Cookie là một bản ghi được tạo ra và lưu trên trình duyệt khi bạn truy cập vào web. Cookie được nhiều người đánh giá là rất hữu ích. Thế nhưng vẫn không ít người không biết đến Cookie hoặc đã sử dụng nhưng không xác định được đâu là Cookie. Vậy Cookie là gì? Cookie mang đến những lợi ích gì? Hãy theo dõi bài viết sau đây để tìm câu trả lời bạn nhé!
Cookie là gì?
Không ít người nghĩ ngay đến cookies là một loại bánh thơm ngon, nhưng Cookies trên trình duyệt web lại mang nghĩa hoàn toàn khác.
Cookies là các tệp được trang web người dùng truy cập tạo ra. Cookie giúp trải nghiệm trực tuyến của bạn dễ dàng hơn bằng cách lưu thông tin duyệt web. Với Cookies, các trang web có thể duy trì trạng thái đăng nhập của bạn, ghi nhớ tùy chọn trang web và cung cấp nội dung phù hợp với vị trí của người dùng. Cookies thường được sử dụng để lưu lại thông tin của người dùng trên trình duyệt web.
Cookie là một đoạn văn bản mà một Web server có thể lưu trên ổ cứng của người dùng. Cookie cho phép một website lưu các thông tin trên máy tính của người dùng và sau đó lấy lại nó. Các mẫu thông tin được lưu dưới dạng cặp tên – giá trị (name-value).
Cho ví dụ, một website có thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người dùng bằng một file cookie.
Nếu sử dụng Internet Explorer của Microsoft để duyệt web, bạn có thể thấy tất cả các cookie được lưu trên máy tính của mình. Địa điểm mà chúng thường cư trú là trong thư mục có tên c:\windows\cookies. Khi quan sát thư mục đó trên máy tính của mình, bạn sẽ thấy rất nhiều file. Mỗi file là một file văn bản chứa các cặp tên – giá trị và có một file cho mỗi một website đã đặt cookie trên máy tính của bạn.
Bạn có thể thấy trong thư mục, các file này rất đơn giản, chúng là các file văn bản thông thường. Bạn có thể thấy website nào đã đặt file lên máy tính của mình bằng cách quan sát tên file. Bạn có thể mở mỗi file bằng cách kích vào nó.
Công dụng của Cookies trên trình duyệt
Cookies giúp cho việc truy cập Website của người dùng nhanh hơn, tiện lợi hơn, không quá mất nhiều thời gian đăng nhập lại nhiều lần.
Đối với doanh nghiệp, việc sử dụng Cookie sẽ giúp họ theo dõi được hành vi người dùng, từ đó biết được họ thường truy cập ít hay nhiều, thời gian là bao lâu hay các sở thích khác để có thể tối ưu hóa Website, dịch vụ của mình.
Ngoài ra, việc lưu trữ Cookies đối với doanh nghiệp giúp khách hàng của họ thuận tiện hơn trong việc truy cập hay đơn giản là việc nhập liệu ở website đó trở nên tiện lợi khi các thông tin đã được lưu trữ.
Cookies là một file dùng lưu trữ các thông tin, hoạt động sử dụng của người dùng mang tính cá nhân vì vậy sẽ dễ dàng bị các Hacker dòm ngó, tìm cách đột nhập hệ thống Website, máy tính cá nhân để lấy cắp thông tin và sử dụng cho các mục đích xấu mà người dùng không thể lường trước được. Vì vậy cần biết quản lý và sử dụng Cookies trên trình duyệt.
Cách xóa và bật quản lý Cookies trên Chrome
Xóa Cookies trên trình duyệt
Bước 1: Ở trên cùng bên phải, hãy nhấp vào biểu tượng Thêm Khác ở góc phải trên cùng của trình duyệt sau đó vào ô Cài đặt.
Bước 2: Nhấp vào Nâng cao ở dưới cùng.
Bước 3: Trong mục “Quyền riêng tư và bảo mật”, hãy nhấp vào Cài đặt nội dung.
Bước 4: Nhấp vào Cookie sau đó vào Xem tất cả các cookie và dữ liệu trang web.
Bước 5: Xác nhận bằng cách nhấp vào Xóa tất cả.
Bật hoặc tắt Cookies
Thực hiện các bước giống như xóa Cookies cho đến bước 4.
Sau khi nhấn vào Cookies, bạn có thể:
Bên cạnh “Đã chặn”, hãy gạt nút chuyển sang vị trí bật.
Tắt tùy chọn Cho phép trang web lưu và đọc dữ liệu cookie.
Xóa Cookies trên trình duyệt
Xóa Cookies trên trình duyệt Chrome
Bước 1: Tại trình duyệt Chrome, nhìn ở trên cùng bên phải, bạn nhấp vào biểu tượng ” Thêm khác ” ở góc phải trên cùng, sau đó chọn ” Cài đặt “.
Bước 2: Bạn kéo xuống dưới, chọn vào khung ” nâng cao “.
Bước 3: Ở mục ” Quyền riêng tư và bảo mật “, bạn chọn ” cài đặt nội dung “.
Bước 4: Chọn ” Cookie ” sau đó chọn ” Xem tất cả các cookie và dữ liệu website “.
Bước 5: Xác nhận bằng cách chọn vào ” Xoá tất cả “.
Dữ liệu cookie được truyền tải ra sao?
– Nếu bạn đánh URL của một website nào đó vào thanh địa chỉ, trình duyệt sẽ gửi một yêu cầu đến website. Ví dụ, nếu bạn nhập URL https://quantrimang.com vào trình duyệt, trình duyệt sẽ liên hệ với máy chủ Quản trị mạng và yêu cầu trang chủ của nó.
– Khi trình duyệt thực hiện công việc này, sẽ tìm kiếm trong máy tính của bạn file cookie mà Quản trị mạng đã thiết lập. Nếu nó tìm thấy file cookie của Quản trị mạng thì trình duyệt sẽ gửi đi tất cả các cặp name-value trong file tới máy chủ của Quản trị mạng với URL. Nếu không tìm thấy, nó sẽ không gửi dữ liệu cookie.
– Web server của Quản trị mạng sẽ nhận dữ liệu cookie và yêu cầu cho trang chủ. Nếu cặp nhận được các cặp name-value thì Quản trị mạng có thể sử dụng chúng.
– Nếu không có cặp name-value nào được nhận, Quản trị mạng biết rằng đây là lần đầu tiên bạn truy cập vào website này. Máy chủ sẽ tạo một ID mới cho bạn trong cơ sở dữ liệu của Quản trị mạng và sau đó gửi các cặp name-value đến máy tính của bạn trong header cho trang web mà nó sẽ gửi đi. Máy tính của bạn sẽ lưu lại các cặp name-value này trên ổ cứng của mình.
– Web server có thể thay đổi cặp name-value hoặc bổ sung các cặp mới bất cứ khi nào bạn truy cập vào site và yêu cầu trang.
Có nhiều mẫu thông tin khác mà máy chủ có thể gửi với cặp name-value. Một trong số đó là ngày hết hạn expiration date. Khác nữa là đường dẫn path.
Bạn có thể điều khiển quá trình này. Có thể thiết lập tùy chọn trong trình duyệt của mình để trình duyệt báo tin cho bạn mỗi khi site gửi các cặp name-value đến. Sau đó bạn có thể chấp nhận hoặc từ chối các giá trị này.
Các website sử dụng cookie thế nào?
Cookie mở ra vì chúng giải quyết một vấn đề lớn cho người thực thi website. Một cookie cho phép một site có thể lưu các thông tin về trạng thái trên máy tính của bạn. Thông tin này cho phép một website có thể nhớ trạng thái của trình duyệt của bạn là gì. ID là một mẩu thông tin trạng thái – nếu một ID tồn tại trên máy tính của bạn, site biết rằng bạn đã truy cập vào nó trước đó. Trạng thái là, “Trình duyệt của bạn đã truy cập vào site ít nhất một lần” và site biết ID từ lần truy cập đó.
Các website sử dụng cookie theo nhiều cách khác nhau. Đây là một số trường hợp được sử dụng nhiều:
– Site xác định một cách chính xác số lượng người truy cập site. Chỉ có một cách để site có thể đếm chính xác số lượng khách truy cập là thiết lập một cookie với một ID duy nhất cho mỗi khách. Sử dụng cookie, các site có thể xác định:
Có bao nhiêu khách truy cập đến
Có bao nhiêu khách truy cập mới và khách truy cập lặp lại.
Tần suất một khách truy cập vào trang.
Cách một website có thể thực hiện điều này là bằng sử dụng cơ sở dữ liệu. Lần đầu một khách truy cập đến, site sẽ tạo một ID mới trong cơ sở dữ liệu và gửi ID dưới dạng một cookie. Lần sau khi người dùng này truy cập trở lại, site có thể tăng số đếm có liên quan với ID trong cơ sở dữ liệu và biết số lần khách truy cập vào trang.
– Site lưu các sở thích người dùng để thể tạo sự khác biệt giữa các khách truy cập (có thể nói website cho phép bạn có khả năng tùy chỉnh). Cho ví dụ, nếu bạn truy cập msn.com, nó sẽ cung cấp cho bạn khả năng thay đổi nội dung, giao diện và màu sắc. Nó cũng cho phép bạn nhập vào zip code và có thể nhận được các thông tin về dự báo thời tiết theo khu vực.
– Các site thương mại điện tử có thể thực hiện các nhiệm vụ khác như các tùy chọn giỏ hàng và thanh toán. Cookie gồm một ID và cho phép site giữ liên hệ với bạn khi bạn cần thêm những thứ khác vào giỏ hàng của mình. Mỗi một thứ mà bạn thêm vào giỏ hàng được lưu lại trong cơ sở dữ liệu của site cùng với giá trị ID của bạn. Khi bạn thanh toán, site biết những gì có trong giỏ hàng của bạn bằng cách lấy về tất cả các thông tin cần thiết từ cơ sở dữ liệu.
Các vấn đề với cookie
– Người dùng thường xuyên chia sẻ máy tính – Bất cứ máy tính nào được sử dụng ở nơi công cộng và các máy tính được sử dụng trong môi trường văn phòng hoặc ở nhà, được chia sẻ bởi nhiều người dùng. Hãy giả sử rằng bạn sử dụng một máy tính chung để mua một thứ gì đó trên mạng. Trang web mà bạn mua sẽ để lại một cookie trên máy tính đó và người dùng máy tính sau bạn sẽ có thể mua thứ gì đó từ trang mà bạn sử dụng tài khoản của mình để mua sắm. Các trang mua sắm thường cảnh báo về vấn đề này và đó là lý do tại sao.
Một thứ giống như máy tính Windows NT hoặc máy tính UNIX sử dụng các tài khoản đúng cách, thì điều này không thành vấn đề. Các tài khoản sẽ tách biệt được các cookie của người dùng. Tuy nhiên trong các hệ điều hành khác chúng không cho phép như vậy thì đây thực sự là vấn đề nghiêm trọng.
– Cookie bị xóa – Nếu bạn gặp vấn đề với trình duyệt của mình và gọi hỗ trợ kỹ thuật, chắc chắn điều đầu tiên mà hỗ trợ kỹ thuật sẽ yêu cầu bạn cần thực hiện là xóa tất cả các file Internet tạm thời trên máy tính của mình. Khi thực hiện điều này, bạn sẽ mất tất cả các file cookie. Lúc này, khi bạn truy cập lại site, site đó sẽ nghĩ bạn là một người dùng mới và sẽ gán cho bạn một cookie mới. Điều này làm sai bản ghi của site về số lượng khách truy cập mới và khách truy cập quay trở lại, và nó cũng làm khó cho bạn trong việc khôi phục các sở thích đã được lưu trước đó. Đây là lý do tại sao site yêu cầu bạn đăng ký trong một số trường hợp – nếu bạn đăng ký với một user name và password, bạn có thể đăng nhập, thậm chí nếu mất file cookie của mình bạn vẫn có thể khôi phục lại được các sở thích. Nếu các giá trị của sở thích được lưu trực tiếp trên máy tính, thì việc khôi phục là không thể. Điều này lý giải tại sao nhiều site lưu tất cả thông tin người dùng trong một cơ sở dữ liệu và chỉ lưu giá trị ID trên máy tính của người dùng.
– Đa máy tính – Nhiều người dùng thường sử dụng nhiều máy tính trong một ngày. Nếu bạn truy cập các URL như minh chứng trong phần trước từ một máy tính và sau đó thử truy cập lại từ một máy tính khác, bạn sẽ thấy danh sách history hoàn toàn khác nhau. Điều này là vì máy chủ đã tạo hai ID cho bạn, mỗi một ID cho một máy.
Khi bạn đăng ký với một hệ thống đăng ký của website, vấn đề sẽ được giải quyết theo cách dưới đây:
Site sẽ nhớ giá trị cookie của bạn và lưu nó với các thông tin đăng ký của bạn. Nếu bạn bỏ chút thời gian để đăng nhập từ bất kỳ máy tính nào (hoặc một máy tính có bị mất file cookie), thì máy chủ sẽ thay đổi file cookie trên máy tính đó để có chứa ID có liên quan với các thông tin đăng ký của bạn. Chính vì vậy bạn có thể có nhiều máy tính cùng với một giá trị ID.
Cookie trên Internet – Các vấn đề riêng tư
Đầu tiên giả sử rằng bạn mua một thứ nào đó theo phương pháp đặt hàng qua mail. Công ty cung cấp sẽ có tên, địa chỉ và số điện thoại qua đơn đặt hàng của bạn, họ cũng biết các mục gì bạn đã mua. Sau đó công ty này có thể bán thông tin đó cho một công ty khác, những công ty cũng muốn bán các sản phẩm tương tự tới bạn. Đó là nguồn gốc tạo nên việc tiếp thị từ xa và thư rác.
Trên một website, một site không chỉ lần theo các hành động mua bán mà nó còn biết các trang bạn đã đọc, các quảng cáo bạn đã kích,… Nếu sau đó bạn mua một thứ gì và nhập vào địa chỉ và tên của mình, site sẽ biết thêm nhiều hơn về bạn. Điều này làm cho mục tiêu chính xác hơn và cũng làm cho nhiều người cảm thấy khó chịu.
Vấn đề thứ hai là sự duy nhất đối với Internet. Có một số nhà cung cấp cơ sở hạ tầng có thể tạo các cookie trực quan trên nhiều site. DoubleClick là một ví dụ nổi tiếng nhất về vấn đề này. Nhiều công ty sử dụng DoubleClick để phục vụ cho việc quảng cáo bằng banner trên các site của họ. DoubleClick có thể đặt các file ảnh nhỏ trên site để cho phép nó load các cookie trên máy tính của bạn. Sau đó DoubleClick có thể lần theo hành động của bạn qua nhiều site. Nó có thể thấy chuỗi tìm kiếm mà bạn đã đánh vào cỗ máy tìm kiếm.Điều này rất giống với việc gián điệp và đó cũng là nguyên nhân gây ra sự phản ứng.
Thay đổi các tùy chọn cài đặt trên cookie
Bạn có thể cho phép hoặc chặn cookie do các trang web lưu.
Lưu ý: Nếu bạn không cho phép trang web lưu cookie, thì hầu hết các trang web yêu cầu bạn đăng nhập đều không hoạt động.
Tác dụng của Cookies trên trình duyệt web
Cookies giúp cho quá trình duyệt web của bạn được nhanh hơn, tiện lợi hơn, không mất quá nhiều thời gian để có thể login lại từ đầu.
Cookies đối với các doanh nghiệp còn giúp họ theo dõi được các hành vi của người dùng, để từ đó có thể biết được họ truy cập ít hay nhiều, thời gian truy cập là như thế nào? sở thích của họ ra sao? để từ đó có thể tối ưu hóa website và dịch vụ của mình.
Lưu trữ Cookies đối với các doanh nghiệp hiện tại còn giúp cho khách hàng thuận tiện hơn trong việc truy cập hay đơn giản nhất là nhập liệu ở website đó sẽ dễ dàng hơn khi các thông tin đã được lưu trữ sẵn.
Session là gì?
Session là một phiên làm việc là một khái niệm phổ biến được dùng trong lập trình web có kết nối với database. Đặc biệt các chức năng như đăng nhập, đăng xuất người dùng sẽ khó có thể thực hiện được nếu không sử dụng session.
So sánh giữa Cookie và Session
Cookie
Session
Cookie được lưu trữ trên trình duyệt của người dùng.
Session không được lưu trữ trên trình duyệt.
Dữ liệu cookie được lưu trữ ở phía client.
Dữ liệu session được lưu trữ ở phía server.
Dữ liệu cookie dễ dàng sửa đổi hoặc đánh cắp khi chúng được lưu trữ ở phía client.
Dữ liệu session không dễ dàng sửa đổi vì chúng được lưu trữ ở phía máy chủ.
Dữ liệu cookie có sẵn trong trình duyệt đến khi expired.
Sau khi đóng trình duyệt sẽ hết phiên làm việc (session).
Cookie hoạt động trên trình duyệt như thế nào?
Những tệp tin cookie sẽ được truyền từ server đến trình duyệt của bạn và lưu trữ trên máy tính khi bạn truy cập tới website. Một số trình duyệt sẽ gửi thông báo truy cập cookie cho người dùng biết để họ có thể nắm được những trang web nào cố gắng thu thập dữ liệu cookies của bạn. Thông tin quan trọng như thông tin đăng nhập, các dữ liệu cá nhân thì người dùng không nên lưu trữ vào bộ nhớ cookie, khi đăng nhập tài khoản trên trình duyệt web chúng ta không nên lưu lại mật khẩu và nên sử dụng các tiện ích mã hóa cookie để đảm bảo an toàn thông tin cá nhân.
Mỗi cookie sẽ có một khoảng thời gian trễ gọi là timeout. Những thông tin được lưu trong cookie như thao tác click chuột, thời gian truy cập trang web… đều mang tính chất tạm thời và chỉ lưu trữ trong một khoảng thời gian nhất định.
Phân loại Cookie
Cookie được chia làm nhiều loại như:
Session Cookie: Dữ liệu được lưu tạm thời trong bộ nhớ máy tính trong thời gian sử dụng trình duyệt. Nhưng sẽ tự động xóa đi khi bạn kết thúc. Khi bạn mở lại trình duyệt Session Cookie sẽ xuất hiện và hỏi bạn có muốn khôi phục lại những trang bạn truy cập lúc trước không.
Persistant Cookie lưu trên ổ cứng máy tính nên sẽ không bị xóa khi bạn đóng trình duyệt. Được dùng để cung cấp những hành vi, hành động khi truy cập vào trang mạng đó.
Secure Cookie Loại cookie này được gửi và nhận thông qua một liên kết được mã hóa HTTPS, nó sẽ không hoạt động nếu liên kết đó chỉ là HTTP
HTTP Only Cookie loại này không cho phép các truy cập đến từ API như Javascripts.
Same-site Cookie được gửi đi qua các yêu cầu từ cùng một tên miền mục tiêu.
Ngoài ra còn có nhiều loại cookie khác như: Third-party Cookie, SuperCookie, Zoombie Cookie.
Ưu, nhược điểm của Cookie
Cookie giúp người dùng truy cập trang mạng nhanh và tiện lợi hơn rất nhiều. Và điểm đặc biệt là không mất quá nhiều thời gian để truy cập lại nhiều lần
Các doanh nghiệp sử dụng Cookie để theo dõi hành vi người dùng. Để lấy được dữ liệu thông tin: lượt truy cập ít hay nhiều, thời gian truy cập, thông tin khách hàng yêu thích và tìm kiếm,… Từ đó phân tích hành vi khách hàng để tối ưu website, sản phẩm, dịch của mình.
Khách hàng thuận tiện hơn trong việc truy cập và nhập dữ liệu trên web với thông tin đã được lưu trữ.
Là một file lưu giữ thông tin nên Cookie hay được sử dụng với mục đích xấu. Đó là các Hacker theo dõi hoạt động sử dụng của người dùng mang tính cá nhân để lấy cắp thông tin. Chúng có thể đột nhập hệ thống web hoặc máy tính cá nhân để lấy trộm thông tin người sử dụng.
Dữ liệu cookie được truyền tải như thế nào?
Việc truyền tải dữ liệu được diễn ra như sau:
Bước 1: URL của trang web được nhập vào thanh địa chỉ và bắt đầu tìm kiếm. Trong quá trình này trình duyệt gửi một yêu cầu đến địa chỉ URL vừa được nhập.
Bước 2: Trình duyệt sẽ tìm kiếm file Cookie trong máy tính đã được thiết lập để gửi tất cả thông tin về cặp Name-Value trong file tới máy chủ quản trị mạng với URL. Nếu không tìm thấy thì dữ liệu sẽ không được lưu trong Cookie.
Bước 3: Web sever thu nhập dữ liệu lưu trong Cookie và yêu cầu cho trang chủ. Quản trị mạng sẽ sử dụng chúng khi cặp Name-Value được xác nhận. Nếu không có cặp nào được xác nhận thì thì sever sẽ xác định đây là lần đầu tiên bạn truy cập. Sau đó tự động tạo một ID mới trong cơ sở dữ liệu và thực hiện lại các bước của ID mới thiết lập.
Cookie là gì qua bài viết trên bạn có thể hiểu được rồi đúng không nào? Cookie mang đến nhiều lợi ích nhưng cũng có rất nhiều lỗ hổng nên bạn nhất định phải cẩn thận. Kẻ gian luôn rình rập trên mạng chờ lúc bạn không cảnh giác mà tấn công thông tin nên bạn hãy luôn tỉnh táo và cảnh giác nhé!
