Cookie (hay còn gọi là http cookie, web cookie, Internet cookie, trình duyệt cookie) là những tập tin một trang web gửi đến máy người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web đó. Cookie được dùng với mục đích phổ biến là để lưu trữ phiên đăng nhập nhằm phục vụ cho mục đích xác thực với website, duy trì trạng thái đăng nhập. Ngoài ra, cookie còn được dùng để ghi nhớ thông tin trạng thái (ví dụ, quốc gia, ngôn ngữ), ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web (ví dụ, những nút bấm hay đường liên kết người dùng tương tác). Cookie cũng được dùng để lưu lại các thông tin khác mà người dùng nhập hay điền vào trang web như tên, địa chỉ, email, v.v…
Các loại cookie khác nhau được gọi bằng những thuật ngữ khác nhau tùy vào đặc thù và mục tiêu sử dụng của cookie. Các thuật ngữ bên dưới được giữ nguyên theo tên gọi tiếng Anh cho tiện việc tra cứu .
Session cookie (tạm dịch: “cookie phiên chạy”) chỉ tồn tại trong bộ nhớ tạm thời khi người dùng duyệt web. Thông thường, trình duyệt sẽ xóa bỏ cookie khi người dùng ngưng phiên duyệt web. Không như các loại cookie khác, session cookie không có thời hạn có hiệu lực. Đó cũng là yếu tố để trình duyệt phân biệt session cookie và các loại cookie khác.
Không như Session cookie, Persistent cookie (tạm dịch: “cookie cố định”) sẽ hết hiệu lực sau một thời điểm nào đó hoặc sau một khoảng thời gian nào đó được ấn định trước. Trong thời gian có hiệu lực của một persistent cookie, thông tin mà persistent cookie lưu lại sẽ được gửi đến máy chủ của website mà người dùng truy cập mỗi khi họ duyệt trang đó, hoặc khi họ truy cập một nguồn tài nguyên thuộc website thông qua một website khác (ví dụ, hình ảnh).
Secure cookie (tạm dịch: “cookie an toàn”) chỉ có thể được gửi và nhận qua một kết nối được mã hoá (HTTPS). Các secure cookie không được gửi và nhận qua một kết nối không mã hoá (HTTP).
Http-only cookie (tạm dịch: “cookie Http”) không được truy cập bởi các giao diện lập trình ứng dụng (API) phía người dùng (client-side APIs) như JavaScript.
Same-site cookie (tạm dịch: “cookie cùng-trang”) là loại cookie chỉ được gửi qua các yêu cầu xuất phát cùng một tên miền mục tiêu. Same-site cookie ra đời vào 2016 cùng với sự xuất hiện của Google Chrome bản 51.
Thông thường, thông tin về tên miền của một cookie sẽ trùng với tên miền được hiển thị ở thanh địa chỉ của trình duyệt. Đây được gọi là first-party cookie (tạm dịch: “cookie bên thứ nhất”). Khác vậy, một third-party cookie (tạm dịch: “cookie bên thứ ba”) sẽ thuộc một tên miền khác với tên miền trên thanh địa chỉ. Các cookie loại này thường gặp trong trường hợp một website hiển thị thông tin từ các website khác, ví dụ như các banner quảng cáo từ website khác. Third-party cookie được dùng rộng rãi trên web. Theo một khảo sát được thực hiện năm 2018, trong 938,093 trang web phổ biến theo Alexa, hơn 70% số trang được tải xuống có chứa third-party cookie với số lượng hơn 11 cookie mỗi trang tin.[1].
Supercookie (tạm dịch: “cookie chủ”) là loại cookie xuất phát từ các tên miền ở tầng cao nhất (ví dụ như.com) hay các hậu tố công cộng (public suffix) như.co.uk. Các loại cookie thông thường khác, ngược lại, xuất phát từ một tên miền, ví dụ như example.com. Supercookie có thể là một mối nguy hiểm tiềm tàng vì các supercookie có thể được dùng để nguỵ trang một yêu cầu không hợp pháp trông như một yêu cầu hợp pháp từ người dùng.
