Çerez kullanımınızı denetleme



Üçüncü taraf çerezlerinin web sitenizde veya sitenizin kullandığı üçüncü taraf hizmetleri tarafından kullanılıp kullanılmadığını kontrol edin.

Üçüncü taraf çerez kullanımını anlama

Iframe'ler veya alt kaynak istekleri gibi siteler arası bağlamlarda gönderilen çerezler, üçüncü taraftan olmasalar bile genellikle üçüncü taraf çerezleri olarak adlandırılır. Üçüncü taraf çerezleri, bir analiz hizmeti veya reklam teknolojisi gibi üçüncü taraflardan gelebilir ancak üst düzey sayfadan farklı bir alan adı olan kendi sitenizden veya hizmetinizden (ör. resim sunucusu veya mikro site) de gelebilir.

Üçüncü taraf çerezlerinin kullanım alanları şunlardır:

  • Diğer sitelerden paylaşılan yerleştirilmiş içerikler (ör. videolar, haritalar, kod örnekleri ve sosyal medya yayınları).
  • Ödeme, takvim, rezervasyon ve rezervasyon gibi harici hizmetler için widget'lar.
  • Sosyal medya düğmeleri veya sahtekarlık önleme hizmetleri gibi widget'lar.
  • Bir istekle gönderilmek için çerezlere dayanan uzak <img> veya <script> kaynakları (genellikle pikselleri izlemek ve içeriği kişiselleştirmek için kullanılır).
Üçüncü taraf çerezini gösteren diyagram.
Üçüncü taraf çerezi örneği.

2019'da tarayıcılar çerez davranışını değiştirerek çerezleri varsayılan olarak birinci taraf erişimine kısıtladı. Şu anda siteler arası bağlamlarda kullanılan tüm çerezler SameSite=None özelliğiyle ayarlanmalıdır.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Bu, üçüncü taraf çerezlerinin SameSite=None özelliğine göre tanımlanabileceği anlamına gelir.

Üçüncü taraf çerez kullanımınızı denetleme

Kodunuzda SameSite çerez özelliğini None olarak ayarladığınız örnekleri aramanız gerekir. 2020 civarında çerezlerinize SameSite=None eklemek için daha önce değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.

SameSite=None olarak işaretlenmiş ve siteler arası bağlamda kullanılmadığı anlaşılan çerezler bulursanız bu durumun kasıtlı olup olmadığını kontrol edin. Bu çerezler başka bir yerde siteler arası bağlamda kullanılıyor olabilir. Aksi takdirde, SameSite=None yanlışlıkla ayarlanmış olabilir ve gereksiz SameSite=None kullanımını kaldırmanız gerekir.

Bölümlere ayrılmış çerezler (Partitioned özelliğiyle ayarlananlar), bu özelliği destekleyen tarayıcılarda üçüncü taraf çerezleri kısıtlanmış olsa bile yayınlanmaya devam eder.

Chrome Geliştirici Araçları

Chrome Geliştirici Araçları Ağ paneli, isteklerde ayarlanan ve gönderilen çerezleri gösterir. Uygulama panelinde, Depolama Alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işlemi kapsamında erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None çerezlerini gruplandırmak için SameSite sütununa göre sıralayabilirsiniz.

SameSite=None çerezleriyle ilgili uyarı gösteren Geliştirici Araçları Sorunlar sekmesi.
DevTools Sorunlar sekmesi

Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesinde "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" şeklindeki uyumsuzluğa yol açan değişiklik sorunu gösterilir. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.

Özel Korumalı Alan Analiz Aracı

Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için DevTools uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) da geliştirdik. Bu sayfa, çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları sunar. Ayrıca Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinmek için erişim noktaları da sağlar.

Bir modal pencerede kullanılan çerezlerin sayısını ve türlerini ve bunların engellenmesinin nedenini gösteren Gizlilik Korumalı Alan Analizi Aracı (PSAT) ekran görüntüsü.
Privacy Sandbox Analysis Tool (PSAT)

Uzatma, DevTools'u üçüncü taraf çerez kullanımıyla ilgili senaryoları analiz etme ve hata ayıklama ve yeni gizliliği korumaya yönelik alternatiflerin benimsenmesi için özel özelliklerle tamamlar.

Uzantı Chrome Web Mağazası'ndan indirilebilir veya PSAT deposuna ve wiki'sine erişilebilir.

Chrome Ağ Günlüğü

Chrome, tarayıcının ağ düzeyindeki etkinlikleri ve durumunun günlük dosyasını kaydetmeyi mümkün kılar.

Bu, çerezlerin nasıl ve ne zaman ayarlandığını veya engellendiğini derinlemesine analiz etmek için yararlı olabilir.

chrome://net-export sayfası
chrome://net-export sayfası

Çerez etkinliklerini görüntüleme:

  1. chrome://net-export sayfasını açın.
  2. Diske Günlük Kaydını Başlat'ı tıklayın.
  3. Günlük kaydını durdur'u tıklayın.
  4. Dosyayı Göster'i tıklayın.
  5. Dosyayı Ağ Günlüğü Görüntüleyici'de açın.
  6. Sol taraftaki Etkinlikler'i seçin.
  7. COOKIE_STORE veya URL_REQUEST gibi öğeleri seçin.
  8. Günlük çıkışını sağ tarafta görüntüleyin. (İçeriği görmek için ayırıcıyı sola sürüklemeniz gerekebilir.)
Netlog görüntüleyicisinde görüntülenen chrome://net-export çıkışı
netlog görüntüleyicisinde görüntülenen chrome://net-export çıkışı

Daha fazla bilgi: NetLog dökümü kullanma.

Üçüncü taraf servis sağlayıcılarınızla iletişime geçin

Üçüncü taraflarca ayarlanan çerezleri tespit ederseniz siteler arası çerez ayarlarını bırakmayı planlayıp planlamadıklarını öğrenmek için bu sağlayıcılarla iletişime geçmeniz gerekir. Kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya üçüncü taraf gerekli değişiklikleri kendisi yapıyorsa herhangi bir işlem yapmamanız gerekebilir.

Birinci taraf çerezlerinizi iyileştirme

Çereziniz hiçbir zaman üçüncü taraf sitesinde kullanılmıyorsa (örneğin, sitenizdeki oturumu yönetmek için bir çerez ayarladıysanız ve bu çerez hiçbir zaman siteler arası bir iFrame'de kullanılmadıysa) çerezi açıkça SameSite=Lax veya SameSite=Strict olarak işaretlemeniz gerekir. Birinci taraf çerezleri için kullanılabilecek başka varsayılan değerler de vardır. Daha fazla bilgi için Birinci taraf çerezleri için tarifler başlıklı makaleyi inceleyin.