Cookie Là Gì?
Trang chủ
Bài viết
Cookie Là Gì?

Cookie Là Gì?

Người mới
Đã đăng Sep 30, 2020Đã cập nhật Jun 7, 2023
6m

Tóm lược

Cookie là các tệp văn bản mà trình duyệt web của bạn lưu trữ trên máy tính. Khi bạn truy cập vào một trang web, nó có thể muốn biết một chút thông tin về bạn trong trường hợp bạn sẽ quay lại lần nữa (ví dụ như một số tùy chọn hoặc thông tin đăng nhập vào tài khoản của mình). Về bản chất, cookie sẽ giúp bạn bớt được phiền phức khi nhập lại thông tin sau này.

Tuy nhiên, có một số lo ngại về quyền riêng tư của những tiện ích này. Hãy tiếp tục tìm hiểu thêm về chúng.


Giới thiệu

Ngày nay, thật khó để vào thẳng Internet mà không thấy một hộp tin xuất hiện yêu cầu bạn Chấp nhận Tất cả Cookie trước khi tiếp tục. Có lẽ bạn sẽ thực sự thấy khó chịu khi đọc cookie và chính sách quyền riêng tư của nó. Tuy nhiên, trên thực tế, hầu hết chúng ta sẽ chấp nhận chúng mà không cần suy nghĩ gì cả.

Bạn có thể đã nghe nói rằng Cookie có tác dụng gì đó với việc cải thiện trải nghiệm của bạn. Chúng thường được sử dụng để điều chỉnh nội dung trang web theo sở thích của riêng bạn – chẳng hạn như lưu trữ các sản phẩm trong giỏ hàng trực tuyến của bạn giữa các phiên mua hàng.

Trong bài viết này, chúng ta sẽ đi sâu vào các loại cookie: tốt, xấu và tệ.


Cookie là gì?

Cookie (bánh quy) là một tệp nhỏ mà máy tính của bạn lưu trữ thay mặt cho một trang web. Thật đang tiếc khi thiếu chút đường trong sự kiện này. Tên của nó – Cookie, do lập trình viên Lou Montulli đặt, dựa trên tên của một cấu trúc máy tính khác được gọi là magic cookie (bánh quy kỳ diệu)

Nhưng tại sao máy tính lại lưu trữ tệp đó? Có một vài lý do khác nhau. Nhưng nói chung, cookie sẽ giúp máy chủ web ghi nhớ thông tin của bạn. Khi bạn thực hiện thao tác gì đó trên trang web (có thể là bất cứ điều gì kể cả việc chuyển sang chế độ tối để đăng nhập) thì máy tính của bạn sẽ ghi lại điều này. Sau đó, khi bạn truy cập vào lần tiếp theo, nó sẽ đưa thông tin trở lại trang web.


Các loại cookie

Cookie của bên thứ nhất

Giả sử rằng bạn truy cập trang web với chủ đề lửng-mật (honey-badger) mà mọi người đều yêu thích, ilovehoneybadgers.com. Nó sẽ đi kèm với nhiều tùy chọn cho bạn tùy chỉnh (ví dụ: thay đổi phông chữ của bạn thành Comic Sans hoặc chuyển đổi màu nền). Một cookie ghi chú các tùy chọn này sẽ được lưu vào máy tính của bạn. Bạn đi đến một trang web đánh giá động vật có vú khác và sau đó đóng trình duyệt của mình, nhưng khi bạn quay lại, ilovehoneybadgers.com sẽ tải lại cài đặt phù hợp với bạn dựa trên cookie.
Đây là một cookie dài hạn. Nó vẫn duy trì ngay cả sau khi bạn đóng trình duyệt (không giống như session cookie, bị hủy bỏ khi thoát). Nó cũng là cookie của bên thứ nhất vì nó được tạo bởi trang web bạn đã truy cập (trong trường hợp này là ilovehoneybadgers.com).


