Chủ Nhật, Tháng Bảy 3, 2022

Cookie Là Gì?

Cookie 

https://4valves.vn/
Cookie là gì?

Cookie nghe thì như là nói về 1 cái bánh quy, nghĩ thì nó rất đơn giản, nhưng với ngành tin học thì nó rất quan trọng, những doanh nghiệp/ cá nhân/ cơ quan bị xâm nhập lộ thông tin dữ liệu mà được lưu trên các tài khoảng mạng xã hội, các cá nhân hay bị mất tài khoản mạng xã hội,… Cookie cũng có liên quan cực kỳ lớn, sau đây ggads.pro sẽ giới thiệu để mọi người hiểu rõ hơn về cookie là gì và cơ chế hình thức hoạt động của nó nhé :

I. Cookie là gì?

1. Khái niệm Cookie là gì?

- Advertisement -

– Cookie (hay còn gọi là http cookie, web cookie,…):

Là những tập tin một trang web gửi đến máy người dùng và được lưu lại thông qua trình duyệt khi người dùng truy cập trang web đó. Cookie được dùng để ghi nhớ thông tin trạng thái, ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web.

– Dữ liệu cookie là dữ liệu nhạy cảm vì nó chứa các thông tin của người dùng và có thể làm rò rỉ thông tin cá nhân của người dùng nếu bị lộ ra ngoài. Một số trình duyệt hiện đại có chức năng ngăn chặn cookie gửi ngược lại cho bên thứ 3 hoặc yêu cầu người dùng phải cấp quyền đọc cookie.

2. Những loại Cookie:

2.1 Gồm có 2 loại chính là:

– Cookie của bên thứ nhất được tạo ra bởi trang web mà người dùng truy cập.

– Cookie của bên thứ ba được tạo ra bởi các trang web khác. Các cookie bên thứ ba thường là Cookie quảng cáo và thu thập dữ liệu người dùng để nâng cao trải nghiệm lướt web.

  • Ví Dụ: Một website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie.

2.2 Nếu sử dụng Internet Explorer của Microsoft để duyệt web.

  • Bạn có thể thấy tất cả các cookie được lưu trên máy tính của mình. Địa điểm mà chúng thường cư trú là trong thư mục có tên c:\windows\cookies. Khi quan sát thư mục đó trên máy tính cua mình, bạn sẽ thấy rất nhiều file. Mỗi file là một file văn bản có chứa các cặp tên, giá trị và có một file cho mỗi một website đã đặt cookie trên máy tính của bạn.
  • Bạn có thể thấy trong thư mục, các file này đều rất đơn giản, chúng là các file văn bản thông thường. Bạn có thể thấy website nào đã đặt file lên máy tính của mình bằng cách quan sát tên file (Trong file có đầy đủ hết thông tin).

–  Ví dụ: chúng tôi đã truy cập vào ggads.pro. và website này đã đặt một cookie vào máy tính của tôi. File cookie cho www.ggads.pro gồm có các thông tin dưới đây:

 “UserID A9A3BECE0563982D www.ggads.pro/”

  •  ggads.pro đã lưu trên máy tính của tôi một cặp tên và giá trị. Tên của giá trị là UserID, và giá trị là A9A3BECE0563982D. Lần đầu khi truy cập ggads.pro, website đã gán cho tôi một giá trị ID duy nhất và lưu nó trên máy tính của tôi.

– Lưu ý: Có thể có vài giá trị khác được lưu trong file. Đó là các thông tin “quản gia” cho trình duyệt

2.3 Đa số các website chỉ lưu một mẩu thông tin – user ID – trên máy tính của bạn.

Tuy nhiên một website có thể lưu nhiều cặp tên – giá trị nếu nó muốn.

  • Một cặp tên-giá trị đơn giản là một mẩu dữ liệu được đặt tên. Nó không phải một chương trình, không thể thực hiện một việc gì. Một website chỉ có thể lấy về các thông tin mà nó đã đặt trên máy tính của bạn. Nó không thể lấy các thông tin từ các file cookie khác, cũng không thể lấy các thông tin khác từ máy tính của bạn.

 

II. Dữ liệu cookie được truyền tải như thế nào?

https://4valves.vn/
Truyền tải dữ liệu.

1. Nội dung truyền tải dữ liệu Cookie:

1.1 Dữ liệu cookie:

  • Dữ liệu cookie đơn giản là các cặp name -value được website lưu trên ổ cứng của bạn. Đó là tất cả dữ liệu về cookie. Các website lưu dữ liệu và sau đó nó lấy lại dữ liệu này. Một website chỉ có thể nhận dữ liệu mà nó đã lưu trên máy tính của bạn. Nó không thể nhòm ngó cookie khác hoặc bất cứ thứ gì trong máy tính của bạn.

1.2 Những tệp tin cookie được truyền từ web đến trình duyệt:

  • Những tệp tin cookie sẽ được truyền từ sever đến trình duyệt của bạn và được lưu trữ trên máy tính khi bạn truy cập tới website. Một số trình duyệt sẽ gửi thông báo truy cập cookie cho người dùng biết để họ có thể nắm được những trang web nào cố gắng thu thập dữ liệu cookies của bạn.

2. Không nên lưu trự thông tin vào Cookie:

  • Những thông tin quan trọng như thông tin đăng nhập, các dữ liệu cá nhân thì người dùng không nên lưu trữ vào bộ nhớ cookie.
  • Khi đăng nhập tài khoản trên trình duyệt web chúng ta không nên lưu lại mật khẩu. Nên sử dụng các tiện ích mã hóa cookie để đảm bảo an toàn thông tin cá nhân.
  • Mỗi cookie sẽ có một khoảng thời gian trễ gọi là timeout. Những thông tin được lưu trong cookie như thao tác click chuột, thời gian truy cập trang web… đều mang tính chất tạm thời và chúng chỉ lưu trữ trong một khoảng thời gian nhất định.

3. Dữ liệu được truyền tải như sau:

3.1 Đánh Url vào thanh địa chỉ:

  • Nếu bạn đánh URL của một website nào đó vào thanh địa chỉ, trình duyệt sẽ gửi một yêu cầu đến website.
a. Ví dụ:
  • Nếu bạn nhập URL https://4valves.vn/ vào trình duyệt. Trình duyệt sẽ liên hệ với máy chủ của Quản trị mạng và yêu cầu trang chủ của nó.
  • Khi trình duyệt thực hiện công việc này, nó sẽ tìm kiếm trong máy tính của bạn file cookie mà Quản trị mạng đã thiết lập. Nếu nó tìm thấy file cookie của Quản trị mạng thì trình duyệt sẽ gửi đi tất cả các cặp name-value trong file tới máy chủ của Quản trị mạng với URL. Nếu không tìm thấy, nó sẽ không gửi dữ liệu cookie.
  • Web server của GGADS sẽ nhận dữ liệu cookie và yêu cầu cho trang chủ. Nếu cặp nó nhận được các cặp name-value thì Quản trị mạng có thể sử dụng chúng.
  • Nếu không có cặp name-value nào được nhận, Quản trị mạng biết rằng đây là lần đầu tiên bạn truy cập vào website này. Máy chủ của nó sẽ tạo một ID mới cho bạn trong cơ sở dữ liệu của Quản trị mạng và sau đó gửi các cặp name-value đến máy tính của bạn trong header cho trang web mà nó sẽ gửi đi. Máy tính của bạn sẽ lưu lại các cặp name-value này trên ổ cứng của mình.

3.2. Web server có thể thay đổi hoặc bổ sung cặp name-value:

  • Web server có thể thay đổi cặp name-value. Hoặc bổ sung các cặp mới bất cứ khi nào bạn truy cập vào site và yêu cầu trang.
  • Có nhiều mẩu thông tin khác mà máy chủ có thể gửi với cặp name-value. Một trong số đó là ngày hết hạn expiration date. Khác nữa là đường dẫn path (để site có thể liên kết với các giá trị cookie với các phần khác của nó).
  • Bạn có thể điều khiển quá trình này. Có thể thiết lập tùy chọn trong trình duyệt của mình để trình duyệt báo tin cho bạn mỗi khi site gửi các cặp name-value đến. Sau đó bạn có thể chấp nhận hoặc từ chối các giá trị này.

III. Các website sử dụng cookie như thế nào?

https://4valves.vn/

1. Hình thức hoạt động: 

  • Cookie được mở ra vì chúng giải quyết một vấn đề lớn cho người thực thi website trong cảm nhận rộng nhất.
  • Một cookie cho phép một website có thể lưu các thông tin về trạng thái trên máy tính của bạn. Thông tin này cho phép một website có thể nhớ trạng thái của trình duyệt của bạn là gì. ID là một mẩu thông tin trạng thái, nếu một ID tồn tại trên máy tính của bạn, website biết rằng bạn đã truy cập vào nó trước đó. Trạng thái là, “Trình duyệt của bạn đã truy cập vào website ít nhất một lần” và website biết ID từ lần truy cập đó.
  • Các website sử dụng cookie theo nhiều cách khác nhau.
  • Site có thể xác định một cách chính xác số lượng người truy cập site. Chỉ có một cách để site có thể đếm chính xác số lượng khách truy cập là thiết lập một cookie với một ID duy nhất cho mỗi khách.

2. Sử dụng cookie, các site có thể xác định:

2.1 Nội dung:
  • Có bao nhiêu khách truy cập đến
  • Có bao nhiêu khách truy cập mới và khách truy cập lặp lại.
  • Tần suất một khách truy cập vào trang.

Cách một website có thể thực hiện điều này là bằng sử dụng cơ sở dữ liệu. Lần đầu khi một khách truy cập đến. Site sẽ tạo một ID mới trong cơ sở dữ liệu và gửi ID dưới dạng một cookie. Lần sau khi người dùng này truy cập trở lại, site có thể tăng số đếm có liên quan với ID trong cơ sở dữ liệu và biết số lần khách truy cập vào trang.

– Website có thể lưu các sở thích người dùng để thể tạo sự khác biệt giữa các khách truy cập (có thể nói website cho phép bạn có khả năng tùy chỉnh).

2.2 Ví Dụ:
  • Bạn truy cập https://traugacbep.pro nó sẽ cung cấp cho bạn khả năng thay đổi nội dung, giao diện và màu sắc. Nó cũng cho phép bạn nhập vào zip code và có thể nhận được các thông tin về dự báo thời tiết theo khu vực. Khi bạn nhập vào zip code, gặp giá trị name-value sau sẽ được thêm vào file cookie của traugacbep.pro.
     "WEAT  CC=NC%5FRaleigh%2DDurham&REGION=  www.traugacbep.pro/"

3. Các site TMĐT cso thể thực hiện các nhiệm vụ khác:

  • Các site thương mại điện tử có thể thực hiện các nhiệm vụ khác như các tùy chọn giỏ hàng và thanh toán.
  • Cookie sẽ gồm một ID và cho phép site giữ liên hệ với bạn khi bạn cần thêm những thứ khác vào giỏ hàng của mình.
  • Mỗi một thứ mà bạn thêm vào giỏ hàng được lưu lại trong cơ sở dữ liệu của site cùng với giá trị ID của bạn.
  • Khi bạn thanh toán, site biết những gì có trong giỏ hàng của bạn bằng cách lấy về tất cả các thông tin cần thiết từ cơ sở dữ liệu.
  • Quả thực sẽ không thể thực hiện một cơ chế mua sắm thuận tiện nếu không có cookie hay một thứ gì đó giống như chúng.

– lưu ý: Trong hầu hết các trường hợp, cookie gồm một ID duy nhất là tất cả những gì được lưu trên máy tính của bạn.

IV. Các vấn đề:

 

https://4valves.vn/
Các vấn đề.

 

  • Cookie không phải một cơ chế hoàn hảo. Tuy nhiên chúng cho phép thực hiện một số thứ mà không có chúng sẽ không thể thực hiện.

1. Người dùng thường xuyên chia sẻ máy tính

  • Bất cứ máy tính nào được sử dụng ở nơi công cộng và các máy tính được sử dụng trong môi trường văn phòng hoặc ở nhà, được chia sẻ bởi nhiều người dùng.
  • Trang web mà bạn truy cập sẽ để lại một cookie trên máy tính đó. Người dùng máy tính sau bạn sẽ có thể xâm nhập các dữ liệu hoặc giao dịch của bạn từ trang mà bạn sử dụng tài khoản của mình. Để lưu trữ, giao dịch, mua sắm. Các trang mua sắm thường cảnh báo về vấn đề này.
  • Một thứ giống như máy tính Windows NT hoặc máy tính UNIX sử dụng các tài khoản đúng cách. Điều này không thành vấn đề. Các tài khoản sẽ tách biệt được các cookie của người dùng.Nhưng trong các hệ điều hành khác chúng không cho phép như vậy thì đây thực sự là một vấn đề nghiêm trọng.

