Web tarayıcıları üçüncü taraf çerezleri için desteği sonlandırıyor. Bu nedenle, üçüncü taraf çerezlerinin web sitenizde veya sitenizin kullandığı üçüncü taraf hizmetleri tarafından kullanılıp kullanılmadığını kontrol etmeniz gerekiyor.
Üçüncü taraf çerezlerinin kullanımını anlama
iframe veya alt kaynak istekleri gibi siteler arası bağlamlarda gönderilen çerezler, bir üçüncü taraftan gelmeseler bile genellikle üçüncü taraf çerezleri olarak adlandırılır. Üçüncü taraf çerezleri, analiz hizmeti veya reklam teknolojisi gibi bir üçüncü taraftan gelebilir, ancak resim sunucusu ya da mikro site gibi üst düzey sayfadan farklı bir alan adına sahip size ait bir siteden veya hizmetten de olabilirler.
Üçüncü taraf çerezlerinin kullanım alanları şunlardır:
- Diğer sitelerden paylaşılan, video, harita, kod örnekleri ve sosyal medya yayınları gibi yerleştirilmiş içerikler.
- Ödemeler, takvimler, rezervasyon ve rezervasyon gibi harici hizmetlere ilişkin widget'lar.
- Sosyal düğmeler veya sahtekarlıkla mücadele hizmetleri gibi widget'lar.
- Çerezlere bağlı olan uzak
<img>
veya<script>
kaynakları (genellikle pikselleri izlemek ve içerik kişiselleştirmek için kullanılır).
2019'da tarayıcılar çerez davranışını değiştirerek çerezleri varsayılan olarak birinci taraf erişimiyle kısıtladı.
Günümüzde siteler arası bağlamlarda kullanılan tüm çerezler SameSite=None
özelliğiyle ayarlanmalıdır.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Bu, üçüncü taraf çerezlerinin SameSite=None
özellikleriyle tanımlanabileceği anlamına gelir.
Üçüncü taraf çerezi kullanımınızı denetleme
SameSite
çerez özelliğini None
olarak ayarladığınız örnekler için kodunuzda arama yapmanız gerekir. Daha önce 2020 civarında çerezlerinize SameSite=None
eklemek için değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Siteler arası bağlamda kullanılmadığı anlaşılan SameSite=None
olarak işaretlenmiş çerezler bulursanız bunun kasıtlı olup olmadığını kontrol edin. Bunlar başka bir yerde siteler arası bağlamda kullanılıyor olabilir. Aksi takdirde, SameSite=None
yanlışlıkla ayarlanmış olabilir ve gereksiz tüm SameSite=None
kullanımlarını kaldırmanız gerekir.
Bu özelliği destekleyen tarayıcılarda üçüncü taraf çerezlerinin desteği sonlandırıldıktan sonra, Partitioned
özelliğiyle ayarlanan bölümlendirilmiş çerezler yayınlanmaya devam edecek.
Chrome Geliştirici Araçları
Chrome Geliştirici Araçları Ağ panelinde, isteklerde ayarlanan ve gönderilen çerezler gösterilir. Uygulama panelinde, Depolama alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işleminin bir parçası olarak erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None
çerezlerini gruplandırmak için SameSite
sütununa göre sıralama yapabilirsiniz.
Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesinde, "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" gibi zarar veren değişiklik sorunu gösteriliyor. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.
Özel Korumalı Alan Analiz Aracı
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için bir Geliştirici Araçları uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) da geliştirdik. Bu sayede çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları ve Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinebileceğiniz erişim noktaları sağlanır.
Uzantı, üçüncü taraf çerezlerinin kullanımdan kaldırılması ve gizliliği korumaya yönelik yeni alternatiflerin benimsenmesiyle ilgili senaryoları analiz ve hata ayıklamaya yönelik özel özelliklerle tamamlar.
Uzantıyı Chrome Web Mağazası'ndan indirebilir veya PSAT deposuna ve wiki'ye erişebilirsiniz.
Üçüncü taraf servis sağlayıcılarınıza başvurun
Üçüncü taraflarca ayarlanan çerezleri tespit ederseniz bu sağlayıcılarla görüşerek üçüncü taraf çerezlerinin kullanımdan kaldırılmasına yönelik planlarının olup olmadığını öğrenmeniz gerekir. Örneğin, kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya gerekli değişiklikleri üçüncü taraf kendisi gerçekleştiriyorsa herhangi bir işlem yapmanız gerekebilir.
Birinci taraf çerezlerinizi iyileştirin
Çereziniz hiçbir zaman üçüncü taraf bir sitede kullanılmıyorsa (örneğin, sitenizdeki oturumu yönetmek için bir çerez ayarladıysanız ve bu çerez, siteler arası bir iframe'de hiç kullanılmıyorsa) çerezi açıkça SameSite=Lax
veya SameSite=Strict
olarak işaretlemeniz gerekir. Birinci taraf çerezleri için kullanılacak başka bir dizi makul varsayılan değer vardır. Daha ayrıntılı bilgi için Birinci taraf kurabiyeler için yemek tarifleri başlıklı makaleye bakın.