Cookie của bên thứ ba

Bạn có thể đoán rằng Third-party cookie là một cookie không được tạo ra bởi miền máy chủ. Giả sử bây giờ cả ilovehoneybadgers.com và một trang web khác mà bạn đã truy cập đều phát quảng cáo cho người dùng của họ. Những quảng cáo đó đến từ cùng một nhà cung cấp và mã code của họ sẽ được đưa vào trang web của cả hai miền. 
Khi bạn truy cập một trong hai trang web, nhà cung cấp sẽ tạo một cookie của bên thứ ba với mục đích theo dõi. Sau đó, khi bạn di chuyển trên trang web và đến các trang khác với mã code của họ, họ sẽ nhận ra bạn và phát cùng một quảng cáo. Về cơ bản, họ theo dõi thói quen duyệt web của bạn để xây dựng một hồ sơ được sử dụng để luôn hướng tới mục tiêu.
Không có gì ngạc nhiên khi cookie của bên thứ ba còn được gọi là tracking cookies (cookie theo dõi).



Các Cookie được vận hành như thế nào?

Không phải tất cả cookie đều được tạo ra giống nhau. Như chúng ta đã thấy từ hai ví dụ trong phần trước, chúng là một kiểu dữ liệu linh hoạt. Bây giờ chúng ta hãy xem xét một ví dụ thực tế: nếu bạn đã đăng nhập vào Ask Academy, trình duyệt của bạn sẽ hiển thị một cookie cho trang web. Việc này cho phép bạn đăng câu hỏi và câu trả lời mà không cần liên tục đăng nhập lại.
Trên Google Chrome, truy cập cookie của bạn bằng cách đi đến Cài đặt> Quyền riêng tư và bảo mật> Cookie và dữ liệu trang web khác. Trên Firefox, quản lý cookie trong Tùy chọn> Quyền riêng tư & Bảo mật> Cookie và Dữ liệu Trang web (lưu ý rằng bạn nên sử dụng Storage Inspector - Trình kiểm tra Bộ nhớ để xem nội dung thực sự của chúng).
Nếu bạn tìm hiểu nội dung của cookie mà Academy cung cấp cho bạn khi bạn đăng nhập (nghĩa là bằng cách giải mã nó bằng công cụ này), bạn sẽ thấy một số thứ giống như bên dưới:

Đây là dữ liệu bạn chuyển đến trang web khi bạn truy cập nó. Nếu bạn đăng nhập thành công, cookie sẽ được tạo.


Không có gì quá phức tạp, đúng không? Có rất ít thông tin cá nhân (và nó không được chia sẻ với các miền khác). Những con số bạn nhìn thấy là dấu mốc thời gian – một cho bạn biết cookie được thiết lập khi nào và số kia cho bạn biết khi nào nó hết hạn. Bạn cũng thấy tên nhà phát hành, tên người dùng, vai trò của bạn (người dùng hoặc người kiểm duyệt) và một chuỗi liên quan đến việc xác thực.

Cookie thường có hệ thống một cặp khóa-giá trị (key-value pair) này. Lưu ý rằng nhiều trang web ngày nay sẽ cung cấp một user ID. Khi một cá nhân truy cập, máy chủ sẽ kiểm tra cơ sở dữ liệu của nó để tìm bất kỳ thông tin nào mà nó có về chúng và điều chỉnh cho phù hợp với trải nghiệm người dùng.

Nếu bạn kích hoạt lời nhắc xóa lịch sử duyệt web của mình, bạn thường sẽ thấy có tùy chọn để xóa cookie. Khi bạn làm điều này, bạn không gây ra bất kỳ thiệt hại lớn nào cho dữ liệu trang web. Tuy nhiên, bạn sẽ nhận thấy rằng bạn cần nhập lại tất cả thông tin đăng nhập khi bạn quay lại các trang web đã cung cấp cookie cho bạn.


Mặt tối của cookie

Từ ví dụ của chúng tôi ở trên, bạn có thể thấy rằng cookie vốn dĩ không có gì xấu xa. Hầu hết thời gian, cookie của bên thứ nhất hoạt động để cải thiện trải nghiệm của bạn. Tuy nhiên, bạn nên biết về các hậu quả tiềm ẩn về quyền riêng tư đi kèm với cookie. Sau tất cả, chúng có thể thu thập dữ liệu cá nhân – nhiều đến mức phải thắt chặt các quy định bảo vệ dữ liệu như Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu mà nhiều trang web phải tuân thủ theo.

Cookie của bên thứ ba đặc biệt có thể gây khó chịu đối với những người có cảnh giác về việc để lại thông tin trên mạng. Chắc chắn bạn đã cảm thấy bất an vì những quảng cáo cứ đi theo bạn trên khắp các trang web, dựa trên những gì bạn đã đọc hoặc đang xem. Bạn đã bao giờ nhìn thấy những nút "chia sẻ" trên mạng xã hội trên một trang web? Ngay cả khi bạn không tương tác với chúng, chúng vẫn có thể tự động đưa thông tin về hoạt động của bạn cho nhà cung cấp.

Thường thì mọi người sẽ không quan tâm, nhưng việc để lộ quá nhiều dữ liệu nhạy cảm không bao giờ là điều tốt. (xem thêm: Lấy dấu vân tay thiết bị: Thông tin cá nhân của bạn bị tiết lộ như thế nào?). Bên thu thập dữ liệu có thể không liên kết với bất kỳ bên nguy hiểm nào, nhưng cuối cùng họ sẽ có thể bán dữ liệu của bạn cho những bên khác để sử dụng nó.


Thoát khỏi cookie

Việc vô hiệu hóa tất cả các loại cookie sẽ dẫn đến trải nghiệm web kém. Tuy nhiên, hiện nay có rất nhiều lý do để tắt cookie của bên thứ ba. Việc vô hiệu hóa chúng giúp giảm thiểu rủi ro bị lộ dữ liệu ngoài ý muốn. Nếu một trang web chặn quyền truy cập của bạn trừ khi bạn bật cookie, bạn luôn có thể tạm thời né chúng.
Phương pháp đơn giản nhất để ngăn chặn cookie của bên thứ ba là gửi yêu cầu Do Not Track (Không theo dõi). Nhưng bạn không nên quá tin tưởng vào điều này - bạn không thực sự tiến hành một số rào cản công nghệ, bạn chỉ yêu cầu trang web không cung cấp nội dung được cá nhân hóa dành riêng cho bạn. Tương tự như cách bạn có thể yêu cầu kẻ trộm không lấy tài sản của bạn. Các trang web có thể – và thường xuyên – hoàn toàn bỏ qua yêu cầu này. Ban đầu, Do Not Track đã được dự đoán là một yêu cầu bắt buộc, nhưng nó đã không hiệu quả.
Theo mặc định, nhiều trình duyệt hiện chặn chúng cho bạn (kiểm tra cài đặt trình duyệt của bạn). Nếu không, có một số plugin và tiện ích mở rộng của trình duyệt mà bạn có thể sử dụng để ngăn chặn việc theo dõi không mong muốn, chẳng hạn như Privacy BadgerGhostery.


Tổng kết

Cookie không nhất thiết phải được coi là điều gì đáng sợ của Internet. Nếu bạn đã xem các bài viết khác của chúng tôi trong danh mục Bảo mật, bạn sẽ biết rằng rất dễ vô tình rò rỉ thông tin cá nhân.

Các cookie của bên thứ nhất là một phần thế giới online ngày nay và với mục đích tốt – chúng cải thiện chất lượng trải nghiệm của bạn bằng cách lưu trữ thông tin trên máy của bạn. Còn các cookie của bên thứ ba lại tồn tại không phải vì lợi ích của bạn mà là vì lợi ích của các bên khai thác dữ liệu. Tuy nhiên, bằng cách tận dụng các công cụ có sẵn trong trình duyệt của bạn, bạn có thể chặn phần lớn việc này.