2. Cookie bị xóa:

a. Nếu bạn gặp vấn đề với trình duyệt của mình và gọi hỗ trợ kỹ thuật.
  • Chắc chắn thứ đầu tiên mà hỗ trợ kỹ thuật sẽ yêu cầu bạn cần thực hiện là xóa tất cả các file Internet tạm thời trên máy tính của mình.
b. Khi thực hiện điều này, bạn sẽ mất tất cả các file cookie.
  • Khi bạn truy cập lại website, website đó sẽ nghĩ bạn là một người dùng mới và sẽ gán cho bạn một cookie mới. Điều này làm sai bản ghi của website về số lượng khách truy cập mới và khách truy cập quay trở lại, và nó cũng làm khó cho bạn trong việc khôi phục các sở thích đã được lưu trước đó.
c. Kết luận:
  • Đây là lý do tại sao website yêu cầu bạn đăng ký trong một số trường hợp nếu bạn đăng ký với một user name và password. Bạn có thể đăng nhập, thậm chí nếu mất file cookie của mình bạn vẫn có thể khôi phục lại được các sở thích. Nếu các giá trị của sở thích được lưu trực tiếp trên máy tính, thì việc khôi phục là không thể. Điều này lý giải tại sao nhiều website lưu tất cả thông tin người dùng trong một cơ sở dữ liệu và chỉ lưu giá trị ID trên máy tính của người dùng.

3. Đa máy tính:

3.1 Nhiều người dùng thường sử dụng nhiều máy tính trong một ngày.

Bất kỳ website nào mà tôi truy cập từ cả ba máy tính này sẽ nhận diện tôi là ba người dùng hoàn toàn khác biệt.

Đây có thể là một vấn đề trong việc thiết lập các sở thích. Lúc này một website nào cho phép đăng ký và lưu các sở thích sẽ cho phép sử dụng cùng một tài khoản trên cả ba máy. Tuy nhiên các chuyên gia phát triển website phải lập kế hoạch cho vấn đề này từ khi thiết kế.

3.2 Nếu bạn truy cập các URL như minh chứng trong phần trước từ một máy tính và sau đó thử truy cập lại từ một máy tính khác:

Bạn sẽ thấy danh sách history hoàn toàn khác nhau. Điều này là vì máy chủ đã tạo hai ID cho bạn, mỗi một ID cho một máy.

  • Chắc chắn sẽ không dễ dàng để giải quyết được các vấn đề trên. Ngoại trừ việc yêu cầu người dùng đăng ký và lưu mọi thứ trong cơ sở dữ liệu tập trung.
  • Khi bạn đăng ký với một hệ thống đăng ký của website. Vấn đề sẽ được giải quyết theo cách dưới đây:
a. Website sẽ nhớ giá trị cookie của bạn và lưu nó với các thông tin đăng ký của bạn.
b. Nếu bạn bỏ chút thời gian để đăng nhập từ bất kỳ máy tính nào (hoặc một máy tính có bị mất file cookie).
Máy chủ sẽ thay đổi file cookie trên máy tính đó để có chứa ID có liên quan với các thông tin đăng ký của bạn.
c. Chính vì vậy bạn có thể có nhiều máy tính cùng với một giá trị ID.

V. Cookie trên Internet: Các vấn đề riêng tư

https://4valves.vn/
Ảnh hưởng đến quyền riêng tư.
  • Bạn đã thấy trong bài này rằng cookie chỉ là các file văn bản và cũng thấy rằng chúng cung cấp rất nhiều sự hữu dụng trên website.
  •  Có hai thứ đã gây ra sự phản ứng mạnh mẽ trong dư luận về cookie:

1. Đầu tiên là thứ đã quấy rầy khách hàng nhiều năm qua.

  • Một website không chỉ lần theo các hành động mua bán của bạn mà nó còn biết các trang bạn đã đọc, các quảng cáo bạn đã kích,…
  • Nếu sau đó bạn mua một thứ gì và nhập vào địa chỉ và tên của mình. Website sẽ biết thêm nhiều hơn về bạn. Điều này làm cho mục tiêu chính xác hơn và cũng làm cho nhiều người cảm thấy khó chịu.

2. Vấn đề thứ hai:

  • Là sự duy nhất đối với Internet. Có một số nhà cung cấp cơ sở hạ tầng có thể tạo các cookie trực quan trên nhiều website..

