Siber Güvenlik - Siber Güvenlik Nedir?Teknoloji

Cookie Nedir, Cookielerin Tehlikesi

Bir çok websitesinde izin verdiğimiz cookies yani çerezler nedir ve bu cookielerin yani çerezlerin bir tehlikesi var mı yok mu bakalım.

Cookie (çerez) Nedir?

Cookie veya çerezler genellikle, bilgisayarınızın tarayıcı dizininde veya program verisi alt klasörlerinde saklanan kimlik etiketleri verilen küçük metin dosyalarıdır.

Türkçe anlamı çerez olan cookiesler bizim kişisel kimlik etiketlerimizi saklar.

Tanımlama bilgileri, site içindeki hareketlerinizi takip etmek, kaldığınız yerden devam etmenize yardımcı olmak, kayıtlı oturum açma bilgilerinizi, tema seçiminizi, tercihlerinizi ve diğer özelleştirme işlevlerini hatırlamak için tanımlama bilgilerini kullanan bir web sitesini ziyaret etmek için tarayıcınızı kullandığınızda oluşturulur.

Her gün yepyeni sitelere girip girdiğimiz sitelerin çoğunda her zaman çerezleri(cookie) kabul etmekte veya reddetmekteyiz. Çoğu zaman bunları görmezden gelip kabul ederiz çünkü önemsiz bir veri gibi gelebilir. Aslında önemsiz görülen bu onayın bütün sosyal medya hesaplarımızdan tutun birçok verilerimizi ele geçirmek için kullanılabileceğini biliyor muydunuz? Özellikle de banka hesaplarımız gibi ciddi derecede önem taşıyan verilere…

 

Farklı çerez türleri – Sihirli(magic) Çerezler ve HTTP Çerezleri

  • Sihirli(magic) Çerezler
  • HTTP Çerezleri

Tanımlama bilgileri genellikle aynı şekilde çalışır ancak farklı kullanım durumlarına uygulanmıştır:

“Sihirli(magic) çerezler”, değişiklik yapılmadan gönderilen ve alınan bilgi paketlerini ifade eden eski bir hesaplama terimidir. Genellikle bu, bir işletmenin dahili ağı gibi bilgisayar veritabanı sistemlerinde oturum açmak için kullanılır. Bu kavram, bugün kullandığımız modern “çerez”den önce gelir.

HTTP tanımlama bilgileri, internette gezinmek için oluşturulmuş “sihirli tanımlama bilgisinin” yeniden tasarlanmış bir sürümüdür. Web tarayıcı programcısı Lou Montulli, 1994 yılında ilham kaynağı olarak “sihirli çerez” kullandı. Bir çevrimiçi alışveriş mağazasının aşırı yüklenmiş sunucularını düzeltmesine yardım ederken bu konsepti tarayıcılar için yeniden yarattı.

HTTP çerezi, şu anda çevrimiçi deneyimlerimizi yönetmek için kullandığımız şeydir. Ayrıca, bazı kötü niyetli kişilerin çevrimiçi etkinliğinizi gözetlemek ve kişisel bilgilerinizi çalmak için kullanabileceği şeydir.

Açıklamak gerekirse, internet çerezlerinin tam olarak ne olduğunu ve neden önemli olduklarını anlamak isteyeceksiniz.

HTTP Çerezleri nedir?

HTTP tanımlama bilgileri veya internet tanımlama bilgileri, özellikle İnternet web tarayıcılarının her kullanıcının oturumuyla ilgili bilgileri izlemesi, kişiselleştirmesi ve kaydetmesi için oluşturulmuştur. Bir “oturum” sadece bir sitede geçirdiğiniz zamanı ifade eder.

Yeni bir web sitesini ziyaret ettiğinizde sizi tanımlamak için çerezler oluşturulur. Web sitesinin verilerini depolayan web sunucusu, web tarayıcınıza kısa bir tanımlayıcı bilgi akışı gönderir.

Tarayıcı tanımlama bilgileri “ad-değer” çiftleri tarafından tanımlanır ve okunur. Bunlar, çerezlere nereye gönderileceğini ve hangi verilerin geri çağrılacağını söyler.

Sunucu, çerezi yalnızca web tarayıcısının onu kaydetmesini istediğinde gönderir. “Çerezlerin nerede saklandığını” merak ediyorsanız, basittir: web tarayıcınız sizi tanımlayan “ad-değer çiftini” hatırlamak için yerel olarak saklayacaktır.

Bir kullanıcı gelecekte bu siteye geri dönerse, web tarayıcısı bu verileri web sunucusuna bir çerez biçiminde döndürür. Bu, tarayıcınızın önceki oturumlarınızdan verileri geri çağırmak için sunucuya geri göndereceği zamandır.

Cookielerin (çerezlerin) Tehlikesi

Bunu bir örnek ile açıklamak istiyorum:

Hemen örneklemek gerekirse r10.net adresin de sürekli arka planda çalışmak ve bilgisayarda tekrar tekrar oturum açmak yerine direkt giriş yapmamız için çerezleri saklar ve tarayıcı içinde barınmasını sağlar.

Yukarıda görmüş olduğunuz resimde üzerini sarı renkte vurguladığım yerler bizim ”user id” ve ”pass” bilgilerimiz. Eğer bu bilgileri kopyalayıp başka bir tarayıcıda veya gizli sekme açıp console kısmından oradaki tokenları copy paste yapıp sayfayı yenilediğimizde hiçbir şekilde kullanıcı adı ve şifre bilgisi sormadan(hatta çoğu zaman 2fa(çift faktörlü doğrulama) bile sormadan)giriş yapabilirsiniz.

Hackerların ve kötü niyetli insanların yaptığı en büyük saldırılar bu saldırı türündendir. Eskisi gibi phishing(oltalama) vb saldırılar yerine sizin bilgisayarınıza erişim sağlayıp siz farketmeden arkaplanda tüm cookie verilerinizi çalıp teker teker hesaplarınıza giriş yapıp çalabiliyorlar. O yüzden internetten ne indirdiğinize her zaman dikkat edin. Özellikle r10’u kullanırken veyahut sosyal medya hesaplarınızla bilgisayardayken sürekli çıkış yapıp tarayıcı verilerini günlük olarak temizlemeyi ihmal etmeyin.

Bu konunun araştırılmasında ve yazılmasında emeği geçen:

Hazar Arda Tüysüz ‘e teşekkürler.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu
Reklamı Kapat