Hỏi Đáp Là Gì

Cookies là gì? Vấn đề bảo mật của Cookies

Posted on by TotVaDep
13
Th7

Cookies là gì? Vấn đề bảo mật của Cookies trên internet 

Đối với các nhà quản trị mạng, cookies là một công cụ điều hướng trang web hiệu quả. Các nhà thiết kế web sử dụng Cookies để mang lại nhiều trải nghiệm tốt cho người dùng. Vậy bạn có bao giờ thắc mắc Cookies là gì? 

Bạn có gặp phải trường hợp khi các trình duyệt web không phản hồi (bị tắt không đúng cách) thì khi bạn trở lại, trình duyệt cho phép bạn khôi phục lại lịch sử các tiện ích web bạn đang sử dụng? Hoặc là bạn đã đăng nhập vào trang web nào đó bất kì và máy tính ghi nhớ tài khoản của bạn. Bạn có biết nhờ điều gì mà web mang đến được trải nghiệm đó cho bạn không? Chắc bạn cũng đã biết được là nhờ Cookies đúng không ạ? 

Trong bài viết này, chúng ta sẽ tìm hiểu kỹ hơn Cookies là gì? Những ưu điểm và điểm bất cập khi có Cookies trong trình duyệt web là gì bạn nhé. Xin mời bạn tiếp tục đọc bài viết này.

Cookies là gì?

Mọi người thường thấy nghĩa thông thường của Cookies dịch sang tiếng Việt là bánh quy. Tuy nhiên, phần này chúng ta tìm hiểu Cookie theo nghĩa khác một chiếc bánh quy bạn nhé.

Trả lời nhanh: Cookie (hay còn gọi là http cookie, web cookie, Internet cookie, trình duyệt cookie) là những tập tin một trang web gửi đến máy người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web đó.

Hình ảnh minh họa (nguồn: Internet)

Theo trang Quản trị mạng, họ cung cấp một định nghĩa hợp lệ về Cookie như sau: “Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẫu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).”

Hiểu một cách đơn giản: Cookie như là một file tạm vậy, nó sẽ được tự động tạo ra trong máy tính của bạn mỗi khi bạn truy cập một trang Web nào đó. Đồng thời, nó sẽ lưu những thông tin cá nhân của bạn như thiết bị bạn đang sử dụng, tài khoản cá nhân, v.v… và lấy lại nó để sử dụng cho những lần sau. 

Điều này giải thích được lý do vì sao đôi khi bạn đăng nhập một lần và sau đó máy tính nhớ được thông tin của bạn đấy.

Cookies có phải là một chương trình không?

Có một định nghĩa về Cookie như sau: “Cookie là một chương trình mà các website đặt vào ổ cứng của bạn. Chúng sẽ nằm trong máy tính và thu thập các thông tin về bạn và mọi thứ bạn thực hiện trên Internet, bất cứ khi nào website muốn, nó đều có thể download tất cả các thông tin mà cookie đã thu thập được.”

Trang Quản trị mạng khẳng định rằng, định nghĩa trên là hoàn toàn sai. Vấn đề thực ở đây là Cookie không phải một chương trình, chúng không thể chạy giống như cách các chương trình vẫn chạy. Chính vì vậy, chúng không thể thu thập các thông tin về chủ sở hữu của chúng. Chúng cũng không thể thu cập bất cứ thông tin cá nhân nào về bạn từ máy tính của bạn.

Có bao nhiêu loại Cookies?

Cookies gồm có 2 loại thường gặp:

  • Cookies của bên thứ nhất do trang web mà người dùng truy cập tạo ra. Trang web được hiển thị trong thanh địa chỉ.
  • Cookies của bên thứ ba do các trang web khác tạo ra. Các trang web này sở hữu một số nội dung như quảng cáo hoặc hình ảnh mà người dùng thấy trên trang web mình truy cập.

Phân loại chi tiết hơn

Theo Wikipedia, Các loại cookie khác nhau được gọi bằng các thuật ngữ khác nhau tùy vào đặc điểm và mục đích sử dụng của cookie. Các thuật ngữ bên dưới được giữ nguyên theo tên gọi tiếng Anh cho tiện việc tra cứu.

  • Session cookie

Session cookie (tạm dịch: “cookie phiên chạy”) chỉ tồn tại trong bộ nhớ tạm thời khi người dùng duyệt web. Thông thường, trình duyệt sẽ xóa bỏ cookie khi người dùng ngừng phiên duyệt web. Không như các loại cookie khác, session cookie không có thời hạn có hiệu lực. Đó cũng là yếu tố để trình duyệt phân biệt session cookie và các loại cookie khác.

  • Persistent cookie

Không như Session cookie, Persistent cookie (tạm dịch: “cookie cố định”) sẽ hết hiệu lực sau một thời điểm nào đó hoặc sau một khoảng thời gian nào đó được ấn định trước. 

Trong thời gian có hiệu lực của một persistent cookie, thông tin mà persistent cookie lưu lại sẽ được gửi đến máy chủ của website mà người dùng truy cập mỗi khi họ duyệt trang đó, hoặc khi họ truy cập một nguồn tài nguyên thuộc website thông qua một website khác (ví dụ, hình ảnh).

  • Secure cookie

Secure cookie (tạm dịch: “cookie an toàn”) chỉ có thể được gửi và nhận qua một kết nối được mã hóa (HTTPS). Các secure cookie không được gửi và nhận qua một kết nối không mã hoá (HTTP).

Hình ảnh minh họa (Nguồn: Internet)

  • Http-only cookie

Http-only cookie (tạm dịch: “cookie Http”) không được truy cập bởi các giao diện lập trình ứng dụng (API) phía người dùng (client-side APIs) như JavaScript.

  • Same-site cookie

Same-site cookie (tạm dịch: “cookie cùng-trang”) là loại cookie chỉ được gửi qua các yêu cầu xuất phát cùng một tên miền mục tiêu. Same-site cookie ra đời vào 2016 cùng với sự xuất hiện của Google Chrome bản 51.

  • Third-party cookie

Thông thường, thông tin về tên miền của một cookie sẽ trùng với tên miền được hiển thị ở thanh địa chỉ của trình duyệt. Đây được gọi là first-party cookie (tạm dịch: “cookie bên thứ nhất”). Khác vậy, một third-party cookie (tạm dịch: “cookie bên thứ ba”) sẽ thuộc một tên miền khác với tên miền trên thanh địa chỉ.

Các cookie loại này thường gặp trong trường hợp một website hiển thị thông tin từ các website khác, ví dụ như các banner quảng cáo từ website khác.

Third-party cookie được dùng rộng rãi trên web. Theo một khảo sát được thực hiện năm 2018, trong 938,093 trang web phổ biến theo Alexa, hơn 70% số trang được tải xuống có chứa third-party cookie với số lượng hơn 11 cookie mỗi trang tin.

  • Supercookie

Supercookie (tạm dịch: “cookie chủ”) là loại cookie xuất phát từ các tên miền ở tầng cao nhất (ví dụ như .com) hay các hậu tố công cộng (public suffix) như .co.uk. 

Các loại cookie thông thường khác, ngược lại, xuất phát từ một tên miền, ví dụ như example.com. Supercookie có thể là một mối nguy hiểm tiềm tàng vì các supercookie có thể được dùng để ngụy trang một yêu cầu không hợp pháp trông như một yêu cầu hợp pháp từ người dùng.

  • Zombie cookie

Zombie cookie (tạm dịch: “cookie ma”) là loại cookie có thể tự động tái sinh sau khi bị xoá đi.

Cookies có ưu điểm và hạn chế là gì?

Ưu điểm của Cookie

  • Đầu tiên, phải kể đến rằng Cookies giúp người dùng truy cập một trang web nào đó nhanh hơn, tiện lợi hơn, không quá mất nhiều thời gian đăng nhập lại nhiều lần.
  • Đối với các doanh nghiệp, việc sử dụng Cookie sẽ giúp họ theo dõi được hành vi người dùng, từ đó biết được họ thường truy cập ít hay nhiều, thời gian là bao lâu hay các sở thích khác để có thể tối ưu hóa Website, dịch vụ của mình.
  • Ngoài ra, việc lưu trữ Cookie đối với các doanh nghiệp sẽ giúp khách hàng của họ thuận tiện hơn trong việc truy cập hay đơn giản là việc nhập liệu ở Website đó trở nên tiện lợi khi các thông tin đã được lưu trữ.
    Hình ảnh minh họa (Nguồn: Internet)

Điểm hạn chế của Cookie

Nhược điểm lớn nhất của Cookie là các vấn đề về bảo mật thông tin.

Với tính năng lưu trữ các thông tin và lịch sử hoạt động, sử dụng web của người dùng, Cookies mang lại nhiều tiện ích. Song, nó cũng dễ dàng bị các Hackers lợi dụng.

Cookies là một file chứa các thông tin mang tính cá nhân, vì vậy việc hackers đột nhập hệ thống web để lấy cắp thông tin cá nhân của người dùng nhằm mục đích xấu là một việc vô cùng nguy hiểm. Những hậu quả từ việc đánh cắp thông tin người dùng và sử dụng chúng trái phép khó lường trước được. Việc này mang đến nhiều rắc rối cho người dùng web. 

BẢO VỆ NGƯỜI DÙNG

Để cung cấp thêm thông tin bảo vệ bạn khỏi những hạn chế của Cookies trên Internet mang lại, bạn nên tham khảo thêm các hướng dẫn và chính sách an ninh mạng.

Nếu bạn đang sử dụng trình duyệt web Chrome, ngay bên dưới chúng tôi có để lại Hướng dẫn xóa, bật và quản lý Cookies trên Chrome. Để bảo vệ thông tin của bạn, việc tham khảo này là cần thiết, bạn nên tìm hiểu hướng dẫn này ngay nhé.

>>> Hướng dẫn bật, xóa và quản lý Cookies trên Chrometại đây

Bảo vệ người dùng Cookies

Hình ảnh minh họa (Nguồn: Internet)

Lời kết

Trên đây, chúng ta đã tìm hiểu về Cookies là gì? Phân loại và ưu nhược điểm của Cookies. Quan trọng nhất, link hướng dẫn bảo vệ thông tin người dùng trên Chrome cũng được đính kèm bên trên. Chúng tôi hy vọng những thông tin này hữu ích với bạn.

>>> Xem thêm: McAfee là gì? Có nên bảo vệ máy tính khỏi Virus bằng McAfee không? Tại đây bạn nhé.

Cảm ơn bạn rất nhiều vì đã dành thời gian đọc bài viết. Chúc bạn thành công trong cuộc sống.

Rate this post

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *