2 Copyright © 2016-2019 Soren Stoutner <soren@stoutner.com>.
4 This file is part of Privacy Browser <https://www.stoutner.com/privacy-browser>.
6 Privacy Browser is free software: you can redistribute it and/or modify
7 it under the terms of the GNU General Public License as published by
8 the Free Software Foundation, either version 3 of the License, or
9 (at your option) any later version.
11 Privacy Browser is distributed in the hope that it will be useful,
12 but WITHOUT ANY WARRANTY; without even the implied warranty of
13 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
14 GNU General Public License for more details.
16 You should have received a copy of the GNU General Public License
17 along with Privacy Browser. If not, see <http://www.gnu.org/licenses/>. -->
21 <meta charset="UTF-8">
23 <link rel="stylesheet" href="../css/dark_theme.css">
27 <h3><img class="title" src="../shared_images/cookie_blue_dark.png"> Birinci Taraf Çerezler</h3>
29 <p>Birinci taraf çerezler, sayfanın üst kısmında yer alan URL çubuğundaki web sitesi tarafından oluşturulur.</p>
31 <p>İnternetin ilk günlerinde, ileri zamanlı erişimler için web sitelerinin bilgisayarda bilgi depolayabilmesinin avantajlı olacağı görüşü kesinlik kazandı.
32 Örneğin, hava durumu bilgileri gösteren bir web sitesi, kullanıcıdan bir posta kodu isteyebilir ve daha sonra bunu bir çerezde depolar.
33 Kullanıcının web sitesini bir sonraki ziyaretinde, posta kodunu tekrar girmesine gerek kalmadan hava durumu bilgisi otomatik olarak yüklenir.</p>
35 <p>Web’deki diğer her olayda olduğu gibi, bazı kötü amaçlı zeki insanlar,
36 kullanıcıların ne olup bittiğini bilselerdi onaylamayacakları şeyleri yapmak için çerezleri kötüye kullanmanın her türlü yolunu buldular.
37 Örneğin, bir web sitesi, bir cihazda özgün bir seri numarasına sahip bir çerez oluşturabilir.
38 Daha sonra, bir kullanıcının o cihaz üzerinden web sitesini her ziyaretinde, cihaz farklı IP adreslerinden bağlansa bile,
39 sunucunun o seri numarası için devam ettirdiği özgün profile bağlanabilir.</p>
41 <p>Oturum açılan neredeyse tüm web sitelerine, bir kullanıcının giriş yapması için birinci taraf çerezlerin etkin olması gerekir.
42 Bu da web sitelerinin, site içinde sayfadan sayfaya atladığınızda, o kişinin hala siz olduğunuza emin olmasını sağlar, ki bana göre bu, çerezler için kullanılan birkaç yasal yöntemden biridir.</p>
44 <p>Birinci taraf çerezler etkinken, ancak JavaScript devre dışı bırakılmışsa, gizlilik simgesi bir uyarı olarak sarı <img class="inline" src="../shared_images/warning.png"> olacaktır.</p>
47 <h3><img class="title" src="../shared_images/cookie_blue_dark.png"> Üçüncü Taraf Çerezler</h3>
49 <p>Üçüncü taraf çerezler, sayfanın üst kısmında yer alan URL'deki farklı sunuculardan yüklenen bir web sitesinin parçaları tarafından oluşturulur.
50 Örneğin, kullanıcılarına reklam gösteren çoğu web sitesi, reklamlarını Google <a href="https://www.google.com/adsense/start/">Ad Sense</a> gibi bir üçüncü taraf reklam aracısından yükler.
51 Web sitesi her yüklendiğinde, reklam aracısından bir reklam göstermesi istenir.
52 Reklam aracısı kullanıcı hakkında sahip olabildiği her bilgiyi analiz eder, reklamları için ödemeye istekli olan reklamverenlerin güncel oranına bakar ve gösterilecek reklamı seçer.
53 Web sitelerinin reklamları gösteren bölümü, ana sunucu yerine üçüncü taraf aracının sunucusundan yüklenir.</p>
55 <p>İnternetteki reklamların çoğu sadece birkaç aracı tarafından işlendiğinden, aracıların,
56 kullanıcılarının cihazına bir izleme çerezi koyabileceklerini ve kullanıcılarının gittiği her yeri bilebileceklerini fark etmeleri uzun sürmedi.
