Bugün “çerezler” internetin en kötü niyetli parçalarından biri olarak görülüyor. Ancak çıkışı böyle değildi. 1994 yılında, Lou Montulli adında genç bir adam, çerezi, web sitesi operatörlerinin, kullanıcıların birden fazla ziyarette hatırlayarak çalışmalarını kaydetmelerine yardımcı olacak bir yol olarak geliştirdi. Mütevazı fikir hızla yakalandı ve reklam verenlerin internetteki kullanıcı davranışlarını yakından takip etmeleri ve reklamlarını uygun şekilde hedeflemeleri için bir araca dönüştü.
Carnegie Mellon Üniversitesi’nde bilgi sistemleri profesörü olan Rahul Telang, “Reklamlar özellikle Google ve tüm bu reklam pazarları ile popüler hale geldiğinde, reklamların kişiselleştirilmesi gerektiğinden veri bulma ve izleme yönünde daha fazla ivme vardı.” dedi.
Bugün, çerezler modern Web’de çok yaygın. Ancak, artık yok olacaklarına dair işaretler var: 2019’da Mozilla, popüler Firefox tarayıcısının varsayılan olarak üçüncü taraf çerezlerini engelleyeceğini duyurdu ve bir blog gönderisindeki değişikliği “tarihimizde büyük bir adım” olarak nitelendirdi. Firefox herkese daha güçlü, kullanılabilir gizlilik koruma sağlamayı hedefliyor. Geçen yıl Apple, Safari tarayıcısı için benzer varsayılan korumaları tanıttı.
Reklam hedefleme için kullanıcıları izleme iş modelini büyük ölçeğe getiren Google, benzer değişiklikleri benimseme konusunda daha yavaş oldu. Google, ilk olarak 2020’de Chrome tarayıcısının kullanıcıları için üçüncü taraf izlemeyi 2022’ye kadar engelleme sözü verdikten sonra, değişiklik tarihini 2023’e itti.
Ancak şimdilik, çerezler hala her yerde. Çerezler bir kez ortadan kalksa bile, bunların yerini alması planlanan teknolojiler kendi endişeleriyle gelir. Peki, tam olarak bir çerez nedir? Ve onlardan kurtulmak aslında neyi çözerdi?
Çerez Nedir?
Çerez (Cookie), web sitesinin ziyaretçilerini tanımaları için etiketleyen küçük bir dosyadır. Çerezleri olan bir web sitesine göz attığınızda, dosya bilgisayarınıza kaydedilir. Daha sonra, web siteleri ve izleme şirketleri, kim olduğunuzu görmek ve siteye sık sık dönüp dönmediğiniz veya son ziyaretinizde siteye belirli alışveriş ürünlerini sepete koyup koymadığınız gibi davranışlarınızla ilgili belirli şeyleri belirlemek için bu dosyaya bakar.
Yaygın olarak kullanılan bir benzetmede, vestiyer’e palto bırakmaya benzer. Paltonuzu veriyorsunuz ve karşılığında bir bilet alıyorsunuz, böylece görevli döndüğünüzde size ait olan paltoyu bulabilir.
Dolayısıyla, örneğin bir alışveriş sitesini ziyaret ettiğinizde, hangi ürünlere baktığınızı bir çerez belirleyebilir. Oturum açma bilgilerinizi hatırlamak için başka bir tanımlama bilgisi kullanılabilir, böylece her ziyaret ettiğinizde parolanızı yeniden girmeniz gerekmez.
Çerezler farklı tatlarda gelir. Birinci taraf çerezler (ziyaret ettiğiniz siteden gelenler) ile birlikte bir siteyi ziyaret ettiğinizde yüklenen, ancak mutlaka ziyaret ettiğiniz siteden olmayan üçüncü taraf çerezleri vardır. Örneğin, bir Facebook takipçisi sizi takip etmeye başladığında, bir perakende mağazasının sitesinde ayakkabı alışverişi yapıyor olabilirsiniz.
