- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
Üçüncü taraf çerezlerinin (Üçüncü Taraf Çerezleri, Diğer Çerezler) sonu yaklaşıyor. Konuya başlamadan önce, üçüncü taraf çerezlerinin ne olduğunu kısaca açıklayalım.
Web'de gezinirken, 'çerez' adı verilen küçük veri parçaları aracılığıyla izimizi bırakırız. Tıpkı Hansel ve Gretel gibi (aslında çerez adı Hansel ve Gretel'den geliyor). Bıraktığımız çerez parçaları sayesinde 'oturum açabilir', 'web trafiğini' ölçebilir veya optimize edilmiş 'reklam' yayınlayabiliriz.
Peki, bunların arasında 'üçüncü taraf' çerezleri nedir?
Örneğin, 'example.com' adlı bir siteyi ziyaret ettiğimizi varsayalım. Kullanıcının nereden geldiğini ve nereye gittiğini ölçmek için Google Analytics gibi bir analiz aracı kullanabiliriz. Reklam göstermek için Google Adsense'i de kullanabiliriz. Bu durumda 'Google'ın çerezlerini kullanırız. Elbette, example.com ile farklı bir etki alanına sahip olacaktır. Bu şekilde 'farklı bir etki alanının' çerezlerine üçüncü taraf çerezi veya üçüncü taraf çerezi denir.
İnternetin ilk yıllarında web tarayıcılarında çerez desteği başlatıldıktan sonra, çoğu tarayıcı etki alanına bakılmaksızın çerezleri işleyebiliyordu. Ancak kişisel verilerin ihlali sorunları büyüdükçe ve bu konular tartışma konusu olunca, Safari önderliğinde birçok web tarayıcısı üçüncü taraf çerezlerini engellemeye başladı.
Peki, bu durum üçüncü taraf çerezlerinin tamamen ortadan kalktığı anlamına mı geliyor? Elbette hayır. Hala kullanılabilirler. Ancak, genellikle 'ayarlar'a gidip kullanıcının kendi kendine çerezleri kullanacağını etkinleştirmesi gerekir, bu da kullanımı zorlaştırır. Bu nedenle, şu anda kullanım oranı çok düşük, neredeyse hiç kullanılmadığını söyleyebiliriz.
Ancak, Google, çeşitli nedenlerle üçüncü taraf çerezlerini sonuna kadar sınırlandırmadı.
Ancak zaman geçtikçe Google da artık üçüncü taraf çerezlerini engellemeyi erteleyemez oldu. Artık Google da en son Chrome sürümünden başlayarak üçüncü taraf çerezlerini aşamalı olarak sınırlandırıyor ve 2024 yılının 3. çeyreğinden sonra tüm üçüncü taraf çerezlerini engelleyeceğini duyurdu ve uygulamaya başladı.
Şu ana kadar anlatılanlar aslında zaten bilinen şeyler. Yani reklam sisteminin değişeceği ve Google Analytics gibi araçların büyük değişikliklere uğrayacağı anlamına geliyor.
Ancak, genel olarak pek bilinmeyen bir gerçek daha var. O da 'sosyal giriş' konusu.
Temelde, sosyal girişlerin çoğu da üçüncü taraf çerezlerine dayanmaktadır.
Çoğu web sitesini gezerken, sağ üst köşede veya sol alt köşede gördüğümüz Google Girişi tam olarak budur.
Ancak, bu sosyal giriş kısmı da üçüncü taraf çerezlerinin sonuyla birlikte sorun yaratmaya başlıyor. Eskiden, sürekli olarak üçüncü taraf çerezlerini destekleyen Chrome gibi durumlarda, kullanıcının bilgileri otomatik olarak görüntülendiği için güvenle ve kolayca giriş yapılabiliyordu. Artık üçüncü taraf çerezleri ortadan kalktığı için bilgilerim artık gösterilmeyecek ve bu da kimlik avına maruz kalma riskini artırıyor (elbette biraz dikkat edilirse kimlik avı engellenebilir).