57 Bir aracıdan bir reklam her yüklendiğinde, yaptığı ilk şey, cihazın bir takip çerezinin içindeki özgün bir seri numarasına sahip olup olmadığını kontrol etmek olacaktır.
58 Varsa, bu seri numarasının profilini arar ve yeni siteyi not eder. Bir kullanıcının ceviz gibi genellikle aramadığı bir ürün için bir web sitesinde arama yapmasının ardından,
59 her ziyaret ettiği web sitesinde ceviz hakkında reklamlar görmeye başlamasının sebebi budur.</p>
61 <p>Reklam aracılarına ek olarak, sosyal medya siteleri de harekete geçebileceklerini fark ettiler.
62 Birkaç yıl önce, Facebook ve Twitter gibi büyük sosyal medya siteleri, çok sayıda web sitesini, sayfalarına küçük sosyal medya simgelerini yerleştirmenin yararlarına olacağına ikna etti.
63 Bu simgeler sadece görüntü değiller, aslında sosyal medya sitesine geri bağlanan <a href="https://developers.facebook.com/docs/plugins/like-button/">gömülü kod</a>
64 içerirler ve diğer şeylerin yanı sıra, cihaza bir üçüncü taraf çerez yüklerler. Bu çerezler, kullanıcının sosyal medya platformunda bir hesabı olmasa dahi yerleştirilir.
65 Zaman içinde, Facebook gibi şirketler (aynı zamanda bir reklam ağı da yürüten),
66 <a href="http://www.theverge.com/2016/5/27/11795248/facebook-ad-network-non-users-cookies-plug-ins">sitelerinde hiç hesap oluşturmayan</a>
67 insanlar hakkında oldukça fazla sayıda ayrıntılı profil oluşturdular.</p>
69 <p>Üçüncü taraf çerezlerini etkinleştirmek için hiçbir sebep yoktur. Android KitKat versiyonuna ya da daha eski versiyonlara (versiyon <=4.4.4 veya API <=20) sahip cihazlarda, WebView
70 <a href="https://developer.android.com/reference/android/webkit/CookieManager.html#setAcceptThirdPartyCookies(android.webkit.WebView, boolean)">
71 birinci ve üçüncü taraf çerezler arasında ayrım yapmaz.</a> Böylece birinci taraf çerezlerini etkinleştirmek üçüncü taraf çerezlerini de etkinleştirir.</p>
74 <h3><img class="title" src="../shared_images/web_blue_dark.png"> DOM Depolama</h3>
76 <p>Document Object Model (Belge Nesne Modeli) depolaması, web depolaması olarak bilinir, büyük kurabiyeler gibidir.
77 Tek bir URL'deki tüm çerezler için maksimum birleşik depolama boyutu 4 kilobayt iken,
78 DOM depolama bu boyutu <a href="https://en.wikipedia.org/wiki/Web_storage#Storage_size">her site için megabaytlara</a> çıkarabilir.
79 DOM depolama, veri okumak ve yazmak için JavaScript kullandığından dolayı, JavaScript etkinleştirilmeden o da etkin olamaz.</p>
82 <h3><img class="title" src="../shared_images/subtitles_blue_dark.png"> Form Verisi</h3>
84 <p>Form verileri, kullanıcı adları, adresler, telefon numaraları vb. gibi web formlarına yazılan bilgileri içerir ve gelecekteki ziyaretler için onları açılır bir kutuya listeler.
85 Diğer yerel depolama biçimlerinin aksine, form verisi, belirli bir kullanıcı etkileşimi olmadan web sunucusuna gönderilmez.
86 Android Oreo (8.0) versiyonundan başlayarak,
87 WebView’in form verisi <a href="https://medium.com/@bherbst/getting-androids-autofill-to-work-for-you-21435debea1">Otomatik Doldurma servisi</a> ile değiştirildi.
88 Bu nedenle, form verisi kontrolleri artık daha yeni Android versiyona sahip cihazlarda görünmeyecek.</p>