Text summarized by durumis AI
- Üçüncü taraf çerezler kişisel verilerin korunması sorunu nedeniyle giderek azalmakta ve Google başta olmak üzere önde gelen web tarayıcı sağlayıcılar üçüncü taraf çerezleri aşamalı olarak engellemeye başladı.
- FedCM, üçüncü taraf çerezlerin engellenmesine karşılık olarak önerilen yeni bir entegre giriş teknolojisi olup, web tarayıcısının kendisine uygulanarak güvenli ve kullanışlı bir giriş sağlıyor.
- Üçüncü taraf çerezlerin engellenmesi ve FedCM'nin benimsenmesi, web giriş sistemlerinin geleceğini yönlendirecek gibi görünüyor.
Üçüncü taraf çerezlerinin (3p çerezleri, izleme çerezleri) sonu geliyor. Hikayeye başlamadan önce, üçüncü taraf çerezlerinin ne olduğuna dair hızlı bir bakış atalım.
İnternette gezinirken, kendi izlerimizi bıraktığımız küçük veri parçacıkları olan 'çerezler' bırakırız. Tıpkı Hansel ve Gretel gibi (aslında, çerez adı Hansel ve Gretel'den gelir). Bıraktığımız çerez kırıntılarıyla, 'oturum açabilir', 'web trafiğini' ölçebilir veya 'reklamcılığı' optimize edebiliriz.
Peki, bunlar arasında 'üçüncü taraf' çerezleri hangileri?
Bir örneğe bakalım. Diyelim ki, 'example.com' adlı bir siteyi ziyaret ediyoruz. Kullanıcıların nereden geldiğini ve nereye gittiğini ölçmek için Google Analytics gibi bir analiz aracı kullanabiliriz. Reklam göstermek için Google Adsense'i kullanabiliriz. Bu durumda 'Google'ın çerezleri kullanılacaktır. Elbette, example.com ile aynı alan adı olmayacak. 'Farklı bir alan adından' gelen bu tür çerezlere üçüncü taraf çerezleri veya izleme çerezleri denir.
Çerezlerin web tarayıcılarında desteklenmeye başlamasından bu yana internetin ilk dönemlerinde, çoğu tarayıcı çerezleri alan adından bağımsız olarak ele alabiliyordu. Ancak, gizlilikle ilgili endişelerin artması ve tartışılmaya başlanmasıyla, Safari gibi birçok web tarayıcısı üçüncü taraf çerezlerini engellemeye başladı.
Yani, üçüncü taraf çerezleri tamamen mi ortadan kalktı? Elbette, hayır. Hala kullanılabiliyorlar. Ancak genel olarak, kullanıcıların çerezleri kullanmak için 'seçenekler'e girip kendileri ayarlamaları gerekecek şekilde rahatsız edici hale getirildi, böylece kullanımı azaldı. Yani şu anda kullanımının büyük ölçüde azaldığını ve neredeyse hiç kullanılmadığını varsayabiliriz.
Ancak, Google Chrome, çeşitli nedenlerle üçüncü taraf çerezlerini son ana kadar kısıtlamadı.
Ancak, zaman geçtikçe Google da artık üçüncü taraf çerezlerini engellemeyi geciktiremez oldu. Artık Google da en son Chrome sürümlerinden başlayarak üçüncü taraf çerezlerini kademeli olarak kısıtlayacağını ve 2024 yılının 3. çeyreğinden sonra tüm üçüncü taraf çerezlerini engelleyeceğini duyurup uygulamaya başladı.
Buraya kadar aslında herkesin bildiği bir hikaye. Yani, reklam sistemi değişecektir ve Google Analytics gibi şeyler yakında büyük ölçüde değişecektir.
Ancak, yaygın olarak bilinmeyen başka bir gerçek daha var. Bu da 'sosyal oturum açma'.
Temel olarak, sosyal oturum açma da çoğunlukla üçüncü taraf çerezlerine dayalıdır.
