Üçüncü taraf çerezlerinin web sitenizde mi yoksa üçüncü taraflarca mı kullanıldığını kontrol edin. temel aldığı hizmetlerdir.
Üçüncü taraf çerezlerinin kullanımını anlama
Siteler arası üzerinden gönderilen çerezler iframe'ler veya alt kaynak istekleri gibi bağlamlar genellikle üçüncü taraf çerezlerine (üçüncü taraf çerezlerine) izin verilmez. Üçüncü taraf çerezleri Analytics hizmeti veya reklam teknolojisi gibi bir üçüncü taraftan geliyor olabilir. Ancak bunlar, üst düzey sayfadan farklı bir alan adına (resim sunucusu veya mikro site gibi) sahip size ait bir siteden veya hizmetten de olabilir.
Üçüncü taraf çerezlerinin kullanım alanları şunlardır:
- Diğer sitelerden paylaşılan, video, harita, kod örnekleri ve sosyal medya yayınları gibi yerleştirilmiş içerikler.
- Ödemeler, takvimler, rezervasyon ve rezervasyon gibi harici hizmetlere ilişkin widget'lar.
- Sosyal düğmeler veya sahtekarlıkla mücadele hizmetleri gibi widget'lar.
- Çerezlere bağlı olan uzak
<img>
veya<script>
kaynakları (genellikle pikselleri izlemek ve içerik kişiselleştirmek için kullanılır).
2019'da tarayıcılar çerez davranışını değiştirerek çerezleri varsayılan olarak birinci taraf erişimiyle kısıtladı.
Bugün siteler arası bağlamlarda kullanılan tüm çerezler SameSite=None
olarak ayarlanmalıdır
özelliğini gönderin.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Bu, üçüncü taraf çerezlerinin SameSite=None
özellikleriyle tanımlanabileceği anlamına gelir.
Üçüncü taraf çerezi kullanımınızı denetleme
SameSite
çerez özelliğini None
olarak ayarladığınız örnekler için kodunuzda arama yapmanız gerekir. Daha önce 2020 civarında çerezlerinize SameSite=None
eklemek için değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Siteler arası bağlamda kullanılmadığı anlaşılan SameSite=None
olarak işaretlenmiş çerezler bulursanız bunun kasıtlı olup olmadığını kontrol edin. Bunlar başka bir yerde siteler arası bağlamda kullanılıyor olabilir. Aksi takdirde, SameSite=None
yanlışlıkla ayarlanmış olabilir ve gereksiz tüm SameSite=None
kullanımlarını kaldırmanız gerekir.
Bölümlendirilmiş çerezler (Partitioned
özelliğiyle ayarlananlar), bu özelliği destekleyen tarayıcılarda üçüncü taraf çerezlerinin kısıtlanmış olduğu durumlarda bile yayınlanmaya devam eder.
Chrome Geliştirici Araçları
Chrome Geliştirici Araçları Ağ panelinde, isteklerde ayarlanan ve gönderilen çerezler gösterilir. Uygulama panelinde, Depolama alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işleminin bir parçası olarak erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None
çerezlerini gruplandırmak için SameSite
sütununa göre sıralama yapabilirsiniz.
Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesinde, "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" gibi zarar veren değişiklik sorunu gösteriliyor. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.
Özel Korumalı Alan Analiz Aracı
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için bir Geliştirici Araçları uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) da geliştirdik. Bu sayede çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları ve Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinebileceğiniz erişim noktaları sağlanır.
Uzantı, üçüncü taraf çerezlerinin kullanımıyla ilgili senaryoları analiz edip hata ayıklamaya ve gizliliği korumaya yönelik yeni alternatiflerin benimsenmesine yönelik özel olanaklarla Geliştirici Araçları'nı tamamlar.
Uzantıyı Chrome Web Mağazası'ndan indirebilir veya PSAT deposuna ve wiki'ye erişebilirsiniz.
Üçüncü taraf servis sağlayıcılarınıza başvurun
Üçüncü taraflarca ayarlanan çerezleri tespit ederseniz bu sağlayıcılarla siteler arası çerez kullanmaktan vazgeçmek isteyip istemediklerini öğrenmeniz gerekir. Kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya gerekli değişiklikleri üçüncü taraf kendisi gerçekleştiriyorsa herhangi bir işlem yapmanız gerekebilir.
Birinci taraf çerezlerinizi iyileştirin
Çereziniz hiçbir zaman üçüncü taraf bir sitede kullanılmıyorsa (örneğin, sitenizdeki oturumu yönetmek için bir çerez ayarladıysanız ve bu çerez, siteler arası bir iframe'de hiç kullanılmıyorsa) çerezi açıkça SameSite=Lax
veya SameSite=Strict
olarak işaretlemeniz gerekir. Birinci taraf çerezleri için kullanılacak başka bir dizi makul varsayılan değer vardır. Daha ayrıntılı bilgi için Birinci taraf kurabiyeleri için yemek tarifleri başlıklı makaleye bakın.