Gizlilik ve güvenlik paneli

Kayce Basques
Sofia Emelianova
Sofia Emelianova
GitHub

Üçüncü taraf çerezlerini incelemek ve kontrol etmek ve HTTPS korumasını kontrol etmek için Chrome Geliştirici Araçları'ndaki Gizlilik ve güvenlik panelini kullanın.

Genel Bakış

Gizlilik ve güvenlik paneli iki bölüme ayrılmıştır:

  • Gizlilik bölümünde:
    • Geliştirici Araçları açıkken üçüncü taraf çerezlerini istisnalarla veya istisnasız olarak geçici olarak sınırlandırın ve bir web sitesinin nasıl davrandığını test edin.
    • Üçüncü taraf çerezleri hakkında bilgi içeren bir tabloya bakın. Bu tabloda, geçici sınır modu tarafından engellenip engellenmediği ve ne tür çerezlerin etkilenebileceği gibi bilgiler yer alır.

  • Güvenlik: HTTP güvenlik uyarıları, kaynak ayrıntıları ve sertifikaları içeren sayfanızın kaynaklarını görebilirsiniz.

    Hassas kullanıcı verileri işlemeyen siteler de dahil olmak üzere her web sitesinin neden HTTPS ile korunması gerektiğini öğrenmek için HTTPS'nin Önemi başlıklı makaleyi inceleyin.

"Gizlilik ve güvenlik" panelini açın

Güvenlik panelini açmak için aşağıdaki adımları uygulayın:

  1. DevTools'u açın.
  2. Aşağıdaki tuşlara basarak Komut menüsünü açın:
    • macOS: Command+Shift+P
    • Windows, Linux, ChromeOS: Denetimli+Üst Karakter+P

  3. privacy yazmaya başlayın, Gizlilik ve güvenliği göster'i seçin ve Enter tuşuna basın.

    "Gizlilik ve güvenlik" paneli.

Alternatif olarak, sağ üst köşeden Geliştirici Araçları'nı özelleştirin ve kontrol edin > Diğer araçlar > Gizlilik ve güvenlik'i seçin.

Gizlilik: Üçüncü taraf çerezlerini kontrol etme ve inceleme

Gizlilik bölümü, Geliştirici Araçları açıkken üçüncü taraf çerezlerini incelemenize ve sınırlamanıza olanak tanır.

Üçüncü taraf çerezlerini sınırlama

Chrome'da üçüncü taraf çerezleri sınırlandığında bir web sitesinin nasıl davrandığını test etmek için aşağıdakileri yapın:

  1. Gizlilik > Denetimler bölümünde Üçüncü taraf çerezlerini geçici olarak sınırla'yı açın.

  2. Gerekirse aşağıdaki istisnaları etkinleştirin:

    • Üçüncü taraf çerezi ek süresi. Bu seçeneği kullanmak için bir siteyi veya siteye yerleştirilmiş bir siteyi erteleme süresi içinde kaydedin.
    • Buluşsal yöntemlere dayalı istisna. Pop-up'lar veya yönlendirmeler gibi önceden tanımlanmış senaryolarda, bu siteye yerleştirilmiş bir site üçüncü taraf çerezlerine erişebilir.

    Her iki istisna da etkinken üçüncü taraf çerezlerini geçici olarak sınırlama.

  3. Değişiklikleri uygulamak için DevTools'un üst kısmındaki istemde Yeniden yükle'yi tıklayın.

Artık web sitesinin nasıl davrandığını test edebilir ve üçüncü taraf çerezlerini ve sorunlarını aşağıda açıklandığı şekilde inceleyebilirsiniz.

Üçüncü taraf çerezlerini inceleme

Üçüncü taraf çerezleri geçici olarak sınırlandığında (istisnalar olsa da olmasa da) bunları Gizlilik > Üçüncü taraf çerezleri bölümünde inceleyin.

Üçüncü taraf çerezleri bulunmadığında Not a crumb left message (Bir kırıntı bile kalmadı) mesajını görürsünüz.