Web izleme teknolojisindeki son değişiklikleri takip eden Electronic Frontier Foundation’da (EFF) bir personel teknoloji uzmanı olan Bennett Cyphers,
“Tarama geçmişiniz, adını hiç duymadığınız düzinelerce farklı şirketle paylaşılabilir. Bunun olduğunu anlamak çok zor ve sonra bu verilere bilgisayarınızdan çıktıktan sonra ne olduğunu anlamak neredeyse imkânsız.”
The Markup tarafından Blacklight kullanılarak yapılan bir araştırma, bu bilgilerin ne kadar hassas olabileceğini ortaya çıkardı. Geçen yıl, belgesiz göçmenler, ev içi ve cinsel istismar mağdurları, seks işçileri ve LGBTQ bireylere yönelik hizmetler sunan 100’den fazla web sitesinde reklam verenler için izlenen kullanıcı verileri bulundu.
Çerezlerin kullanımını sıkı bir şekilde düzenleyen birkaç yasa vardır. 2018’de uygulanan Avrupa’nın Genel Veri Koruma Yönetmeliği veya GDPR, web sitesi operatörlerinin ziyaretçilerin çerezler aracılığıyla izlenmeye onay vermesini gerektirir. Ancak uygulamada, Cyphers, insanların neyi kabul ettikleri hakkında fazla düşünmeden hızla “rıza”yı kabul ettiklerini söyledi. Amerika Birleşik Devletleri’nde daha az koruma var.
Üçüncü taraflarca oluşturulmuş bazı çerez engelleme seçenekleri vardır. uBlock tarayıcı uzantısı veya EFF tarafından oluşturulmuş Privacy Badger gibi araçlar, istenmeyen çerezlerin yüklenmesini durdurabilir, ancak genellikle reklamları da engeller, bu da web sitelerinin bu araçların kullanıcılarını engellemeye çalıştığı anlamına gelir.
Çerezler Yolun Sonunda
İyi haber şu ki, internet çerezden uzaklaşıyor gibi görünüyor. Cyphers, tüketicinin web izleme konusundaki farkındalığının ve bu tüketicilerin vazgeçmek için daha fazla yolunun, reklam verenler için azalan getirilere yol açtığını söyledi. Cyphers, “Çoğu insan tarayıcı geçmişini rastgele yabancılarla paylaşmak istemiyor” dedi.
Bu tüketici talebine boyun eğen Mozilla’nın Firefox’u ve Apple’ın Safari’si, son birkaç yılda popüler tarayıcılarında varsayılan olarak üçüncü taraf izlemeyi engellemek için harekete geçti ve Google, Chrome tarayıcısıyla aynı şeyi yapma sözü verdi. Değişiklikler, işlerini kullanıcı davranışına dayalı reklamcılık etrafında kuran şirketler için belirsizliğe yol açtı. Bazıları buna “cookiepocalypse” adını verdi. Ancak çerez ölümünü karşılasa bile, geleceğin izleme teknolojisinin kendi endişelerini ortaya çıkarabileceğine dair ipuçları var.
Örneğin Google, reklamcıların ziyaretçileri izlemek için üçüncü taraf çerezleri kullanmasına izin vermek yerine, doğrudan Chrome tarayıcısında kullanıcı davranışını etkili bir şekilde izleyecek ve ardından sıralayacak olan FLoC gibi bir dizi teknoloji önermiştir. Kullanıcıları gruplara ayırın ve bu bilgileri toplu olarak reklam verenlerle paylaşın. Google bunu “önce gizlilik” çözümü olarak tanımlıyor, ancak gizlilik savunucuları o kadar kesin değil.
İzleyiciler, “oturum” çerezleri veya “kalıcı” çerezler olabilir. Oturum çerezleri, adından da anlaşılacağı gibi, örneğin tarayıcınızı kapatarak oturumunuzu sonlandırdığınızda sona erer. Ancak kalıcı çerezler, muhtemelen aylar hatta yıllar sonra bir son kullanma tarihine ulaşana kadar kalabilir.