Zombie cookie (tạm dịch: “cookie ma”) là loại bị xoá đi.
Ứng dụng của cookie[sửa|sửa mã nguồn]
Cookie thường được dùng để quản trị phiên chạy web, cá nhân hoá và theo dõi hoạt động giải trí của người dùng .
Quản lý phiên chạy[sửa|sửa mã nguồn]
Cookie được dùng để quản trị phiên chạy bằng cách ghi nhớ trạng thái của người dùng. Ví dụ về ứng dụng của cookie trong quản trị phiên chạy gồm có : thực trạng đăng nhập của người dùng, thực trạng giỏ hàng của người dùng, thông tin điểm số game .
Cá nhân hoá[sửa|sửa mã nguồn]
Cookie cũng được dùng để cá nhân hoá kinh nghiệm tay nghề người dùng. Website dùng cookie để ghi nhớ những lựa chọn ưa thích mà người dùng thiết lập khi tương tác với website trước đó, ví dụ : sắc tố trang nền của website, ngôn từ mặc định .
Theo dõi hoạt động giải trí[sửa|sửa mã nguồn]
Theo dõi hoạt động giải trí người dùng là một trong những ứng dụng phổ cập nhất của cookie. Các website dùng cookie để ghi lại và nghiên cứu và phân tích thói quen duyệt web của người dùng, ví dụ như những trang nào thường được người dùng ghé thăm, với tần suất nào, những loại sản phẩm, nút bấm hay đường link nào người dùng dành thời hạn xem hoặc tương tác nhiều nhất …
Cookie và Quyền riêng tư[sửa|sửa mã nguồn]
Các công ty quảng cáo sử dụng third-party cookie để theo dõi hoạt động của người dùng từ nhiều trang web khác nhau. Cụ thể, một công ty quảng cáo có thể đặt hình ảnh quảng cáo trên nhiều trang và theo đó thu thập thông tin về hoạt động của người dùng. Việc biết được người dùng truy cập những trang web nào cho phép các công ty quảng cáo thực hiện các chiến dịch quảng cáo theo đối tượng, dựa trên phỏng đoán về nhu cầu và sở thích của người dùng.
Quy định chung về bảo mật thông tin thông tin ( GDPR ) của Liên minh châu Âu[sửa|sửa mã nguồn]
Việc sử dụng cookie để theo dõi và tích lũy thông tin về hoạt động giải trí của người dùng web đe doạ sự riêng tư và bảo mật thông tin thông tin của người dùng. Vì vậy, những chủ trương và pháp luật về việc sử dụng cookie đã được phát hành ở nhiều nước. Được nhắc đến nhiều trong số này là Quy định chung về bảo mật thông tin thông tin ( GDPR ) của Liên minh Châu Âu. Liên quan đến việc sử dụng cookie, GDPR nhu yếu những công ty phải có sự đồng ý chấp thuận của người dùng châu Âu về việc những website này dùng cookie để tích lũy thông tin về hoạt động giải trí người dùng, dù những công ty này có trụ sở hay hoạt động giải trí ở bất kể nước nào. Trong một nghiên cứu và điều tra được triển khai năm 2018 trên 500 website được truy vấn nhiều nhất ở mỗi nước trong 28 nước thành viên của Liên minh châu Âu, tỉ lệ những website hiển thị thông tin về việc đồng ý chấp thuận cookie đã tăng từ 46.1 % trong tháng 1 năm 2018 lên 62.1 % trong tháng 5 năm 2018 ( thời gian GDPR có hiệu lực thực thi hiện hành ) [ 2 ] .
Hiển thị thông tin cookie[sửa|sửa mã nguồn]
Để chấp hành những chủ trương, lao lý về bảo mật thông tin thông tin và sử dụng cookie, chủ những website phải cung ứng cho người dùng thông tin về cookie được dùng trên website. Tuy nhiên, không có cùng một khuôn mẫu làm chuẩn, những website hiển thị thông tin về cookie theo những cách rất khác nhau. Thông thường, thông tin về cookie trên một website được trình diễn trải qua ba công cụ : Thông báo về việc dùng cookie, Chính sách cookie hoặc Chính sách riêng tư, Chức năng kiểm soát và điều chỉnh cookie. Các website hoàn toàn có thể dùng cả ba công cụ hoặc ít hơn .
