Cookie Nedir?
İngilizce: Cookie
Cookie, tarayıcıda saklanan küçük veri parçasıdır; oturum, tercih ve izinli takip bilgilerini alan adıyla ilişkilendirir.
Cookie Nedir?
Cookie, bir web sitesinin tarayıcıda sakladığı küçük anahtar-değer verisidir. Tarayıcı aynı alan adına tekrar istek gönderdiğinde ilgili cookie’leri de gönderir; bu sayede oturum devam eder, dil tercihi hatırlanır veya izin verilen ölçüm bilgileri tutulur.
Nasıl Çalışır?
Sunucu yanıtında Set-Cookie başlığı gönderir. Tarayıcı bu değeri alan adı, path, süre ve güvenlik bayraklarıyla birlikte saklar. Sonraki isteklerde Cookie başlığıyla geri iletir. Cookie içeriği kullanıcı tarafından görülebileceği için parola veya hassas kişisel veri düz metin saklanmamalıdır.
Önemli Bayraklar
- HttpOnly: JavaScript’in cookie’yi okumasını engeller; XSS etkisini azaltır.
- Secure: Cookie’nin yalnızca HTTPS üzerinden gönderilmesini sağlar.
- SameSite: Cookie’nin çapraz site isteklerinde gönderilip gönderilmeyeceğini kontrol eder.
- Expires / Max-Age: Cookie’nin ne zaman silineceğini belirler.
Oturum ve Takip Kullanımı
Oturum cookie’si genellikle sunucu tarafındaki session kaydına işaret eden rastgele bir kimlik taşır. Bazı sistemler JWT değerini cookie içinde saklar; bu durumda HttpOnly, Secure ve uygun SameSite ayarları kritik olur.
Analitik ve reklam amaçlı cookie’ler gizlilik açısından ayrı değerlendirilmelidir. GDPR ve benzeri düzenlemelerde zorunlu olmayan cookie’ler için açık rıza, tercih yönetimi ve saklama süresi önem kazanır.
İş Dünyasında Kullanımı
Cookie yönetimi, üyelikli siteler, e-ticaret sepetleri, dil/tema tercihleri ve ölçüm sistemlerinde temel altyapıdır. Sağlam bir cookie politikası hem kullanıcı deneyimini hem de güvenlik ve uyumluluk risklerini etkiler.
İlgili Terimler
GDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.
JWTJWT, API'ler ve istemciler arasında doğrulanabilir bilgileri taşımak için kullanılan imzalanmış ve kodlanmış JSON tabanlı token standardıdır.
OturumOturum, web uygulamasında kullanıcının kimlik ve geçici durum bilgisini istekler arasında ilişkilendiren sunucu veya istemci tarafı kayıttır.
Web Storage (localStorage/sessionStorage)Web Storage, tarayıcıda localStorage ve sessionStorage üzerinden küçük anahtar-değer verilerini istemci tarafında saklar.