Genellikle birçok web sitesine göz attığımızda, sağ üstte veya sol altta gördüğümüz Google oturum açma tam olarak budur.
Ancak, üçüncü taraf çerezlerin sona ermesiyle birlikte bu sosyal oturum açma bölümü de sorun yaşamaya başlayacak. Daha önce üçüncü taraf çerezlerini destekleyen Chrome gibi tarayıcılar kullanıcı bilgilerini otomatik olarak görüntülediği için, kullanıcılar kolayca güvenip oturum açabiliyordu. Artık üçüncü taraf çerezleri ortadan kalktığına göre, kullanıcı bilgilerinin artık görüntülenmemesi, kimlik avına maruz kalma olasılığı yaratacaktır (elbette, biraz dikkatli olursak kimlik avını engelleyebiliriz).
Bu nedenle Google, 'Birleşik Kimlik Bilgileri Yöneticisi' (Federated Credential Management - FedCM) adı verilen yeni bir oturum açma teknolojisi geliştirdi. Bu teknolojiyi Türkçeye çevirirsek, 'Birleşik Kimlik Yönetimi' olarak çevirebiliriz.
FedCM, tümleşik bir üçüncü taraf oturum açma kimlik bilgilerini yönetimi olarak düşünülebilir. Bu teknoloji henüz tüm web tarayıcılarında uygulanmış veya tüm şirketler tarafından kullanılmıyor, ancak temelde masaüstü Chrome'da zaten uygulanmış durumda ve Safari ile Firefox'un da ilgisini çektiği söyleniyor.
Önce bu teknoloji hakkında kısaca bilgi verelim.
Öncelikle yukarıdaki gibi sağ üstte eskisiyle biraz farklı bir pencerenin açıldığını görüyor musunuz? Tasarımın biraz yuvarlak hale getirilmesi dışında her şey farklı görünüyor.
Eski pencere bir 'Web Sayfası' üzerindeki bir bileşen veya parçaydı. Yeni değiştirilen pencere bir 'Web Tarayıcı'nın kendisine ait küçük bir penceredir. Yani, HTML veya Javascript kullanılarak kontrol edilemeyen veya erişilemeyen bağımsız bir alan anlamına gelir.
Bu, çok önemli bir anlam ifade ediyor.
Eski pencere, web hilelerinin atlanmasına veya kimlik avına kalkışılmasına izin verebiliyorken, yeni değiştirilen tasarım bunu tamamen imkansız hale getiriyor.
Ayrıca, sosyal oturum açma sağlayan siteler de bu teknolojiyi kullanabilir. Örneğin, Facebook, Naver ve Daum gibi hizmetler de oturum açmak için FedCM'den yararlanabilir. Bu, bir tür standart teknoloji haline gelecek.
Henüz tamamlanmış bir teknoloji olmasa da, daha da geliştikten sonra kullanıcılar bir siteye giriş yaparken sunulan sosyal girişler arasından güvenli bir şekilde giriş yapabilecek.
Daha önce de bahsettiğimiz gibi bu teknoloji şu an yalnızca bilgisayarlarda Chrome tarayıcısında Google Oturum Açma ile kullanılabiliyor. Ancak Google bu teknolojiyi hızla geliştirdiği için yakında mobil Chrome'da da görebileceğimize inanıyorum.
Firefoxbu teknolojiyi şu anda deneysel olarak uyguluyor.
Ayrıca Apple da bu teknolojiye ilgi gösterdiğini belirtti.
Üçüncü taraf çerezlerinin engellenmesi, web ortamında büyük değişikliklere neden olacaktır. FedCM, bu değişikliklere uyum sağlayarak güvenli ve rahat bir oturum açma sistemi sunan yeni bir teknolojidir. FedCM'nin getirilmesi, web oturum açma sistemlerinin geleceğini şekillendirmesi bekleniyor.
Bu makale, Durumis ve Byline Network tarafından birlikte yayınlanmaktadır.