Bu nedenle, Google 'FedCM (Federated Credential Management)' adı verilen yeni bir giriş teknolojisiyle ortaya çıktı. Anlamını Türkçeye çevirmek gerekirse, 'Federasyon Kimlik Doğrulama Yönetimi' olarak çevrilebilir.
FedCM, entegre üçüncü taraf giriş kimlik doğrulama yönetimi olarak anlaşılabilir. Bu teknoloji şu anda tüm web tarayıcılarına uygulanmadı ve tüm şirketler tarafından kullanılmıyor, ancak temel olarak masaüstü Chrome'a zaten uygulanmış durumda ve Safari ile Firefox da ilgi duyuyor.
- Federated Credential Management API | Privacy Sandbox | Google for Developers
- A web platform API that allows users to login to websites with their federated accounts in a manner compatible with improvements to browser privacy.
Öncelikle bu teknoloji hakkında kısa bir açıklama yapalım.
Öncelikle, yukarıdaki gibi sağ üst köşede biraz farklı bir pencere görüyor musunuz? Tasarımın hafifçe yuvarlatılmış olması dışında pek bir şey değişmemiş gibi görünebilir, ancak gerçekte tamamen farklı bir şey.
Eski pencere ' web sayfası 'nın üstündeki bir bileşen veya parça ise, yeni değiştirilen pencere ' web tarayıcısı 'nın kendisinin küçük bir penceresidir. Yani, HTML veya Javascript kullanarak kontrol edilemeyen veya erişilemeyen bağımsız bir alan anlamına gelir.
Bu çok büyük bir anlam ifade ediyor.
Eski pencerede hileler kullanılarak bypass edilebilir veya kimlik avı girişiminde bulunulabiliyorsa, yeni değiştirilen yöntemde bunun tamamen engellenmesi sağlanır.
Ayrıca, sosyal giriş hizmeti sunan sitelerin herkes bu teknolojiyi kullanabilir. Örneğin, Facebook, Naver, Daum gibi hizmetler de FedCM'yi kullanarak giriş desteği sağlayabilir. Bir tür standart teknoloji haline geliyor.
Henüz tamamlanmış bir teknoloji değil, ancak gelecekte tamamen yerleşirse, kullanıcılar FedCM aracılığıyla güvenli bir şekilde bir siteye giriş yaptıklarında, sunulan sosyal girişler arasında 'güvenli' bir şekilde giriş yapabilirler.
Daha önce de belirttiğim gibi, bu teknoloji şu anda yalnızca Google Girişi ile bilgisayarlarda Chrome tarayıcısında kullanılabiliyor. Ancak Google bu teknolojiyi geliştirmeye devam ettiği için yakında mobil Chrome'da da göreceğimizi düşünüyorum.
Firefoxşu anda bu teknolojiyi deneysel olarak uyguluyor.
- Federated Credential Management (FedCM) API - Web APIs | MDN
- The Federated Credential Management API (or FedCM API) provides a standard mechanism for identity providers (IdPs) to make identity federation services available on the web in a privacy-preserving way, without the need for third-party cookies and redirects. This includes a JavaScript API that enables the use of federated authentication for activities such as signing in or signing up on a website.
Ayrıca Apple da bu teknolojiye ilgi duyduğunu belirtti.
Üçüncü taraf çerezlerinin engellenmesi web ortamında büyük değişikliklere neden olacak. FedCM, bu değişikliklere yanıt olarak güvenli ve kullanışlı bir giriş sistemi sağlayan yeni bir teknolojidir. FedCM'nin uygulanması, web giriş sistemlerinin geleceğini şekillendirmesi bekleniyor.
Bu makale Byline Networkve durumis ile birlikte yayınlanmaktadır.
- 서드파티 쿠키의 종말과 새로운 로그인 기술의 등장 - 바이라인네트워크
- 서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.
Yorumlar0