Mọi người đều đã từng thấy các biểu ngữ trên trang web hỏi bạn có cho phép cookie trên trình duyệt của mình hay không. Nhưng điều này thực sự có nghĩa là gì và những cookie này là gì? Vâng, để bắt đầu, chúng rất cần thiết cho trải nghiệm internet hiện đại. Cookie là một phần cần thiết khi duyệt web, giúp các nhà phát triển web mang đến cho bạn trải nghiệm truy cập trang web thuận tiện và riêng tư hơn. Tóm lại, cookie cho phép các trang web ghi nhớ bạn, thông tin đăng nhập, giỏ hàng của bạn và nhiều nữa. Nhưng chúng cũng có thể là kho tàng thông tin riêng tư và là lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến quyền riêng tư của bạn.
Việc bảo vệ quyền riêng tư trực tuyến của bạn có thể rất khó khăn. Thật may, kể cả một hiểu biết cơ bản về cookie cũng có thể giúp bạn tránh xa những ánh mắt không mong muốn khỏi hoạt động internet của mình. Trong khi hầu hết các cookie đều an toàn thì một số cookie có thể được tội phạm mạng sử dụng để theo dõi bạn mà không cần bạn đồng ý. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn về cách cookie hoạt động và cách bạn có thể luôn an toàn khi trực tuyến.
Cookie Internet là gì?
Cookie(thường được gọi là cookie internet) là các tập tin văn bản chứa các phần dữ liệu nhỏ – như tên người dùng và mật khẩu – được dùng để nhận dạng máy tính của bạn khi bạn sử dụng mạng. Các cookie cụ thể được dùng để xác định người dùng cụ thể và cải thiện trải nghiệm duyệt web của họ. Dữ liệu lưu trữ trong cookie được máy chủ tạo ra khi bạn kết nối. Dữ liệu này được gắn nhãn với ID duy nhất cho bạn và máy tính của bạn. Khi cookie được trao đổi giữa máy tính của bạn và máy chủ mạng, máy chủ sẽ đọc ID và biết thông tin nào cần phục vụ cụ thể cho bạn.
Do luật pháp quốc tế, chẳng hạn như Quy định bảo vệ dữ liệu chung (GDPR) của EU và luật của một số tiểu bang, như Đạo luật bảo mật người tiêu dùng California (CCPA), nhiều trang web hiện nay phải yêu cầu cấp quyền để sử dụng một số cookie nhất định với trình duyệt của bạn và cung cấp cho bạn thông tin về cách sử dụng cookie của họ nếu bạn chấp nhận.
Cookie ma thuật và Cookie HTTP
Tất cả các cookie thường hoạt động theo cùng cách, nhưng được áp dụng cho các trường hợp sử dụng khác nhau:
Cookie ma thuật là thuật ngữ máy tính cũ dùng để chỉ các gói thông tin được gửi và nhận mà không làm thay đổi dữ liệu. Thông thường, nó được sử dụng cho một đăng nhập vào hệ thống cơ sở dữ liệu của máy tính, chẳng hạn như mạng nội bộ của doanh nghiệp. Khái niệm này có từ trước khi có “cookie” hiện đại mà chúng ta sử dụng ngày nay.
Cookie HTTP là phiên bản cải tiến của “cookie ma thuật” được xây dựng dành cho việc duyệt internet hiện đại. Năm 1994, lập trình viên trình duyệt web Lou Montulli đã sử dụng “cookie ma thuật” làm nguồn cảm hứng để tạo ra cookie HTTP khi ông đang giúp một cửa hàng mua sắm trực tuyến sửa chữa máy chủ bị quá tải của họ. Cookie HTTP là thứ mà hiện nay chúng ta thường gọi chung là cookie. Đây cũng là cách mà một số tội phạm mạng có thể sử dụng để theo dõi hoạt động trực tuyến của bạn và xâm nhập thông tin cá nhân của bạn.
Cookie HTTP là gì?
