Facebook’ta Güvenlik Kontrolü Bitmiyorsa: Çerez Bölümlendirme (Cookie Partitioning)

Facebook’a giriş yapıyorsunuz, şifre doğru, güvenlik kontrolü başlıyor, “bir adım kaldı” hissi var ama süreç bir türlü tamamlanmıyor; sayfa dönüyor, tekrar aynı güvenlik ekranına geliyorsunuz ya da kontrol bitti sanırken Facebook sizi yeniden başa alıyorsa, yaşadığınız problem çoğu zaman hesapla ilgili değildir. Bu senaryonun arkasında, son yıllarda tarayıcılara sessizce giren ama etkisi büyük olan bir mekanizma vardır: çerez bölümlendirme (cookie partitioning) 😊

Bu yazıda, Facebook’ta güvenlik kontrolünün neden bitmediğini, çerez bölümlendirmenin ne olduğunu, neden özellikle modern tarayıcılarda bu sorunun daha sık yaşandığını, Facebook’un güvenlik akışlarının çerezlere neden bu kadar bağımlı olduğunu ve kullanıcının hiçbir hata yapmadan nasıl bir döngünün içine girdiğini; teknik doğrulukla ama sohbet eder gibi, metaforlar, gerçek kullanıcı senaryoları ve net mantık zincirleriyle etraflıca ele alacağız.

Tanım: Çerez Bölümlendirme (Cookie Partitioning) Nedir? 🤔

Çerez bölümlendirme, modern tarayıcıların gizlilik odaklı bir güvenlik yaklaşımıdır. Temel fikir şudur:
Bir web sitesinin oluşturduğu çerezler, her bağlamda aynı şekilde erişilebilir olmasın, yalnızca ait oldukları bağlamda çalışsın.

Eskiden bir siteye ait çerez, aynı alan adı altında açılan farklı akışlarda ortak şekilde okunabilirken, artık tarayıcılar çerezleri ayrı bölümlere (partition) ayırır. Bu bölümler; ana sekme, gömülü pencere, yönlendirme akışı veya üçüncü taraf çağrıları gibi farklı bağlamlara göre ayrışabilir.

Bu yaklaşım, kullanıcıyı izlemeyi zorlaştırmak için tasarlanmıştır ve özellikle Chrome, Safari ve Firefox gibi tarayıcıların gizlilik mimarisinde önemli bir yer tutar. Ancak işin kritik noktası şudur: Facebook gibi çok adımlı, çok yönlendirmeli güvenlik akışları kullanan platformlar için bu bölümlendirme, beklenmedik yan etkiler doğurabilir.

Neden Önemli? Çünkü Facebook Güvenlik Kontrolü Çerez Üzerinden “Hatırlar” 🚨

Facebook’un güvenlik kontrolü dediğimiz süreç, tek bir sayfa değildir. Arka planda birden fazla adım vardır ve bu adımlar arasında Facebook’un en çok güvendiği şeylerden biri çerezlerdir.

Facebook, kullanıcıyı doğrularken şu sorulara çerezler üzerinden cevap arar:
Bu kullanıcı hangi aşamadaydı, hangi doğrulama tamamlandı, hangi token üretildi, bir önceki adım başarıyla geçti mi.

Eğer bu bilgiler bir adımda yazılıp, bir sonraki adımda okunamazsa, Facebook için süreç tamamlanmış sayılmaz. İşte çerez bölümlendirme tam bu noktada devreye girer. Çerez vardır ama yanlış bölümdedir. Facebook “bir önceki adımı hatırlayamıyorum” der ve kullanıcıyı tekrar güvenlik kontrolüne sokar.

Bu noktada Facebook açısından bakıldığında ortada bir hata yoktur; sistem, beklediği bilgiyi alamadığı için süreci güvenli tarafta tutar ve bitirmez.

Güvenlik Kontrolü Neden Sürekli Başa Sarar? 🧠

Kullanıcı genellikle şunu yaşar:
Kod girilir, onay verilir, sayfa yüklenir ama tekrar aynı kontrol ekranı gelir. Bunun nedeni, Facebook’un kontrol akışını tamamlamak için ihtiyaç duyduğu çerezin, farklı bir çerez bölümü içinde kalmasıdır.

Özellikle şu senaryolarda bu durum çok sık görülür:
Facebook’a bir sekmede girip güvenlik kontrolünü başka bir pencere veya yönlendirmede tamamlamak, mobil tarayıcıda uygulama içi WebView ile sistem tarayıcısı arasında geçiş yapmak, gizli modda veya izleme koruması yüksek tarayıcılarda işlem yapmak, tarayıcının “gelişmiş izleme önleme” veya “çapraz site çerez kısıtlaması” özelliklerinin aktif olması.

Bu senaryolarda tarayıcı, Facebook’un yazdığı çerezi “bu bağlamda geçerli” diye işaretler ama sonraki adımda Facebook o çerezi okuyamaz. Sonuç: Güvenlik kontrolü teknik olarak tamamlanır ama mantıksal olarak tamamlanamaz.

Bir metaforla anlatmak gerekirse; her odaya girdiğinizde cebinizdeki anahtar başka bir cebe taşınıyor. Kapı var, kilit var ama anahtar her seferinde yanlış cepte 🔑👖

Neden Özellikle Son Dönemde Daha Sık Yaşanıyor? 📈

Son yıllarda tarayıcılar, kullanıcı gizliliğini artırmak için çerez davranışlarını ciddi şekilde değiştirdi. Safari’nin Intelligent Tracking Prevention sistemi, Firefox’un Enhanced Tracking Protection yaklaşımı ve Chrome’un üçüncü taraf çerezlerini kademeli olarak kısıtlama planları, çerez bölümlendirmenin varsayılan davranış hâline gelmesine yol açtı.

Bu değişiklikler, reklam ve izleme tarafında büyük fayda sağlarken, Facebook gibi çok katmanlı güvenlik akışları kullanan platformlarda şu yan etkiyi doğurdu:
Güvenlik için gerekli olan “akış içi hatırlama” mekanizması zayıfladı.

Kullanıcı açısından bu, “Ben her şeyi doğru yapıyorum ama olmuyor” hissi olarak ortaya çıkar.

Gerçek Hayattan Örnekler ve Kişisel Deneyim 📌

Bir danışanımız, Facebook güvenlik kontrolünü masaüstü Safari tarayıcısında tamamlayamadığını, sürecin her seferinde başa sardığını fark etti. Aynı hesabı Chrome’da denediğinde ise kontrol tek seferde tamamlandı.

Sorunun kaynağı Safari’de varsayılan olarak açık olan çapraz bağlam çerez bölümlendirmesiydi. Facebook’un güvenlik akışında üretilen çerez, bir yönlendirme adımında farklı bir bağlamda yazılıyor, sonraki adımda okunamıyordu. Chrome’da bu bölümlendirme daha gevşek olduğu için süreç sorunsuz ilerledi.

Bu örnek, problemin hesapla değil; tarayıcının çerez mimarisiyle ilgili olduğunu çok net gösteriyor.

Diyagram Anlatımı: Güvenlik Kontrolünün Takıldığı Nokta 🧩

Zihninizde şu süreci canlandırın:
Güvenlik Kontrolü Başlar → Çerez Yazılır (Bölüm A) → Yönlendirme → Çerez Okunmak İstenir (Bölüm B) → Çerez Bulunamaz → Kontrol Tekrar Başlar

Kullanıcı yalnızca “tekrar aynı ekrana geldim” sonucunu görür. Çerezlerin hangi bölümde kaldığı tamamen görünmezdir.

Sık Sorulan Sorular (SSS) ❓

1. Güvenlik kontrolünü geçiyorum ama neden bitmiyor?
Çerezler farklı bölümlerde kalıyor olabilir.

2. Bu bir Facebook hatası mı?
Hayır, tarayıcı gizlilik davranışının yan etkisidir.

3. Gizli modda denemek iyi fikir mi?
Genellikle hayır, bölümlendirme daha katıdır.

4. Tarayıcı değiştirmek çözüm mü?
Evet, en hızlı çözümlerden biridir.

5. Mobilde neden daha sık oluyor?
WebView ve tarayıcı geçişleri bölümlendirmeyi artırır.

6. Çerezleri silmek işe yarar mı?
Geçici olarak evet ama kök nedeni çözmez.

7. Aynı sekmede kalmak önemli mi?
Evet, bağlam değişimini azaltır.

8. Reklam engelleyici etkiler mi?
Dolaylı olarak, çerez erişimini bozabilir.

9. VPN bununla ilgili mi?
Hayır, doğrudan etkisi yoktur.

10. Bu durum kalıcı mı?
Hayır, doğru tarayıcı ve bağlamla çözülür.

İnsanlar Bunları da Sordu 👀

Facebook güvenlik kontrolü neden dönüp duruyor?
Çerezler doğru bağlamda okunamıyor olabilir.

Kontrol tamamlanmıyorsa hesap kilitli mi?
Hayır, akış tamamlanamıyordur.

Safari’de neden daha sık yaşanıyor?
Gizlilik önlemleri daha agresiftir.

Bu sorunu tamamen kapatabilir miyim?
Hayır ama davranışı tetiklememek mümkündür.

Sonuç: Sorun Doğrulamada Değil, Hatırlamada 🎯

Facebook’ta güvenlik kontrolünün bitmemesi, çoğu zaman yanlış kod, yanlış şifre veya hesap problemi değildir; tarayıcının çerezleri bağlama göre bölümlendirmesi nedeniyle Facebook’un süreci “hatırlayamamasıdır”. Sistem güvenli tarafta kalır, kullanıcıyı serbest bırakmaz ve kontrolü tekrarlar.

Bu yazıyı okuduktan sonra güvenlik kontrolü döngüsüne girdiğinizde, artık sorunun “Facebook bozuk” değil; tarayıcınızın gizlilik için çerezleri parçalaması olduğunu çok daha net görebiliyorsunuz 😊