Cookie là gì? Và tất cả những điều cần biết về Cookie

0
476

Bài viết sẽ là những chia sẻ ngắn gọn cho khái niệm và cách hoạt động khá “phức tạp” – “Cookie”. Cùng chúng tôi tìm hiểu Cookie là gì? Cookie làm việc như thế nào? Và những vấn đề khác liên quan đến Cookie ngay sau đây.

Cookie là gì?

Không ít những định nghĩa trên Internet khiến người dùng hiểu sai về Cookie. Để không bị nhầm lẫn, chúng ta sẽ chỉ chọn ra một định nghĩa ngắn gọn và “hợp lệ”.

Cookie là một đoạn văn bản mà một Web server có thể lưu được trên ổ cứng của người dùng. Cookie cho phép Website lưu thông tin trên máy tính và sau đó lấy lại chúng. Thông tin này được lưu dưới dạng cặp gồm Tên – Giá trị (name – value).

Cookie là gì?
Cookie là gì?

Ví dụ: Mỗi Website tạo một ID duy nhất cho mỗi một người dùng truy cập. Thông tin truy cập từ ID người dùng máy tính này được lưu bằng một file Cookie.

Nếu bạn có sử dụng trình duyệt Internet Explorer, bạn sẽ thấy tất cả file Cookie lưu trên máy tính của bạn. Các Cookie được lưu tại mục  c:\windows\cookies. Mỗi file Cookie sẽ chưa các cặp name-value, mỗi file ứng với mỗi website đã đặt Cookie trên máy tính của bạn.

Các file Cookie đều rất đơn giản ở dạng văn bản thông thường. Qua file Cookie bạn cũng biết website nào đang đặt Cookie trên máy của bạn. Bạn có thể nhấp chuột vào để mở file Cookie.

Ví dụ: Bạn truy cập vào Website: goto.com, và website này đã đặt cookie trên máy của bạn. Lúc này file Cookie của website sẽ có các thông tin: 

    UserID    A9A3BECE0563982D    www.goto.com/

Cặp name-value ở đây là UserID- A9A3BECE0563982D. Đây là giá trị ID duy nhất mà goto.com đã gắn vào máy tính của bạn.

Một ví dụ khác với website của Amazon. File Cookie của Amazon chứa nhiều thông tin hơn, bao gồm các nội dung:

session-id-time 954242000 amazon.com/

  session-id 002-4135256-7625846 amazon.com/

  x-main [email protected] amazon.com/

   ubid-main  077-9263437-9645324  amazon.com/

File Cookie của Amazon lưu một ID chính và cả các ID ứng với mỗi session và thời gian mỗi session bắt đầu trên máy tính. 

Bạn có thể thấy, tuỳ vào mỗi website họ có thể lưu thế các file Cookie khác ngoài Cookie chính nếu họ “thích”. Đại đa số website chỉ lưu một user ID Cookie trên máy tính của bạn.

File name-value đơn giản chỉ là một mẫu dữ liệu đã được đặt tên, nó không phải một chương trình. Nó chỉ lấy về các thông tin đã đặt trên máy tính của bạn chứ không thể lấy thông tin từ file Cookie khác. Nó cũng không lấy được bất cứ thông tin nào khác từ máy tính của bạn. 

Cookie được truyền tải như thế nào?

Dữ liệu Cookie đơn giản là các cặp name-value mà website lưu trên ổ cứng máy tính người dùng. Tất cả dữ liệu Cookie chỉ có như vậy.

Cách dữ liệu Cookie truyền tải như sau:

Khi bạn gõ URL của một website nào đó lên thanh địa chỉ tìm kiếm > Trình duyệt gửi 1 yêu cầu đến website đó bằng cách liên hệ tới máy chủ của website. 

Chỉ cần gõ URL lên thanh địa chỉ, máy chủ website có thể nhận được file Cookie của bạn
Chỉ cần gõ URL lên thanh địa chỉ, máy chủ website có thể nhận được file Cookie của bạn

Để thực hiện việc này, trình duyệt tìm kiếm trong máy tính của bạn file Cookie mà website đã lưu và gửi đi tất cả các cặp name-value tới máy chủ của website. Trường hợp trình duyệt không tìm thấy file Cookie, nó sẽ không gửi dữ liệu Cookie.

  • Máy chủ của website sẽ nhận được dữ liệu cookie và có thể sử dụng chúng.
  • Nếu không có cặp name-value nào được nhận, máy chủ website biết rằng đây là lần truy cập website lần đầu của bạn. Máy chủ sẽ tạo một ID mới cho người dùng trong cơ sở dữ liệu và gửi các cặp name-value đến máy tính của bạn. Các cặp name-value được lưu lại trên ổ cứng máy tính.
  • Máy chủ có thể thay đổi hoặc bổ sung các cặp name-value mới bất cứ khi nào bạn truy cập vào website và gửi các yêu cầu trên trang.

Ngoài các cặp name-value, máy chủ website có thể gửi thêm các mẩu thông tin khác. Đó có thể là thông tin expiration date, có thể là đường dẫn để website liên kết các giá trị cookie với các thành phần khác của nó. 

Người dùng có thể kiểm soát quá trình này của máy chủ bằng cách thiết lập tuỳ chọn cho trình duyệt. Ban có thể yêu cầu trình duyệt thông báo cho bạn khi website gửi các cặp name-value đến. Bạn có thể chọn từ chối hoặc chấp nhận những giá trị này.

Máy chủ website sử dụng Cookie như thế nào?

Cookie đóng vai trò như thế nào? Nó giúp máy chủ website giải quyết vấn đề gì?

Ở một phạm trù rộng, 1 dữ liệu Cookie cho phép website lưu các thông tin về trạng thái trên máy tính người dùng. Website biết rằng bạn đã từng truy cập vào nó trước đó hay chưa. Website sử dụng dữ liệu Cookie phục vụ nhiều nhu cầu các nhau, phổ biến như:

  • Website xác định chính xác số lượng người truy cập. Số liệu này còn cụ thể hoá cho các thông số: số lượng khách truy cập, số lượng khách truy cập mới, số lượng khách truy cập lặp lại, tần suất một khách truy cập vào website.

Trong lần truy cập website đầu tiên, máy chủ sẽ tạo một ID duy nhất dành cho khách và gửi ID đến máy tính người dùng ở dạng một Cookie. Ở những lần truy cập sau, máy chủ website sẽ tăng số đếm trong ID, từ đó nắm được số lần truy cập của ID người dùng đó.

– Website có thể lưu lại các sở thích, thói quen truy cập website của người dùng để thay đổi để tăng sức hút cho website. 

– Các website thương mại điện tử với các thao tác phổ biến như thêm vào giỏ hàng, thanh toán…vv. Cookie sẽ gồm 1 ID cho phép website giữ kết nối với người dùng khi họ cần mua thêm chọn thêm những thứ khác vào giỏ hàng. Bạn hình dung là bất cứ thứ gì bạn chọn vào giỏ hàng đều được lưu lại trong cơ sở dữ liệu của website cùng với giá trị ID duy nhất của bạn. Kể cả khi bạn thanh toán cũng vậy, website biết những gì ở trong giỏ hàng của bạn qua các thông tin từ cơ sở dữ liệu. 

Xin lưu ý, những gì cơ sở dữ liệu lưu về là những tác vụ của bạn trên website: trang bạn đã xem, thông tin bạn cung cấp cho website,…vv.

Các vấn đề liên quan tới Cookie

Như một lẽ tự nhiên, Cookie cũng không phải là một cơ chế hoàn hảo. Dưới đây là một vài nhân tố khiến Cookie không hoàn hảo:

  • Người dùng sử dụng chung máy tính

Thường các máy tính dù là máy tính cá nhân, máy tính tại văn phòng,… đều được nhiều người sử dụng. 

Ví dụ, bạn sử dụng máy tính của người khác để mua một món đồ trên mạng. Website bạn mua hàng để lại 1 file Cookie trên máy tính đó. Một người khác lại sử dụng máy tính đó, mua hàng trên đúng website bạn từng mua. Lúc này website có thể xảy ra một số cảnh báo hoặc thậm chí là lỗi. 

Nếu bạn nghĩ đến những thứ như hệ điều hành Windows NT hoặc UNIX thì đúng là chúng cho phép các tài khoản tách biệt Cookie của người dùng. Tuy nhiên các hệ điều hành khác thì không làm được như vậy. Đây thực sự là vấn đề “nhức nhối” của Cookie.

  • Cookie bị xóa

Câu nói “hãy xoá Cookie đi” có lẽ bạn đã từng nghe đâu đó trong các hướng dẫn khắc phục lỗi trên máy tính. Khi gặp các vấn đề với trình duyệt, nếu mang máy tính đi sửa, các kĩ thuật viên thường đề nghỉ xoá mọi file Internet trên máy tính.

 Xoá Cookie
Xoá Cookie

Lúc này bạn sẽ xoá hết file Cookie! Nghĩa là nếu truy cập vào website mà bạn từng sử dụng thì bạn được tính là một người dùng “mới tinh” và sẽ được cấp một ID “mới tinh”. Điều này không chỉ khiến website thu thập sai số lượng người khách truy cập, nó còn khiến bạn khó khăn trong việc tìm lại các website yêu thích từng truy cập.

Để khắc phục điều này, các website có thể yêu cầu bạn đăng kí tài khoản với user name và password. Khi Cookie bị xoá, bạn vẫn có thể đăng nhập vào website mà không bị mất đi các hoạt động từng làm trên web.

  • Sử dụng nhiều máy tính

Không ít người có thói quen sử dụng nhiều máy tính trong một ngày. Ví dụ, bạn sử dụng PC trên cơ quan, 1 PC ở nhà và một laptop cá nhân. Trừ trường hợp website có thiết kế để khắc phục vấn đề này, nếu không thì bạn sẽ có tới 3 file Cookie. 3 file Cookie cho chỉ một người dùng, đây chính là vấn đề.

Nếu bạn truy cập địa chỉ URL website từ một máy tính và sau đó lại truy cập lại trên máy tính khác, bạn sẽ có lịch sử truy cập hoàn toàn khác nhau. Bởi vì máy chủ website đã tạo cho bạn 2 ID cho mỗi máy tính. Để giải quyết vấn đề cần thực hiện cách sau:

Website nhớ giá trị Cookie của bạn và lưu nó cùng với thông tin đăng kí của bạn. Điều kiện là bạn phải đăng kí và đăng nhập vào tài khoản khi truy cập website từ bất cứ máy tính nào. Máy chủ website lúc này sẽ thay đổi file Cookie trên máy tính đó để chứa ID đúng của bạn. Lúc này, bạn sẽ sử dụng 1 giá trị ID trên nhiều máy tính.

Cookie trên Internet và 7749 vấn đề riêng tư

Nói về Cookie, không thể không nói về quyền riêng tư Internet. Bạn có thắc mắc tại sao lại có phản ứng này? khi mà chúng ta đề cập rằng Cookie chỉ là file văn bản và chúng thì tỏ ra hữu ích chúng ta truy cập website.

Thành thực thì có 2 điều gây ra phản ứng mạnh mẽ khi nhắc đến Cookie:

Thứ nhất, Cookie hỗ trợ việc “quấy rầy” khách hàng. Chúng ta sẽ lấy một ví dụ: bạn mua một món hàng qua mạng. Đơn vị cung cấp có được tên, địa chỉ, số điện thoại thông qua đơn đặt hàng của bạn, họ cũng biết được các mặt hàng bạn đã mua. Và rồi khi có trong tay thông tin của bạn, họ có thể bán nó cho một bên thứ 3, thứ 4 nào đó nếu bạn thuộc tệp khách hàng tiềm năng. Đây chính là nguồn cơ của hoạt động tiếp thị từ xa cùng thư rác.

Máy chủ website không chỉ theo sát hành động mua bán của bạn, nó còn biết rất nhiều thứ về bạn: bạn đã đọc gì, bạn đã click xem quảng cáo nào. Mỗi thao tác của bạn chỉ giúp site biết thêm càng nhiều thứ về bạn, việc khắc hoạ chân dung về bạn càng thêm rõ ràng. Cảm giác dần trở thành một mục tiêu “chắc chắn chính xác” của các nhà bán hàng, quảng cáo thì chẳng ai có thể dễ chịu được. 

Thứ hai, là gián điệp. Một số nhà cung cấp có thể tạo ra các Cookie trực quan ngay trên website. DoubleClick là một ví dụ điển hình để lí giải điều này. Rất nhiều công ty sử dụng DoubleClick phục vụ việc quảng cáo trên website của họ. DoubleClick cho phép họ đặt file ảnh nhỏ 1×1 px trên website để nó load file Cookie trên máy tính của bạn. DoubleClick sẽ lần theo hành vi của bạn trên nhiều website khác nhau. Chuỗi tìm kiếm bạn đã gõ trên cỗ máy tìm kiếm cũng được “phơi bày”. Chính vì nó có thể cùng lúc biết quá nhiều thông tin như vậy về bạn, trên rất nhiều website nên nó không khác gì một tên gián điệp. Một tên gián điệp nguy hiểm khi sở hữu profile rõ ràng và quá phong phú về bạn. 

Trên đây là những chia sẻ của chúng tôi về Cookie Internet. Mong rằng ngoài hiểu được Cookie là gì, các bạn đã biết thêm được nhiều thông tin hữu ích về Cookie. Cá nhân bạn, bạn nghĩ gì về Cookie? Hãy cho chúng tôi biết bằng cách để lại câu trả lời ở phần bình luận sau bài viết nhé!

LEAVE A REPLY

Please enter your comment!
Please enter your name here