Bunların hepsi çoğu insan için görünmez bir şekilde gerçekleşir.
Sorun ne?
Birincisi, çerezler tarafından toplanan bilgiler olağanüstü derecede hassas olabilir. Bir profilinizi oluşturmak için çerezler, demografinizi ve ilgi alanlarınızı tahmin etmek için tarama geçmişinizle ilgili bilgileri izleyebilir. Örneğin, futbol skorları için web sitelerini sık sık ziyaret eden 45 yaşında bir kadınsanız, bu, futbol formaları satmak isteyen reklam verenler için değerli olabilecek bir veri noktasıdır.
Reklamcılar, çerezlerden elde edilen verileri kullanarak, reklamları doğrudan kendileriyle etkileşime girebileceğini düşündükleri kişilere hedefleyebilir. Ayrıca birinin bir reklamı görüp görmediğini veya bir reklamla zaten etkileşime girip girmediğini kontrol edebilirler. Sonunda, yaşınızı, ilgi alanlarınızı ve hatta biraz çaba sarf ederek potansiyel olarak tam olarak kim olduğunuzu belirleyen bir dosya oluşturabilirler.
Chrome gizlilik mühendisliği direktörü Vinay Goel yaptığı açıklamada, “FLoC, bugün üçüncü taraf çerezlerinin yaptığı gibi web üzerindeki bireyleri izlemiyor, büyük anonim gruplara dayanıyor.” Dedi. “Chrome ayrıca, özellikle hangi hassas konuları öğrenmeden, ırk, cinsellik veya kişisel zorluklar gibi hassas konularla daha güçlü bir şekilde ilişkilendirilebilecek gruplamaları/sınıflandırmaları kaldıran FLoC’a sağlam önlemler yerleştirdi.”
Birincisi, Cyphers, Google’ın planına şüpheyle yaklaşıyor, son zamanlarda bir blog yazısında bunu “korkunç bir fikir” olarak nitelendiriyor ve basitçe bir gözetleme biçimini bir başkasıyla takas ediyor. Carnegie Mellon profesörü Telang, mahremiyetin iyileştirilmesi yönündeki baskının kendisini cesaretlendirdiğini söyledi ancak, şirketler tarafından yapılan değişikliklerin nihayetinde tüketiciler için daha iyi bir geleceğe yol açıp açmayacağının net olmadığını söyledi. Telang, “Şu anda sadece özel bilgilerin paylaşılmasını durduracaklarını biliyoruz” dedi. “Fakat bu, güvenliğin artmasına yol açacak mı? Bu şu anda cevabını bilmediğim bir soru.” Cyphers’ın EFF için yakın tarihli bir blog gönderisinde işaret ettiği gibi, bazı küçük reklamcılar, muhtemelen e-posta adresleri gibi benzersiz kimlikleri daha sık paylaşmaları için baskı yaparak, çerez sonrası bir dünyada kullanıcıları izlemeye devam etmek için kendi planlarını ortaya koyuyorlar.
Cyphers, bu tür değişikliklerin kullanıcılar için nispeten şeffaf olacağını, ancak aynı zamanda kimliğinizle yakından bağlantılı ve gelecekte sizi yıllarca takip etmek için kullanılabilecek kişisel bilgilerin teslim edilmesi anlamına geleceğini söyledi. Cyphers, “Daha iyi ve daha kötü” dedi. “Bence çoğunlukla daha kötü.”
Fikirlerden biri olsun ya da olmasın, internetin çerezin ötesindeki geleceği açık bir dönüm noktasında.
Cyphers, “İnsanların internette izlenmesinin hala en yaygın yolu bu, ancak önümüzdeki birkaç yıl içinde bunun değişeceğini düşünüyorum” dedi.