Kể từ khi E.U. đã bỏ phiếu để đưa ra cảnh báo cookie bắt buộc vào năm 2012, các tệp nhỏ dựa trên trình duyệt chưa bao giờ xa rời tâm trí của mọi người.
Nhưng không phải tất cả cookie được sinh ra đều bình đẳng. Trên thực tế, có rất nhiều loại cookie khác nhau ngoài kia. Một số là tốt, một số là xấu. Hãy xem xét kỹ hơn.
1. Session Cookies
Hãy tưởng tượng cố gắng mua sắm trên Amazon nếu bạn không thể lấp đầy giỏ hàng của mình cho đến khi bạn sẵn sàng thanh toán. Bạn phải nhớ tất cả các mặt hàng bạn muốn mua khi duyệt qua trang web.
Nếu không có cookie phiên, tình huống đó sẽ trở thành hiện thực.
Dễ dàng nhất là coi cookie phiên như một bộ nhớ ngắn hạn của trang web. Họ cho phép các trang web nhận ra bạn khi bạn di chuyển từ trang này sang trang khác trong miền của họ. Nếu không có cookie phiên, bạn sẽ được coi như một khách truy cập mới mỗi khi bạn nhấp vào một liên kết nội bộ mới.
Họ không thu thập bất kỳ thông tin nào về máy tính của bạn và không chứa thông tin nhận dạng cá nhân có thể liên kết một phiên với một người dùng cụ thể.
Cookie phiên là tạm thời; khi bạn đóng trình duyệt, máy tính của bạn sẽ tự động xóa tất cả.
2. Cookies của bên thứ nhất
Còn được gọi là cookie liên tục, cookie vĩnh viễn và cookie được lưu trữ, cookie của bên thứ nhất giống với bộ nhớ dài hạn của trang web. Chúng giúp các trang web ghi nhớ thông tin và cài đặt của bạn khi bạn truy cập lại chúng trong tương lai.
Nếu không có các cookie này, các trang web sẽ không thể nhớ các tùy chọn của bạn như cài đặt menu, chủ đề, lựa chọn ngôn ngữ và dấu trang nội bộ giữa các phiên. Với cookie của bên thứ nhất, bạn có thể thực hiện các lựa chọn đó trong lần truy cập đầu tiên của mình và chúng sẽ nhất quán cho đến khi cookie hết hạn.
Hầu hết các cookie liên tục sẽ hết hạn sau một hoặc hai năm. Nếu bạn không truy cập trang web trong khung thời gian hết hạn, trình duyệt của bạn sẽ xóa cookie. Bạn cũng có thể xóa chúng theo cách thủ công.
Cookie của bên thứ nhất cũng đóng một vai trò quan trọng trong việc xác thực người dùng. Nếu bạn đã tắt chúng, bạn sẽ cần nhập lại thông tin đăng nhập của mình mỗi khi bạn truy cập một trang.
Mặt khác, các công ty có thể sử dụng cookie liên tục để theo dõi bạn. Không giống như cookie phiên, chúng ghi lại thông tin về thói quen duyệt web của bạn trong toàn bộ thời gian chúng hoạt động.
3. Cookies của bên thứ ba
Cookie của bên thứ ba là kẻ xấu. Chúng là lý do khiến cookie có tiếng xấu đối với người dùng internet.
Hãy lùi lại một bước. Trong trường hợp cookie của bên thứ nhất, miền của cookie sẽ khớp với miền của trang web bạn đang truy cập. Cookie của bên thứ ba bắt nguồn từ một miền khác.
Bởi vì nó không đến từ trang web bạn đang xem, cookie của bên thứ ba không cung cấp bất kỳ lợi ích nào của cookie phiên và cookie của bên thứ nhất mà chúng ta vừa thảo luận.
Thay vào đó, nó có một trọng tâm duy nhất --- để theo dõi bạn. Việc theo dõi có thể có nhiều hình thức; cookie có thể tìm hiểu về lịch sử duyệt web, hành vi trực tuyến, nhân khẩu học, thói quen chi tiêu của bạn và hơn thế nữa.
Do khả năng theo dõi của họ, cookie của bên thứ ba đã trở thành mục yêu thích của các mạng quảng cáo nhằm tăng doanh số bán hàng và số lần xem trang của họ.
Ngày nay, hầu hết các trình duyệt đều cung cấp một cách đơn giản để chặn cookie của bên thứ ba. Chúng tôi thực sự khuyên bạn nên thực hiện các bước cần thiết trong trình duyệt bạn chọn.
