Bản tóm tắt

Cookies là các tệp văn bản được lưu trữ trên máy tính cá nhân bằng trình duyệt web. Khi truy cập một trang web, trang web đó có thể muốn biết một số thông tin về người dùng để người dùng có thể truy cập lại (có thể bạn đã chọn tùy chọn hoặc đăng nhập vào tài khoản cá nhân của mình). Về cơ bản, cookie giúp người dùng tránh khỏi việc phải nhập thông tin nhiều lần.

Tuy nhiên, có những lo ngại về quyền riêng tư với các hoạt động này. Xin vui lòng đọc bài viết này để tìm hiểu thêm.


Giới thiệu

Hiện nay, khi duyệt web chúng ta thường gặp những hộp thoại yêu cầu chấp nhận toàn bộ cookie. Có thể bạn đã đọc kỹ chính sách bảo mật của cookie nhưng hầu hết mọi người đều chấp nhận nó mà không cần suy nghĩ.

Bạn có thể đã nghe nói rằng cookie có liên quan đến việc cải thiện trải nghiệm người dùng. Họ thường điều chỉnh nội dung trang web theo sở thích của bạn, chẳng hạn như lưu trữ các mặt hàng trong giỏ hàng trực tuyến trong khi bạn mở một phiên khác.

Bài viết này sẽ đi sâu vào những ưu, nhược điểm và mặt tối của cookie.


Cookie là một tệp nhỏ được máy tính lưu trữ thay mặt cho một trang web và không phải là cookie thực sự. Cái tên này được lập trình viên Lou Montulli đặt theo tên một cấu trúc tính toán khác gọi là bánh quy ma thuật.​

Tại sao máy tính lưu trữ tập tin này? Có nhiều lý do cho việc này: Nói rộng ra, cookie giúp máy chủ trang web ghi nhớ bạn. Khi sử dụng trang web, bạn sẽ thực hiện một số thao tác như chuyển sang chế độ tối hoặc đăng nhập và các thao tác này sẽ được máy tính ghi lại. Sau đó, nó sẽ truyền lại thông tin đến trang web trong lần truy cập tiếp theo.


Giả sử bạn truy cập trang web có chủ đề về con lửng mật ong được mọi người yêu thích, ilovehoneybadgers.com. Nó cung cấp rất nhiều tùy chọn tùy chỉnh (chẳng hạn như thay đổi phông chữ thành Comic Sans hoặc chuyển màu nền). Một cookie ghi lại các tùy chọn này sẽ được đặt trên máy tính của bạn. Sau đó, bạn duyệt đến một trang web xem động vật có vú khác và đóng trình duyệt của mình. Sau khi quay lại ilovehoneybadgers.com lần nữa, trang web sẽ tải lại các tùy chọn cá nhân của bạn dựa trên cookie.

Đây là một cookie vĩnh viễn. Nó vẫn tồn tại ngay cả khi bạn đóng trình duyệt (không giống như cookie phiên, sẽ bị hủy khi thoát). Nó cũng là cookie của bên thứ nhất và được tạo bởi trang web bạn đang truy cập (ilovehoneybadgers.com trong trường hợp này)


Như bạn có thể đoán, người tạo cookie của bên thứ ba không phải là miền lưu trữ. Giả sử ilovehoneybadgers.com và một trang web khác mà bạn truy cập đều đang phân phát quảng cáo cho người dùng và quảng cáo đến từ cùng một nhà cung cấp, có mã được viết vào các trang của cả hai tên miền.

Khi bạn truy cập bất kỳ trang web nào, nhà cung cấp sẽ tạo cookie của bên thứ ba để theo dõi. Sau đó, khi bạn sử dụng cùng một mã để duyệt các trang web khác trên web, chúng sẽ nhận ra và phân phát cùng một quảng cáo. Về cơ bản, họ xây dựng hồ sơ để nhắm mục tiêu bằng cách theo dõi thói quen duyệt web của người dùng.

Do đó, cookie của bên thứ ba còn được gọi là cookie theo dõi.


➠ Bạn muốn bắt đầu hành trình tiền tệ kỹ thuật số? Chào mừng bạn đến mua Bitcoin trên Binance!


Các cookie khác nhau có thành phần khác nhau. Như được hiển thị trong hai ví dụ chính ở phần trước, cookie là loại dữ liệu chung. Hãy xem một ví dụ thực tế: Nếu bạn đăng nhập vào Ask Academy, trình duyệt của bạn sẽ hiển thị cookie của trang web. Nó cho phép bạn đăng câu hỏi và câu trả lời mà không cần phải đăng nhập nhiều lần.

Trong Google Chrome, bạn có thể truy cập cookie của mình bằng cách đi tới Cài đặt > Quyền riêng tư & Bảo mật > Cookie & Dữ liệu trang web khác. Trong trình duyệt Firefox, cookie có thể được quản lý trong Tùy chọn > Quyền riêng tư & Bảo mật > Cookies & Dữ liệu trang web (lưu ý: bạn nên sử dụng Trình xem lưu trữ để xem nội dung thực tế).

