Popüler unlu mamullerle karıştırılmaması gereken bir web çerezi, bir web sunucusu tarafından bir web tarayıcısına verilen küçük bir veri parçasıdır. Tarayıcı, verileri bir metin dosyasında depolar, böylece tarayıcı sunucudan her sayfa istediğinde sunucuya geri gönderilebilir.
"Tanımlama bilgisi" adı, sihirli tanımlama bilgileri adı verilen UNIX nesnelerinden türetilmiştir. Bunlar, bir kullanıcıya veya programa eklenen ve kullanıcının veya programın girdiği alanlara bağlı olarak değişen belirteçlerdir.
Tanımlama bilgilerine bazen İnternet tanımlama bilgileri, tarayıcı tanımlama bilgileri veya HTTP tanımlama bilgileri de denir. Oturum tanımlama bilgilerinde olduğu gibi, tarayıcı kapatıldığında silinebilir veya kalıcı tanımlama bilgilerinde olduğu gibi belirli bir zamana kadar saklanabilirler.
Çerezler iyi mi kötü mü?
Bir tanımlama bilgisinin içerdiği bilgiler doğası gereği iyi veya kötü olmasa da, bu bilginin nasıl kullanılacağına dair potansiyel internet güvenliği için önemlidir. Bir çerez, bir kullanıcının adı, ev adresi ve telefon numarası gibi kişisel olarak tanımlayıcı bilgileri veya tercih edilen dil, oturum açma kimlik bilgileri ve terk edilmiş alışveriş sepeti öğeleri gibi durum bilgilerini depolayabilir.
Çerezleri kabul etmenin yararı, iyileştirilmiş bir kullanıcı deneyimi şeklinde gelir; Çerezler yalnızca web sayfalarının daha hızlı yüklenmesine yardımcı olmakla kalmaz, aynı zamanda reklamları uyarlayabilir, zahmetsiz bir kimlik doğrulama süreci oluşturabilir ve tekrarlanan ziyaretler için site tercihlerini koruyabilirler. Bazen bu, bir siteyi ziyaret ettikleri her deneyimin siteye ilk kez erişiyormuş gibi olmasını isteyen kullanıcılar için daha fazla iş yaratabilir, ancak çerezler genellikle web'de gezinme verimliliği ve kişiselleştirmenin tanınmamış kahramanlarıdır.
Çoğu internet güvenliği endişesinde olduğu gibi, çerezlerin sunduğu kolaylığın önemli bir dezavantajı, çerez verilerinin izlenmesine ve kötü niyetli niyetler için kullanılmasına yönelik güvenlik açığıdır. Bir tarayıcı ile sunucu arasındaki bağlantı bir saldırgan tarafından hedeflendiğinde, ele geçirilen çerezler üçüncü şahıslara satılabilir veya "ele geçirilebilir" ve İnternetin diğer yerlerinde kullanıcıyı taklit etmek için kullanılabilir.
Çerezler ve GDPR
Yukarıda belirtilen güvenlik risklerine ek olarak, çerez kullanımı, Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği'ni (GDPR) geçtiğinde 2016 yılında gündeme gelen, internet gizliliğiyle ilgili bir dizi endişeyi de beraberinde getiriyor.
Bu mevzuat, veri denetleyicilerinin politikalarını ve uygulamalarını ele alır ve bir bireyin verilerinin yalnızca altı koşul altında toplanmasını şart koşar: bireyin açık rızası, bireyin hayati menfaati, kontrolörün meşru menfaati, sözleşmeden doğan gereklilik, kamu menfaati veya yasal gereksinim. Bu amaçla, GDPR ayrıca ne kadar verinin toplanabileceğini, toplanan verilerin nasıl depolanabileceğini ve bir bireyin verilerini nasıl sildirebileceğini belirler.
Bu çerezler için ne anlama geliyor? Çerezler, internetteki en küçük, en yaygın kişisel veri parçalarından bazıları olduğundan, GDPR uyumluluğunun bir web sitesinin çerez işleme üzerinde önemli etkileri vardır. GDPR standartlarının uygulanması, sunucularının nerede olduğuna bakılmaksızın çoğu web sitesinin açık, açık çerez tercih etme / devre dışı bırakma uygulamalarının yanı sıra bireylerin herhangi bir noktada çerez iznini iptal etmesine yönelik seçenekler oluşturmasına neden olmuştur. Bu, bir web sitesinin ziyaretçilerinin, bir sitenin içeriğiyle etkileşime girmeden önce çerezlerin toplanıp toplanmayacağını belirleyebileceği ve veri gizlilikleri üzerinde daha fazla kontrole sahip olabileceği anlamına gelir.