Mark Lucas
0 
1019
31
E.U.’den beri 2012'de zorunlu çerez uyarıları getirmek üzere oylanan küçük tarayıcı tabanlı dosyalar hiçbir zaman insanların akıllarından uzak durmadı..
Ancak tüm çerezler eşit doğmaz. Aslında, orada pek çok farklı türde kurabiye var. Bazıları iyi, bazıları kötü. Hadi daha yakından bakalım.
1. Oturum Çerezleri
Alışverişe hazır oluncaya kadar sepetinizi dolduramazsanız Amazon'da alışveriş yapmaya çalıştığınızı hayal edin. Sitede gezinirken satın almak istediğiniz tüm öğeleri hatırlamanız gerekir..
Oturum çerezleri olmadan, bu durum gerçek olacak.
Oturum çerezlerini bir web sitesinin kısa süreli hafızası olarak düşünmek en kolay yoldur. Sitelerin, sizi alanlarındaki sayfadan sayfaya hareket ederken sizi tanımasına izin veriyorlar. Oturum çerezleri olmadan, yeni bir dahili linke her tıkladığınızda yeni bir ziyaretçi olarak kabul edilirsiniz.
Bilgisayarınızla ilgili herhangi bir bilgi toplamazlar ve bir oturumu belirli bir kullanıcıya bağlayabilecek hiçbir kişisel tanımlayıcı bilgi içermezler..
Oturum çerezleri geçicidir; tarayıcınızı kapattığınızda, bilgisayarınız bunları otomatik olarak silecektir.
2. Birinci Şahıs Çerezleri
Kalıcı çerezler, kalıcı çerezler ve saklanan çerezler olarak da bilinen birinci taraf çerezleri bir web sitesinin uzun süreli hafızasına benzer. Gelecekte tekrar ziyaret ettiğinizde sitelerin bilgilerinizi ve ayarlarınızı hatırlamasına yardımcı olurlar.
Bu çerezler olmadan siteler, menü ayarları, temalar, dil seçimi ve oturumlar arasındaki dahili yer imleri gibi tercihlerinizi hatırlayamaz. Birinci taraf çerezler ile bu seçimleri ilk ziyaretinizde yapabilirsiniz; çerez sona erene kadar tutarlı olacaktır..
Kalıcı çerezlerin çoğu bir veya iki yıl sonra sona erer. Son kullanma süresi içinde siteyi ziyaret etmezseniz, tarayıcınız çerezi siler. Bunları el ile de kaldırabilirsiniz..
Birinci taraf çerezleri, kullanıcı kimlik doğrulamasında da önemli bir rol oynar. Onları devre dışı bırakacak olsaydınız, bir sayfayı her ziyaret ettiğinizde giriş bilgilerinizi yeniden girmeniz gerekir..
Dezavantajı, şirketler kutu sizi izlemek için kalıcı çerezler kullanın. Oturum çerezlerinin aksine, etkin oldukları süre boyunca tarama alışkanlıklarınızla ilgili bilgileri kaydeder..
3. Üçüncü Parti Çerezleri
Üçüncü taraf kurabiyeleri kötü adamlardır. Çerezlerin internet kullanıcıları arasında bu kadar kötü bir üne sahip olmasının sebebi onlar.
Geri bir adım atalım. Birinci taraf çerezler söz konusu olduğunda, bir çerezin alanı, ziyaret ettiğiniz sitenin alanıyla eşleşir. Üçüncü taraf bir çerez farklı bir alandan geliyor.
Baktığınız siteden gelmediğinden, üçüncü taraf bir çerez oturum çerezlerinin ve az önce tartıştığımız birinci taraf çerezlerinin hiçbir yararını sağlamaz.
Bunun yerine, sizi izleyebilecek tek bir odak noktası vardır. İzleme birçok şekilde olabilir; Çerezler, göz atma geçmişiniz, çevrimiçi davranış, demografi, harcama alışkanlıkları ve daha fazlası hakkında bilgi alabilir..
İzleme yetenekleri nedeniyle, üçüncü taraf çerezleri, satışlarını ve sayfa görüntülemelerini artırma amacıyla reklam ağlarının favorisi haline geldi.
Bugün, çoğu tarayıcı üçüncü taraf çerezlerini engellemenin kolay bir yolunu sağlar. Seçtiğiniz tarayıcınızda gerekli adımları atmanızı şiddetle tavsiye ederiz..
Chrome kullanıyorsanız, Diğer> Ayarlar> Gelişmiş> Gizlilik ve Güvenlik> İçerik Ayarları> Çerezler> Üçüncü Taraf Çerezlerini Engelle.