"Hiç sorun kalmadı" mesajı.

Alternatif olarak, istisnalara bağlı olarak bazı üçüncü taraf çerezlerine izin verilebilir ve diğerleri engellenebilir. Üçüncü taraf çerezleri bölümünde, çerez durumu ve öneri hakkında bilgi içeren bir tabloda listelenir.

İzin verilen ve engellenen üçüncü taraf çerezlerini listeleyen bir tablo.

Tabloyu filtrelemek için en üstte bir durum değeri seçin: Tümü, İzin Verildi veya Engellendi. Tabloyu sıralamak için sütun adını tıklayın.

Güvenlik: Sık karşılaşılan sorunları bulma

Panelin Güvenlik bölümünde, aşağıda açıklanan sorunlar gösterilebilir.

Güvenli olmayan ana kaynaklar

Bir sayfanın ana kaynağı güvenli değilse Güvenlik > Genel Bakış bölümünde Bu sayfa güvenli değil ifadesi gösterilir.

Güvenli olmayan bir sayfa.

Bu sorun, ziyaret ettiğiniz URL HTTP üzerinden istendiğinde ortaya çıkar. Güvenli olması için HTTPS üzerinden istek göndermeniz gerekir. Örneğin, adres çubuğunuzdaki URL muhtemelen http://example.com gibi görünür. Güvenli olması için URL'nin https://example.com olması gerekir.

Sunucunuzda HTTPS ayarladıysanız bu sorunu düzeltmek için sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirecek şekilde yapılandırmanız yeterlidir.

Sunucunuzda HTTPS ayarlanmamışsa Let's Encrypt, süreci başlatmanın ücretsiz ve nispeten kolay bir yolunu sunar. Dilerseniz sitenizi bir CDN'de barındırmayı da düşünebilirsiniz. Başlıca CDN'lerin çoğu artık varsayılan olarak siteleri HTTPS'de barındırıyor.

Bozuk HTTPS

HTTPS ile ilgili bir sorun varsa Güvenlik > Genel Bakış bölümünden neyin yanlış gittiğini öğrenebilirsiniz.

HTTPS'si bozuk bir sayfa.

Bu durumda, geçerlilik süresi dolduğu için sayfada geçerli bir sertifika eksik.

Karma içerik

Karışık içerik, bir sayfanın ana kaynağının güvenli olduğu ancak sayfanın güvenli olmayan kaynaklardan gelen kaynaklarla etkileşime geçtiği anlamına gelir. HTTP içeriği, dinleyiciler tarafından erişilebilir ve ortadaki adam saldırılarına açık olduğu için karma içerik sayfaları yalnızca kısmen korunur.

Karma içerik.

Güvenlik > Güvenli olmayan kaynaklar bölümünü açın ve İstekleri Ağ panelinde görüntüle'yi tıklayın.

"İstekleri Ağ panelinde göster" düğmesi.

Geliştirici Araçları sizi paneline yönlendirir ve ağ günlüğünde yalnızca güvenli olmayan kaynakların gösterilmesi için ilgili filtreleri uygular.

Ağ günlüğünde karma kaynaklar.

Güvenlik ayrıntılarını görüntüleme

Sertifika ve kaynak ayrıntılarını aşağıda açıklandığı şekilde görüntüleyebilirsiniz.

Ana kaynak sertifikasını görüntüleme

Ana kaynağın sertifikasını hızlıca incelemek için Güvenlik > Genel bakış bölümünde Sertifika'yı görüntüle'yi tıklayın.

Ana kaynak sertifikası.

Kaynak ayrıntılarını görüntüleme

Kaynakla ilgili ayrıntıları görüntülemek için Güvenlik bölümündeki girişlerden birini tıklayın. Ayrıntılar sayfasında bağlantı ve sertifika bilgilerini görüntüleyebilirsiniz. Mevcut olduğunda sertifika şeffaflığı bilgileri de gösterilir.

Ana kaynak ayrıntıları.