görüntülemek istediğiniz bir blogunuz olduğunu varsayalım. tanıtım yardımcı olur. Kullanıcılar promosyonu kapatabilir ve bir süre daha göremez. Bu tercihi bir çerezde saklayabilir, süresi bir ay içinde dolacak şekilde ayarlayabilirsiniz (2.600.000 saniye) ve yalnızca HTTPS üzerinden gönderir. Bu başlık bu:
Set-Cookie: promo_shown=1; Max-Age=2600000; Secure
Okuyucunuz bu şartları karşılayan bir sayfayı görüntülediğinde güvenli bağlantı ve çerezin kullanıma sunulması bir aydan yeni isteğiyle birlikte şu başlığı gönderir:
Cookie: promo_shown=1
Ayrıca, söz konusu sitede kullanılabilen çerezleri JavaScript'te
document.cookie
document.cookie
adlı kullanıcıya atama yaptığınızda
çerezi bu anahtarla geçersiz kılabilirsiniz. Örneğin, aşağıdakileri deneyebilirsiniz:
tarayıcının JavaScript konsolunu kullanın:
→ document.cookie = "promo_shown=1; Max-Age=2600000; Secure"
← "promo_shown=1; Max-Age=2600000; Secure"
document.cookie
okunması, geçerli durumda erişilebilir olan tüm çerezlerin çıkışını verir
bağlam bilgisi (noktalı virgülle ayrılmış şekilde):
→ document.cookie;
← "promo_shown=1; color_theme=peachpuff; sidebar_loc=left"
Bunu bazı popüler sitelerde denerseniz çoğunun
üç çerezden çok daha fazlasını ayarladı. Çoğu durumda
söz konusu alana gönderilen her istekte çerez gönderilir ve bu işlem,
çıkarım. Yükleme bant genişliği, genellikle mobil cihazlar için indirme işleminden daha kısıtlıdır.
bu da giden tüm isteklerin ek iş yükünü hafifletmenize ve zaman
ilk bayta ekleyin. Belirlediğiniz çerez sayısı ve boyutu konusunda dikkatli olun. Marka
Çerezlerin takılı kalmamasını sağlamak için Max-Age
özelliğinin kullanılması
daha uzun olabilir.
Birinci taraf ve üçüncü taraf çerezleri nedir?
Daha önce baktığınız site seçkisine geri dönerseniz farklı alan adlarında da çerez bulunduğunu fark etmiş olabilirsiniz. ziyaret ettiğiniz sayfadır. tarayıcının adres çubuğunda görüntülenen sayfalara, tarayıcının adres çubuğuna veya birinci taraf çerezlere Benzer şekilde, mevcut sitelere üçüncü taraf çerezleri denir. Bu mutlak bir değer değildir etiketi içerir ancak kullanıcının bağlamıyla alakalıdır. aynı çerezin birinci taraf veya üçüncü taraf reklamlar, kullanıcının o anda hangi sitede bulunduğuna bağlı olarak.
Yukarıdaki örnekten devam edelim. Blog yayınlarınızdan birinin
kedi resmine bakıyor.
/blog/img/amazing-cat.png
Çünkü bu muhteşem bir resim. Başka bir kişi
kullanıyor. Bir ziyaretçi blogunuzu ziyaret ettiyse ve
promo_shown
çerez (diğer birinde amazing-cat.png
görüntülediğinde)
resim için söz konusu çerezin söz konusu çerezle gönderileceğini. Bu
promo_shown
, hiçbir amaçla kullanılmadığı için özellikle kullanışlı değildir
sadece isteğe ilişkin ek bir yük oluşturur.
Bu istenmeyen bir etkiyse neden bunu yapmak isteyesiniz? Bu Sitelerin belirli bir koşulda kullandıklarında durumlarını korumalarına olanak üçüncü taraf bağlamına izin verilmez. Örneğin, sitenize bir YouTube videosu yerleştirirseniz ziyaretçilere "Daha sonra izle" etiketi gösterilir. simgesine dokunun. Ziyaretçiniz oturum açmış durumdasınız. Bu oturuma bir üçüncü taraf çerezi tarafından yerleştirilmiş oynatıcı (yani "Daha sonra izle") düğme kullanıcılardan oturum açmalarını veya sitenizden ayrılıp YouTube'a geri dönmesini sağlar.
Web'in kültürel özelliklerinden biri, web'in genelde
varsayılandır. Bu, birçok insanın tek bir yerde hikâyeler oluşturabilmesini
kendi içeriklerini ve uygulamalarını kullanıyor. Ancak bu durum, diğer yandan da
emin olmanız gerekir. Siteler arası istek sahtekarlığı (CSRF) saldırıları
çerezlerin belirli bir kaynağa yapılan istekteki tüm isteğe bağlı
iletişim bilgilerini sağlamalısınız. Örneğin, evil.example
adresini ziyaret ederseniz
your-blog.example
için istekleri tetikler, tarayıcınız memnuniyetle ekler
izin verilir. Blogunuz bunları nasıl doğruladığı konusunda dikkatli değilse
istekleri olduğunda evil.example
, yayınları silme veya ekleme gibi işlemleri tetikleyebilir
.
Kullanıcılar ayrıca çerezlerin verilerini izlemek için çerezlerin nasıl
Birden çok sitedeki etkinlik. Ancak şimdiye kadar
amacınızı açıkça ifade etmenizi sağlar. promo_shown
çereziniz
Yalnızca birinci taraf bağlamında gönderilir. Widget için oturum çerezi ise
eklenmiş olması beklenen amacın kasıtlı olarak
üçüncü taraf bağlamında oturum açıldı.
Uygun SameSite özelliğini ayarlayarak amacınızı bir çerezle açıkça belirtebilirsiniz.
Birinci taraf çerezlerinizi tanımlamak ve uygun özellikleri ayarlamak için Birinci taraf kurabiye tarifleri konusuna bakın.