Cookie HTTP hay cookie internet được xây dựng riêng cho trình duyệt web để theo dõi, cá nhân hóa và lưu thông tin về phiên của mỗi người dùng. “Phiên” là từ dùng để chỉ lượng thời gian mà dành cho một trang web. Cookie được tạo ra để nhận dạng bạn khi bạn truy cập một trang web mới. Máy chủ web – lưu trữ dữ liệu của trang web – sẽ gửi một luồng thông tin nhận dạng ngắn đến trình duyệt web của bạn dưới dạng cookie. Dữ liệu nhận dạng này (đôi khi được gọi là “cookie trình duyệt”) được xử lý và đọc theo cặp “tên-giá trị”. Những cặp này cho cookie biết nơi cần gửi và dữ liệu nào cần triệu hồi.
Vậy, cookie được lưu trữ ở đâu? Đơn giản: trình duyệt web của bạn sẽ lưu trữ chúng cục bộ để ghi nhớ "cặp tên-giá trị" giúp nhận dạng bạn. Khi bạn quay lại trang web trong tương lai, trình duyệt web của bạn sẽ trả lại dữ liệu cookie đó cho máy chủ của trang web, kích hoạt việc triệu hồi dữ liệu từ các phiên trước đó của bạn.
Nói đơn giản, cookie hơi giống việc nhận vé ở phòng giữ mũ áo:
-
Bạn giao “áo khoác” của mình cho bàn nhận áo. Bạn
kết nối/truy cập một trang web và một túi dữ liệu được liên kết với bạn
trên máy chủ của trang web đó. Dữ liệu này có thể là tài khoản cá nhân,
giỏ hàng của bạn hoặc thậm chí chỉ là những trang bạn đã
truy cập. - Bạn nhận được một “vé” để xác định bạn là chủ sở hữu “áo khoác”. Cookie (chứa dữ liệu) khi đó được cung cấp cho bạn và lưu trữ trong trình duyệt web của bạn. Nó có một ID duy nhất dành riêng cho bạn.
-
Nếu bạn rời đi và quay lại, bạn có thể nhận được "áo khoác"
bằng "vé" của mình. Khi bạn truy cập lại trang web, trình duyệt
của bạn trả lại cookie cho trang web. Khi đó, trang web đọc ID duy nhất
trong cookie để tập hợp dữ liệu hoạt động của bạn,
, đưa bạn trở lại nơi bạn đến khi truy cập lần đầu, như thể bạn chưa bao giờ rời đi.
Cookie được dùng để làm gì?
Các trang web sử dụng cookie HTTP để hợp lý hóa trải nghiệm duyệt web của bạn. Nếu không có cookie, bạn sẽ phải đăng nhập mỗi lần rời khỏi trang web hoặc phải tạo lại giỏ hàng nếu vô tình đóng trang. Tạo cookie là một phần quan trọng của trải nghiệm internet hiện đại.
Nói ngắn gọn hơn, cookie được dùng để:
- Quản lý phiên: Ví dụ, cookie cho phép các trang web nhận dạng người dùng và triệu hồi thông tin đăng nhập cá nhân cũng như sở thích của họ, chẳng hạn như tin tức thể thao với chính trị.
-
Cá nhân hóa: Quảng cáo được tùy chỉnh là cách chính
dùng cookie để cá nhân hóa các phiên của bạn. Bạn có thể xem một số mục
hoặc phần nhất định của trang web và cookie sử dụng dữ liệu này để giúp
xây dựng các quảng cáo nhắm mục tiêu mà bạn có thể thích.
Chúng cũng được dùng cho sở thích ngôn ngữ. - Theo dõi: Các trang web mua sắm sử dụng cookie để theo dõi các mặt hàng mà người dùng đã xem trước đó, cho phép các trang web gợi ý các mặt hàng khác mà họ có thể thích và giữ các mặt hàng trong giỏ hàng trong khi họ tiếp tục mua sắm ở một phần khác của trang web. Chúng cũng sẽ theo dõi và giám sát phân tích hiệu suất, chẳng hạn như số lần bạn truy cập một trang hoặc thời gian bạn duyệt trên một trang là bao lâu.
Mặc dù điều này chủ yếu mang lại lợi ích cho bạn, nhưng các nhà phát triển web cũng được hưởng lợi rất nhiều từ thiết lập này. Cookie được lưu trữ cục bộ trên thiết bị của bạn để giải phóng không gian lưu trữ trên máy chủ của trang web. Đổi lại, các trang web có thể cá nhân hóa nội dung, đồng thời tiết kiệm tiền chi phí bảo trì máy chủ và lưu trữ.
Các loại Cookie HTTP khác nhau là gì?
Với một vài biến thể (chúng ta sẽ thảo luận sau), cookie trong thế giới mạng về cơ bản có hai loại: cookie phiên và cookie cố định.
- Cookie phiên chỉ được sử dụng khi điều hướng một trang web. Chúng được lưu trữ trong bộ nhớ truy cập ngẫu nhiên và không bao giờ được ghi vào ổ cứng. Khi phiên kết thúc, cookie phiên tự động bị xóa. Chúng cũng giúp nút "quay lại" hoạt động trên trình duyệt của bạn.
- Cookie cố định, ngược lại, tồn tại trên máy tính vô thời hạn, mặc dù nhiều cookie bao gồm ngày hết hạn và tự động bị xóa khi đến ngày đó. Cookie cố định được sử dụng cho hai mục đích chính:
- Xác thực. Các cookie này theo dõi xem một người dùng có đăng nhập hay không và đăng nhập bằng tên gì. Chúng cũng hợp lý hóa thông tin đăng nhập, vì vậy người dùng không phải nhớ mật khẩu trang web.
-
Theo dõi. Các cookie này theo dõi nhiều lượt truy
cập vào cùng một trang web theo thời gian. Ví dụ, một số thương gia trực
tuyến sử dụng cookie để theo dõi lượt truy cập của người dùng cụ thể,
bao gồm các trang và sản phẩm đã xem. Thông tin mà họ thu được
cho phép họ gợi ý các mặt hàng khác có thể thu hút khách truy cập. Dần dần, một hồ sơ được xây dựng dựa trên lịch sử duyệt web của người dùng trên trang web đó.
Cookie của bên thứ nhất so với bên thứ ba
Từ đây, cookie internet có thể được chia nhỏ thành hai loại nữa: bên thứ nhất và bên thứ ba. Tùy thuộc vào nguồn gốc, một số cookie có thể có khả năng trở thành mối đe dọa hơn những cookie khác.
Cookie của bên thứ nhất được trang web mà bạn đang sử dụng tạo trực tiếp. Nhìn chung, những cookie này an toàn hơn, miễn là bạn đang duyệt các trang web có uy tín hoặc chưa bị xâm phạm bởi một cuộc tấn công mạng hoặc vi phạm dữ liệu gần đây.
Cookie của bên thứ ba rắc rối hơn. Chúng được tạo bởi các trang web khác với các trang mà người dùng hiện đang truy cập, thường vì chúng được liên kết đến quảng cáo trên trang đó. Cookie của bên thứ ba cho phép các nhà quảng cáo hoặc công ty phân tích theo dõi lịch sử duyệt web của một cá nhân trên bất kỳ trang web nào có chứa quảng cáo của họ. Tuy nhiên, như đã đề cập trước đó, do luật bảo vệ dữ liệu mới, việc cho phép cookie của bên thứ ba truy cập trình duyệt của bạn hiện là tùy chọn ở nhiều quốc gia và tiểu bang. Ngày nay, hầu hết các cookie của bên thứ ba không ảnh hưởng trực tiếp đến trải nghiệm duyệt web của bạn vì nhiều trình duyệt đã bắt đầu loại bỏ chúng (Google đã thông báo chấm dứt hỗ trợ cookie của bên thứ ba trong Chrome vào năm 2024). Nhiều trang web vẫn hoạt động tốt và ghi nhớ sở thích của bạn mà không cần sử dụng cookie của bên thứ ba.