Nếu bạn tìm hiểu nội dung của cookie mà Binance Academy cung cấp khi đăng nhập (tức là được giải mã bằng công cụ này), bạn sẽ thấy như sau:

Dữ liệu được truyền đến trang web khi trang web được truy cập. Một cookie sẽ được tạo sau khi đăng nhập thành công.


Không phức tạp lắm phải không? Hầu như không có thông tin cá nhân ở đây (và nó không được chia sẻ với các tên miền khác). Các con số bạn nhìn thấy là dấu thời gian, một con số cho biết thời điểm cookie được phát hành và con số còn lại cho biết thời điểm cookie hết hạn. Bạn cũng sẽ thấy nhà xuất bản, tên người dùng, vai trò (người dùng hoặc người kiểm duyệt) và các chuỗi liên quan đến xác thực.

Cookie thường được tích hợp sẵn hệ thống khóa-giá trị này. Lưu ý rằng nhiều trang web hiện cung cấp ID người dùng. Sau khi một người dùng cá nhân truy cập, máy chủ sẽ lấy thông tin liên quan từ cơ sở dữ liệu và điều chỉnh trải nghiệm người dùng cho phù hợp.

Nếu bạn bật lời nhắc xóa lịch sử duyệt web, thông thường bạn sẽ thấy tùy chọn xóa cookie. Điều này sẽ không gây ra bất kỳ thiệt hại đáng kể nào cho dữ liệu trang web. Tuy nhiên, bạn sẽ lưu ý rằng bạn phải nhập lại tất cả thông tin đăng nhập khi đăng nhập lại vào trang web cung cấp cookie.


Như ví dụ trên cho thấy, bản thân cookie không gây hại gì. Trong hầu hết các trường hợp, cookie của bên thứ nhất có thể đơn giản hóa thao tác của người dùng, nhưng bạn nên lưu ý những rủi ro tiềm ẩn về quyền riêng tư của cookie. Họ có thể thu thập lượng lớn dữ liệu cá nhân, vì vậy các quy định bảo vệ dữ liệu nghiêm ngặt như Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu nhiều trang web phải tuân thủ các nguyên tắc của quy định này.

Cookie của bên thứ ba là vấn đề lớn đối với những người lo ngại về dấu chân kỹ thuật số của họ. Không còn nghi ngờ gì nữa, các quảng cáo trực tuyến dựa trên nội dung bạn đã đọc hoặc xem có thể gây khó chịu. Bạn đã bao giờ nhận thấy các nút “chia sẻ” trên mạng xã hội trên trang web của mình chưa? Ngay cả khi không tương tác với họ, họ vẫn có thể cung cấp thông tin về hoạt động của người dùng cho nhà cung cấp.

Chúng ta thường vô tình làm lộ dữ liệu nhạy cảm, điều này không bao giờ là điều tốt (xem thêm Dấu vân tay thiết bị: Cách bạn bị lộ). Người thu thập dữ liệu không được tham gia phân tích cú pháp độc hại nhưng có thể bán dữ liệu người dùng cho những kẻ xấu khác với động cơ thầm kín.


Việc tắt tất cả các loại cookie sẽ dẫn đến trải nghiệm duyệt web kém. Tuy nhiên, thật khó để tìm ra lý do để không tắt cookie của bên thứ ba. Việc vô hiệu hóa làm giảm nguy cơ rò rỉ dữ liệu. Nếu một trang web yêu cầu bật cookie trước khi bạn có thể truy cập, bạn có thể bật nó tạm thời.

Cách cơ bản nhất để ngăn chặn cookie của bên thứ ba là gửi yêu cầu Không theo dõi. Điều này không hiệu quả lắm vì bạn không sử dụng rào cản kỹ thuật tiên tiến, bạn chỉ yêu cầu trang web không cá nhân hóa nội dung. Điều này giống như cầu xin kẻ cướp đừng lấy tài sản của bạn. Các trang web thường sẽ bỏ qua yêu cầu này. Ban đầu, người ta dự kiến ​​rằng “Không theo dõi” sẽ trở thành một yêu cầu bắt buộc, nhưng biện pháp này không thu được sự chú ý.

Ngày nay, nhiều trình duyệt chặn cookie theo mặc định (hãy kiểm tra cài đặt trình duyệt của bạn). Nếu việc chặn trình duyệt không thành công, có thể sử dụng các plug-in và tiện ích mở rộng của trình duyệt (như Privacy Badger và Ghostery) để chặn theo dõi.


Tóm tắt

Chúng tôi không nhất thiết coi cookie là một tai họa trên Internet. Nếu bạn đã đọc các bài viết khác của chúng tôi trong danh mục Bảo mật, bạn sẽ biết thông tin cá nhân có thể bị rò rỉ dễ dàng như thế nào mà bạn không nhận ra.

Ngày nay, cookie của bên thứ nhất là một phần không thể thiếu trong môi trường trực tuyến và có ý nghĩa rất lớn. Họ lưu trữ thông tin trong máy tính cá nhân và tối ưu hóa trải nghiệm người dùng. Tuy nhiên, cookie của bên thứ ba không liên quan gì đến lợi ích của người dùng mà chỉ phục vụ các thực thể khai thác dữ liệu. Bạn có thể dễ dàng chặn hầu hết cookie của bên thứ ba thông qua plug-in của trình duyệt.