4. Güvenli Çerezler
Şimdiye dek ele aldığımız üç tür çerez en çok bilinen ve en yaygın olanlardır. Ama bilmen gereken birkaç tane var..
İlk güvenli bir çerez. Yalnızca şifreli bir bağlantı üzerinden iletilebilir. Genellikle, bu HTTPS anlamına gelir.
Çerezin olduğu sürece “Güvenli” öznitelik etkin, kullanıcı aracısı tanımlama bilgisini şifrelenmemiş bir kanal üzerinden iletmez. Güvenli bayrağı olmadan, çerez açık metin olarak gönderilir ve yetkisiz üçüncü şahıslar tarafından ele geçirilebilir.
Ancak, Güvenli bayrağıyla bile, geliştiriciler hassas bilgileri depolamak için bir çerez kullanmamalıdır. Uygulamada, bayrak yalnızca bir çerezin gizliliğini korur. Bir ağ saldırganı güvenli olmayan bir bağlantının güvenli çerezlerinin üzerine yazabilir. Bu, özellikle bir sitenin hem HTTP hem de HTTPS sürümü varsa geçerlidir..
5. Yalnızca HTTP Çerezleri
Güvenli çerezler genellikle HTTP-sadece çerezlerdir. İki bayrak, bir çerezin siteler arası komut dosyası çalıştırma (XSS) saldırısına karşı savunmasızlığını azaltmaya yardımcı olmak için birlikte çalışır.
Bir XSS saldırısında bir bilgisayar korsanı, kötü amaçlı kodu güvenilir web sitelerine enjekte eder. Bir tarayıcı, komut dosyasının güvenilir olmaması gerektiğini söyleyemez. Bu nedenle, komut dosyası, çerezler de dahil olmak üzere tarayıcının virüslü siteyle ilgili verilerine erişebilir.
Dilleri (JavaScript gibi) kodlayarak güvenli bir çereze erişilemez, bu nedenle bu tür saldırılara karşı korunur.
6. Flash Çerezler
Bir Flash çerez, en yaygın süper çerez türüdür. Farkında değilseniz, bir süper çerez normal bir çerezle aynı işlevlerin çoğunu gerçekleştirir, ancak bulunması ve silinmesi daha zordur.
Flash çerezleri durumunda, geliştiriciler çerezleri tarayıcınızın yerel çerez yönetimi araçlarından gizlemek için Flash eklentisini kullanır..
Flash çerezleri tüm tarayıcılarda kullanılabilir (bu nedenle, kredi kartınız için bir tarayıcı ve torrentleri indirmek için bir tarayıcı kullanmak ihmal edilebilir güvenlik avantajlarına sahip olacaktır). HTTP çerezleri ile karşılaştırıldığında 100 KB veri tutabilirler.
(Süper çerezler ve neden tehlikelidirler hakkında yazdık Süper çerezler nedir ve neden tehlikelidirler? Süper çerezler nedir ve neden tehlikelidirler? Verizon, benzersiz bir tanımlayıcı başlığına (UIDH) sahip olan müşterileri izlemek için para cezasına çarptırıldı. "süper kurabiye" olarak. Süper kurabiye nedir? Ve daha fazla bilgi edinmek istiyorsanız neden normal bir çerezden daha kötü?
7. Zombie Çerezleri
Bir zombi tanımlama bilgisi bir Flash çerezine yakından bağlıdır. Birisi sildiğinde bir zombi tanımlama bilgisi anında kendini yeniden oluşturabilir. Bir tarayıcının normal çerez depolama klasörü dışında, genellikle bir Flash Yerel Paylaşılan Nesne veya HTML5 Web Depolaması olarak depolanan yedeklemeler sayesinde yeniden oluşturma mümkündür.
Rekreasyon Quantcast teknolojisine dayanıyor. Flash cookie, Adobe Flash player'ın saklama kutusundaki benzersiz bir kullanıcı kimliğini sakladığından, eskisinin kaldırılması durumunda Quantcast yeni bir HTTP çerezine yeniden uygulayabilir.
Çerezlerinizi Nasıl Yöneteceğinizi Öğrenin
Tüm çerezlerin kötü olmadığını fark etmek önemlidir. Onlar olmadan, web beklediğimiz şekilde çalışamazdı.
Bununla birlikte, çerezlerinizi nasıl yöneteceğinizi bilmek, kendinizi çevrimiçi güvende tutmanın önemli bir parçasıdır. Kendinize Soracağınız 10 Soru Ne Kadar Güvendesiniz? Kendinize Sormanız Gereken 10 Soru Bu 10 soruya "Evet" cevabını vermediğiniz sürece, düşündüğünüz kadar güvende değilsinizdir.. .