Cookie zombie là một dạng cookie cố định của bên thứ ba, được cài đặt vĩnh viễn trên máy tính của người dùng. Chúng có khả năng đặc biệt là xuất hiện trở lại sau khi đã bị "xóa" khỏi máy tính của bạn. Chúng đôi khi còn được gọi là “cookie flash” hoặc “siêu cookie” và cực kỳ khó xóa. Giống như các cookie của bên thứ ba khác, cookie zombie có thể được các công ty phân tích web sử dụng để theo dõi lịch sử duyệt web của từng cá nhân. Các trang web cũng có thể sử dụng zombie để cấm những người dùng cụ thể. Tuy nhiên, trong một số trường hợp, các loại cookie này có thể được tin tặc tạo ra và sử dụng để lây nhiễm virus và phần mềm độc hại vào hệ thống của bạn.
Cookie thiết yếu hiện đồng nghĩa với cửa sổ bật lên hỏi bạn về sở thích cookie khi bạn truy cập một trang web lần đầu tiên. Cookie thiết yếu là cookie phiên của bên thứ nhất cần thiết để chạy trang web hoặc các dịch vụ mà bạn đã yêu cầu trực tuyến (chẳng hạn như ghi nhớ thông tin đăng nhập của bạn).
Bật và gỡ bỏ Cookie
Một số cookie có thể là một phần tùy chọn trong trải nghiệm internet của bạn, ví dụ bạn có thể giới hạn loại cookie nào được lưu trên máy tính hoặc thiết bị di động của bạn. Ngày nay, việc này thường được thực hiện khi bạn truy cập một trang web và được cung cấp tùy chọn có bật cookie của bên thứ ba (hoặc bên khác) hay không.
Nếu bạn bật và cho phép cookie, nó có thể hợp lý hóa trải nghiệm lướt web của bạn. Sau đây là cách cho phép cookie:
- Tìm phần cookie – thường nằm trong Cài đặt Quyền riêng tư.
- Nhấn vào các hộp để cho phép cookie. Đôi khi tùy chọn này nói, cho phép dữ liệu “cục bộ”.
- Nếu bạn không muốn cookie, bạn chỉ cần bỏ chọn các hộp này.
Việc gỡ bỏ cookie có thể giúp bạn giảm thiểu rủi ro vi phạm quyền riêng tư. Nó cũng có thể đặt lại chức năng theo dõi và cá nhân hóa trình duyệt của bạn. Việc gỡ bỏ cookie bình thường rất dễ dàng, nhưng có thể khiến việc điều hướng một số trang web trở nên khó khăn hơn. Nếu không có cookie, người dùng internet có thể phải nhập lại dữ liệu của họ cho mỗi lần truy cập. Các trình duyệt khác nhau lưu trữ cookie ở những nơi khác nhau, nhưng thông thường, bạn có thể:
- Tìm phần Cài đặt, Quyền riêng tư – đôi khi được liệt kê trong Công cụ, Tùy chọn Internet hoặc Nâng cao.
- Làm theo lời nhắc trên các tùy chọn có sẵn để quản lý hoặc gỡ bỏ cookie.
Tuy nhiên, để gỡ bỏ các xâm nhiễm cookie theo dõi cố định và các loại phần mềm độc hại hơn do tin tặc tạo ra, bạn sẽ cần nhờ đến sự trợ giúp của một số biện pháp Bảo vệ cao cấp. Trong tương lai, bạn cũng nên ẩn danh việc sử dụng web của mình bằng cách sử dụng mạng riêng ảo (VPN). Các dịch vụ này sẽ chuyển kết nối web của bạn đến một máy chủ từ xa đóng giả làm bạn. Sau đó, cookie sẽ được gắn nhãn cho máy chủ từ xa đó ở quốc gia khác, thay vì máy tính cục bộ của bạn.
Bất kể bạn xử lý cookie như thế nào, tốt nhất bạn nên cảnh giác và thường xuyên dọn dẹp cookie.
Sản phẩm được khuyến cáo:
