Hot Giảm GiáWeb cookie
Ở chế độ mặc định, các trang web không đảm bảo tính riêng tư cho người dùng. Các trang web thường sử dụng cookie để theo dõi các hoạt động của người dùng trên chính các trang web đó và thậm chí trên cả các trang web khác.
Mục đích của việc theo dõi hoạt động của người dùng là để giúp những nhà phát triển trang web cải thiện dịch vụ họ cung cấp. Dù là người sử dụng hay là người phát triển phần mềm, chúng ta đều cần phải hiểu rõ các trang web theo dõi dữ liệu như thế nào và người dùng có khả năng kiểm soát quá trình theo dõi đó ra sao.
Mục lục
Cookie là gì?
HTTP cookie là đoạn dữ liệu ngắn giúp trang web theo dõi hoạt động của người dùng trên trang, qua đó cá nhân hóa trải nghiệm của họ. Cookie cũng giúp bạn duy trì trạng thái đăng nhập nếu bạn đã từng truy cập vào một trang web nào đó.
Cookie được thiết lập và hoạt động như thế nào?
Bước 1: Trình duyệt gửi yêu cầu truy cập một trang web
Hãy tưởng tượng bạn đang truy cập một trang web mà bạn chưa từng truy cập bao giờ, cụ thể hơn là chưa từng truy cập trang web đó trên một trình duyệt cụ thể. Khi đó, trình duyệt bạn đang dùng sẽ gửi một yêu cầu HTTP tới máy chủ của trang web, chẳng hạn như ví dụ dưới đây.
GET /index.html HTTP/1.1
Host: www.shoopshop.comMáy chủ gửi lại phản hồi HTTP và trong đó bao gồm tiêu đề (header)
Set-Cookie.HTTP/1.0 200 OK Content-type: text/html Set-Cookie: sessionId=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT ...
Cookie bao gồm mã phiên truy cập (
sessionId ) và giá trị tương ứng ( abc123), cùng với thông tin về ngày hết hạn. Quá ngày này, trình duyệt sẽ xóa cookie này khỏi bộ nhớ.Nếu trang web tích hợp nhiều cookie, tiêu đề
Set-Cookie sẽ xuất hiện nhiều lần trong phản hồi.Trình duyệt lưu trữ thông tin của cookie ở ổ cứng của người dùng. Bằng cách đó, dữ liệu sẽ không bị mất đi ngay cả khi khởi động lại trình duyệt hay máy tính. Đây là lý do vì sao dạng cookie này được gọi là “cookie liên tục” (persistent cookie).
Ta còn có một dạng cookie khác là “cookie theo phiên” (session cookies), chỉ những cookie không có ngày hết hạn và sẽ tự động xóa khi ta đóng trình duyệt.
Khi người dùng truy cập đến một trang con trên trang web, trình duyệt web sẽ gửi cookie đã được lưu trữ cùng với yêu cầu HTTP tương ứng.
GET /shop.html HTTP/1.1 Cookie: sessionId=abc123
Bước 5: Máy chủ cá nhân hóa phản hồi
Máy chủ sẽ kiểm tra cookie khi nhận được yêu cầu HTTP. Khi máy chủ nhận thấy yêu cầu đó đến từ một người dùng có
mã phiên làm việc đã được lưu, máy chủ có thể tra cứu mã này trong cơ sở dữ liệu và dùng bất kỳ thông tin gì về phiên truy cập đó để cá nhân hóa phản hồi.Cookie được sử dụng như thế nào?
Có rất nhiều cách mà một trang web có thể dùng cookie để cá nhân hóa trải nghiệm của người dùng. Ví dụ, công cụ tìm kiếm có thể sử dụng cookie để ghi nhớ lượng kết quả mà người dùng muốn xem trên mỗi trang. Nhờ cookie, các trang tin tức sẽ đề xuất những bài báo có chủ đề tương tự với những bài bạn đã từng đọc. Tất cả các trang web đều dùng cookie để theo dõi và phân tích hoạt động của người dùng, ví dụ như thời gian bạn truy cập trang web và những mục bạn hay truy cập.
Bất kỳ trang web nào có chế độ đăng nhập đều sử dụng cookie để duy trì phiên đăng nhập của bạn ở tất cả các trang con của trang web đó. Khi bạn đăng xuất ra khỏi trang web, trang web sẽ xóa cookie và không đặt lại cho đến khi bạn đăng nhập lần nữa.
🔍 Bạn có thể tự mình kiểm tra xem những cookie nào đang được gửi từ trình duyệt của bạn đến một trang web, bằng cách làm theo các bước tại wikiHow tutorial.
Dưới đây là ảnh chụp màn hình của một số cookie mà Khan Academy sử dụng.
Những cookie bắt đầu bằng chữ “KA” giúp xác định người đang truy cập trang web, còn cookie “_ga” thì được sử dụng bởi công cụ Google Analytics.
Những cookie trên chỉ là ví dụ, không phải là cookie thật sự của một tài khoản cụ thể. Chúng ta tuyệt đối không nên chia sẻ dữ liệu cookie của mình vì người khác có thể lợi dụng chúng để mạo danh tài khoản của chúng ta. Cookie trên máy tính thì không nên chia sẻ, nhưng bánh cookie sô-cô-la ở ngoài đời thì rất nên được sẻ chia nhé các bạn. 🍪
Cookie của bên thứ ba
Mỗi cookie được trình duyệt lưu trữ đều liên kết với một tên miền và một đường dẫn. Cụ thể, khi bạn truy cập một trang web nào đó và máy chủ của nó gửi lại một phản hồi HTTP cùng với cookie, trình duyệt sẽ gắn cookie đó với tên miền của máy chủ. Cookie này được gọi là cookie của bên thứ nhất.
Tuy nhiên, một trang web cũng có thể bao gồm các tài nguyên, chẳng hạn như hình ảnh, iframe hay văn bản, từ các miền khác. Khi trình duyệt yêu cầu các tài nguyên đó, máy chủ sẽ gửi lại các cookie tương ứng và các cookie này sẽ được liên kết với miền gốc của chúng, được gọi là cookie của bên thứ ba.
Một nghiên cứu vào năm 2016 đã chỉ ra rằng một trang web trung bình chứa khoảng 20 cookie của bên thứ ba. Đối với các trang tin tức, con số này sẽ gấp đôi.
Vậy những cookie này để làm gì? Hầu hết cookie của bên thứ ba phục vụ cho mục tiêu quảng cáo. Giả sử, bạn ghé qua một trang về ẩm thực để tìm công thức làm bánh quy không chứa gluten. Trang đó có thể bao gồm quảng cáo Facebook có chứa cookie. Sau đó, khi người dùng tiếp tục truy cập vào facebook.com, họ sẽ nhận thấy số lượng quảng cáo về các sản phẩm không chứa gluten tăng đột ngột. Đó không phải là sự trùng hợp ngẫu nhiên mà là do cookie đó.
Vì cookie của bên thứ ba phục vụ một mục đích hoàn toàn khác với cookie của bên thứ nhất và xâm phạm quyền riêng tư của người dùng nhiều hơn, nên hiện nay, các trình duyệt web đã hỗ trợ người dùng vô hiệu hóa hoàn toàn cookie của bên thứ ba.