VI. Thuật ngữ:

  • Các loại cookie khác nhau được gọi bằng các thuật ngữ khác nhau tùy vào đặc điểm và mục đích sử dụng của cookie.

1. Các thuật ngữ bên dưới được giữ nguyên theo tên gọi tiếng Anh cho tiện việc tra cứu:

1.1 Session cookie :

  • Chỉ tồn tại trong bộ nhớ tạm thời khi người dùng duyệt web.
  • Thông thường, trình duyệt sẽ xóa bỏ cookie khi người dùng ngưng phiên duyệt web.
  • Không như các loại cookie khác, session cookie không có thời hạn có hiệu lực. Đó cũng là yếu tố để trình duyệt phân biệt session cookie và các loại cookie khác.

1.2 Persistent cookie:

  • Sẽ hết hiệu lực sau một thời điểm nào đó hoặc sau một khoảng thời gian nào đó được ấn định trước.
  • Trong thời gian có hiệu lực của một persistent cookie. Thông tin mà persistent cookie lưu lại sẽ được gửi đến máy chủ của website mà người dùng truy cập mỗi khi họ duyệt trang đó. Hoặc khi họ truy cập một nguồn tài nguyên thuộc website thông qua một website khác.

1.3 Secure cookie:

  • Chỉ có thể được gửi và nhận qua một kết nối được mã hoá (HTTPS). Các secure cookie không được gửi và nhận qua một kết nối không mã hoá (HTTP).

1.4 Http-only cookie:

  • không được truy cập bởi các giao diện lập trình ứng dụng (API) phía người dùng (client-side APIs) như JavaScript.

1.5 Same-site cookie:

  • là loại cookie chỉ được gửi qua các yêu cầu xuất phát cùng một tên miền mục tiêu. Same-site cookie ra đời vào 2016 cùng với sự xuất hiện của Google Chrome bản 51.

1.6 Third-party cookie:

  • thông tin về tên miền của một cookie sẽ trùng với tên miền được hiển thị ở thanh địa chỉ của trình duyệt.
  • Một third-party cookie (tạm dịch: “cookie bên thứ ba”) sẽ thuộc một tên miền khác với tên miền trên thanh địa chỉ. Các cookie loại này thường gặp trong trường hợp một website hiển thị thông tin từ các website khác.

1.7 Supercookie:

  • Là loại cookie xuất phát từ các tên miền ở tầng cao nhất (ví dụ như.com). Hay các hậu tố công cộng (public suffix) như .co .uk.
  • Các loại cookie thông thường khác. Ngược lại, xuất phát từ một tên miền, Supercookie có thể là một mối nguy hiểm tiềm tàng. Vì các supercookie có thể được dùng để nguỵ trang một yêu cầu không hợp pháp trông như một yêu cầu hợp pháp từ người dùng.

1.8 Zombie cookie:

  • Là loại cookie có thể tự động tái sinh sau khi bị xoá đi.

VII. Ứng dụng của cookie:

Thường được dùng để quản lý phiên chạy web, cá nhân hoá và theo dõi hoạt động của người dùng.

1. Quản lý phiên chạy:

  • Cookie được dùng để quản lý phiên chạy bằng cách ghi nhớ trạng thái của người dùng.
  • Ví dụ về ứng dụng của cookie trong quản lý phiên chạy bao gồm:

– Tình trạng đăng nhập của người dùng.

– Tình trạng giỏ hàng của người dùng, thông tin điểm số game,..

2. Cá nhân hoá:

  • Cookie cũng được dùng để cá nhân hoá kinh nghiệm người dùng.
  • Website dùng cookie để ghi nhớ các lựa chọn ưa thích mà người dùng thiết lập khi tương tác với website trước đó.

3. Theo dõi hoạt động:

  • Theo dõi hoạt động người dùng là một trong những ứng dụng phổ biến nhất.
  • Các trang web dùng cookie để ghi lại và phân tích thói quen duyệt web của người dùng.
  • ví dụ như những trang nào thường được người dùng ghé thăm, với tần suất nào. Những sản phẩm, nút bấm hay đường link nào người dùng dành thời gian xem hoặc tương tác nhiều nhất…

 

 

 

 

 

Bài Viết Liên Quan

46,788FansLike

Bài Viết Mới