Thông báo về việc dùng cookie[sửa|sửa mã nguồn]
Khi người dùng truy vấn một website, một tin nhắn sẽ được hiển thị để thông tin cho người dùng về việc website đó có sử dụng cookie để tích lũy thông tin duyệt web của người dùng. Thông báo dùng cookie này hoàn toàn có thể được hiển thị ở đầu trang, giữa trang hay cuối trang dưới dạng một bảng tin nhắn ngắn. Thông báo dùng cookie cũng hoàn toàn có thể Open dưới dạng một hành lang cửa số pop-up chiếm phần nhiều màn hình hiển thị ; ở dạng này, thông tin cookie chiếm màn hình hiển thị và người dùng thường không hề liên tục quy trình duyệt web nếu họ không có thao tác nào trên thông tin cookie ( đóng hành lang cửa số, đồng ý chấp thuận hay phủ nhận cookie ) .
Chính sách cookie hoặc Chính sách riêng tư[sửa|sửa mã nguồn]
Không như Thông báo dùng cookie, những Chính sách cookie hay Chính sách riêng tư thường chứa nhiều thông tin hơn về những cookie mà một website sử dụng và thường dưới dạng văn bản dài, hiển thị như một trang tin. Một website hoàn toàn có thể có trang hiển thị Chính sách cookie riêng rẽ với Chính sách riêng tư. Trong một vài trường hợp khác, Chính sách cookie là một phần của Chính sách riêng tư. Thông thường, những trang chủ trương này chứa thông tin đơn cử về cookie như tên gọi cookie, những nhóm và phân loại cookie, mục tiêu sử dụng cookie, những đối tác chiến lược mà website thao tác với hoặc được cho phép đặt cookie. Các Chính sách cookie hoặc Chính sách riêng tư này cũng thường gồm có những hướng dẫn để người dùng hoàn toàn có thể chọn được cho phép hay phủ nhận một hay nhiều loại cookie .
[sửa|sửa mã nguồn]
Các website cũng hoàn toàn có thể có công dụng kiểm soát và điều chỉnh cookie để người dùng hoàn toàn có thể lựa chọn được cho phép hay phủ nhận loại cookie họ muốn. Chức năng này thường được hiển thị dưới dạng một bảng mẫu trong đó những cookie thường được sắp xếp và phân loại thành những nhóm khác nhau, theo mục tiêu sử dụng hoặc đặc thù của cookie, ví dụ, cookie tối thiết yếu, cookie công dụng, cookie quảng cáo, cookie nghiên cứu và phân tích … Nếu một website không tương hỗ tính năng kiểm soát và điều chỉnh cookie này, trong Chính sách cookie hoặc Chính sách riêng tư của mình, website đó thường đưa thông tin để hướng dẫn người dùng cách chấp nhập hoặc khước từ cookie trải qua việc kiểm soát và điều chỉnh trình duyệt. Mặt khác, một vài trang web cũng tương hỗ tính năng kiểm soát và điều chỉnh cookie dưới dạng những kiểm soát và điều chỉnh có trong mục quản lý tài khoản của người dùng .
- ^ Libert, Timothy (tháng 4 năm 2018). “An Automated Approach to Auditing Disclosure of Third-Party Data Collection in Website Privacy Policies”. Proceedings of the 2018 World Wide Web Conference. doi:10.1145/3178876.3186087.
- ^ Degeling, J. T.Martin; Utz, Christine; Lentzsch, Christopher (ngày 25 tháng 6 năm 2019). “We Value Your Privacy… Now Take Some Cookies: Measuring the GDPR’s Impact on Web Privacy”. Proceedings 2019 Network and Distributed System Security Symposium. doi:10.14722/ndss.2019.23378.
Liên kết ngoài[sửa|sửa mã nguồn]
- RFC 6265, the current official specification for HTTP cookies
- HTTP cookies, Mozilla Developer Network
- Mozilla Knowledge-Base: Cookies