Nếu bạn đang sử dụng Chrome và muốn chặn cookie, hãy đi tới Khác> Cài đặt> Nâng cao> Quyền riêng tư và bảo mật> Cài đặt nội dung> Cookie> Chặn cookie của bên thứ ba .
4. Cookie Bảo mật
Ba loại cookie mà chúng tôi đã đề cập cho đến nay là loại nổi tiếng nhất và phổ biến nhất. Nhưng có một vài điều khác mà bạn cần lưu ý.
Đầu tiên là một cookie an toàn. Nó chỉ có thể được truyền qua một kết nối được mã hóa. Thông thường, điều đó có nghĩa là HTTPS.
Miễn là thuộc tính "Bảo mật" của cookie còn hoạt động, tác nhân người dùng sẽ không truyền cookie qua kênh không được mã hóa. Nếu không có cờ Bảo mật, cookie sẽ được gửi dưới dạng văn bản rõ ràng và có thể bị chặn bởi các bên thứ ba trái phép.
Tuy nhiên, ngay cả với cờ Bảo mật, các nhà phát triển không nên sử dụng cookie để lưu trữ thông tin nhạy cảm. Trên thực tế, cờ chỉ bảo vệ tính bí mật của cookie. Kẻ tấn công mạng có thể ghi đè các cookie an toàn từ một kết nối không an toàn. Điều này đặc biệt đúng nếu một trang web có cả phiên bản HTTP và HTTPS.
5. Cookies Chỉ HTTP
Cookie an toàn thường cũng là cookie chỉ HTTP. Hai cờ hoạt động song song với nhau để giúp giảm khả năng dễ bị tổn thương của cookie đối với cuộc tấn công tạo script trên nhiều trang web (XSS).
Trong một cuộc tấn công XSS, một tin tặc sẽ tiêm mã độc vào các trang web đáng tin cậy. Một trình duyệt không thể nói rằng tập lệnh không được tin cậy. Do đó, tập lệnh có thể truy cập dữ liệu của trình duyệt về trang web bị nhiễm, bao gồm cả cookie.
Cookie an toàn không thể được truy cập bởi các ngôn ngữ kịch bản (như JavaScript), do đó bảo vệ nó khỏi các cuộc tấn công như vậy.
6. Flash Cookies
Cookie Flash là loại siêu tân binh phổ biến nhất. Trong trường hợp bạn không biết, một siêu tân binh thực hiện nhiều chức năng giống như một cookie thông thường, nhưng chúng khó tìm và xóa hơn.
Trong trường hợp cookie Flash, các nhà phát triển sử dụng plugin Flash để ẩn cookie khỏi các công cụ quản lý cookie gốc của trình duyệt của bạn.
Cookie flash có sẵn cho tất cả các trình duyệt (vì vậy việc sử dụng một trình duyệt cho thẻ tín dụng của bạn và một trình duyệt để tải xuống torrent sẽ có những lợi ích bảo mật không đáng kể). Chúng có thể chứa 100KB dữ liệu so với chỉ 4KBb của cookie HTTP.
(Chúng tôi đã viết về siêu tân binh và tại sao chúng lại nguy hiểm nếu bạn muốn tìm hiểu thêm.)
7. Bánh quy Zombie
Cookie zombie được liên kết chặt chẽ với cookie Flash. Một cookie zombie có thể tự tạo lại ngay lập tức nếu ai đó xóa nó. Giải trí có thể thực hiện được nhờ các bản sao lưu được lưu trữ bên ngoài thư mục lưu trữ cookie thông thường của trình duyệt --- thường dưới dạng Đối tượng chia sẻ cục bộ Flash hoặc dưới dạng Lưu trữ web HTML5.
Giải trí dựa trên công nghệ Quantcast. Vì cookie Flash lưu trữ một ID người dùng duy nhất trong ngăn lưu trữ của trình phát Adobe Flash, nên Quantcast có thể áp dụng lại nó vào một cookie HTTP mới nếu cái cũ bị xóa.
Tìm hiểu Cách Quản lý Cookie của Bạn
Điều quan trọng là phải nhận ra rằng không phải tất cả cookie đều xấu. Nếu không có chúng, web sẽ không thể hoạt động theo cách chúng ta mong đợi.
Tuy nhiên, biết cách quản lý cookie của bạn là một phần thiết yếu để giữ an toàn cho bạn khi trực tuyến.