Home / Blog /Internet Cookies: Hoạt động như thế nào và nó có nguy hiểm đối với bảo mật trực tuyến của chúng ta không?

Internet Cookies: Hoạt động như thế nào và nó có nguy hiểm đối với bảo mật trực tuyến của chúng ta không?

Emma Nguyen|9 min read

Bất cứ khi nào bạn duyệt trên Internet, bạn sẽ thấy thông báo có nội dung “Trang web này sử dụng cookie để cung cấp cho bạn thông tin phù hợp nhất. Vui lòng chấp nhận cookie để có hiệu suất tối ưu”.

Nó sẽ xuất hiện lên trên màn hình của bạn. Hầu hết thời gian bạn sẽ nhấp vào nút đồng ý và tiếp tục con đường vui vẻ của mình. Nhưng bạn ở đây vì bạn muốn biết chính xác cookie là gì và chúng hoạt động như thế nào. Đó không phải là chiếc bánh quy ngọt ngào mà bà nấu trong bếp. Chúng ta đang nói về cookie trang web được gọi chính thức hơn là cookie HTTP.

Cookie là một đoạn dữ liệu nhỏ từ một trang web cụ thể được lưu trữ trên máy tính của người dùng khi họ duyệt web. Chúng có thể có nhiều chức năng như: theo dõi hoạt động duyệt web của người dùng để cung cấp thông tin được nhắm mục tiêu như quảng cáo về hàng hóa và dịch vụ.

Đây là lý do tại sao khi duyệt Amazon để tìm trang phục Halloween cho chú chó của mình, bạn có thể thấy quảng cáo về nhiều trang phục cho chó hơn trên Facebook vào cuối ngày hôm đó.

Cookie cũng có thể có các chức năng đơn giản như ghi nhớ chi tiết đăng nhập của bạn cho một trang web cụ thể như Facebook để bạn có thể đóng trang đó và mở lại sau mà không cần phải đăng nhập lại.

Cookie cũng có thể cho phép chủ sở hữu trang web theo dõi chính xác số lượng khách truy cập duy nhất mà họ truy cập vào trang web của mình vì mỗi cookie có ID duy nhất riêng nên nếu người dùng truy cập cùng một trang web hai hoặc ba lần một ngày, cookie có thể cho phép chúng tôi tính điều này là một trình xem duy nhất để chủ sở hữu trang web có thể thu thập dữ liệu chính xác hơn về lưu lượng truy cập trang web của họ.

Vậy cookie đến từ đâu? Làm thế nào mà nó có được tên của nó?

Cookie đầu tiên được phát minh vào năm 1994 bởi một lập trình viên 24 tuổi của Netscape Communications tên là Lou Montulli. Anh ấy đang tạo một cửa hàng trực tuyến cho một công ty nói rằng máy chủ của họ đã quá đầy do phải lưu trữ dữ liệu giỏ hàng của từng người dùng khi họ duyệt qua cửa hàng.

Lou được yêu cầu tìm ra cách lưu trữ dữ liệu giỏ hàng của mỗi người dùng trên máy tính của họ, điều này sẽ tiết kiệm dung lượng máy chủ cho công ty và giúp họ tiết kiệm tiền.

Vì vậy, anh ấy nghĩ lại về một loại token máy tính cũ có tên là cookie ma thuật. Nó được sử dụng để xác định khi nào ai đó đăng nhập vào hệ thống bằng cách chuyển một chút thông tin giữa máy chủ và máy tính. Lou sau đó đã tái tạo lại khái niệm này cho việc duyệt web và do đó cookie thời hiện đại đã ra đời.

Cookie ngày nay vẫn được sử dụng để nhận dạng máy tính của bạn, nhưng giờ đây chúng có thêm chức năng theo dõi hoạt động của bạn, điều này có thể rất hữu ích hoặc vi phạm quyền riêng tư tùy thuộc vào cách trang web quyết định sử dụng thông tin này.

Đó là lý do tại sao bạn nhận được một thông báo nhỏ bất cứ khi nào bạn truy cập một trang web sử dụng cookie vì họ có nghĩa vụ pháp lý phải thông báo cho bạn trong chính sách cookie về mục đích họ sử dụng những cookie này.

Có một số loại cookie, tùy thuộc vào cách bạn phân loại chúng

Tùy thuộc vào thời gian tồn tại của chúng, chúng có thể là

Cookie phiên

Cookie phiên chỉ tồn tại trong suốt thời gian người dùng sử dụng trang web. Trình duyệt web thường xóa cookie phiên khi thoát. Cookie phiên sẽ hết hạn nếu người dùng không truy cập trang web trong một khoảng thời gian do máy chủ chọn (thời gian chờ không hoạt động). Nếu ai đó đến sau chúng tôi và sử dụng máy tính của chúng tôi, họ sẽ không thể nhìn thấy bất cứ điều gì trên trang web sử dụng cookie phiên vì họ sẽ phải trả lời lại tên người dùng và mật khẩu của chúng tôi.

Cookie liên tục

Cookie liên tục sẽ tồn tại lâu hơn phiên của người dùng. Nếu cookie liên tục có thời hạn tối đa được đặt thành 1 năm thì trong vòng một năm, giá trị ban đầu được đặt trong cookie sẽ được gửi trở lại máy chủ mỗi khi người dùng truy cập máy chủ. Điều này có thể được sử dụng để ghi lại một phần thông tin quan trọng như cách người dùng truy cập trang web lần đầu tiên. Vì lý do này, cookie liên tục cũng đang theo dõi cookie.

Đây là những loại cookie được sử dụng trên các trang web cần biết chúng tôi là ai nhưng cung cấp cho chúng tôi khả năng “ghi nhớ tôi” khi chúng tôi nhập tên người dùng và mật khẩu của mình. Khi bạn chọn “nhớ tôi”, trang web sẽ tự động cho phép bạn đăng nhập vào tài khoản của mình.

Không sử dụng tính năng này khi người khác sắp sử dụng máy tính của bạn.

Nếu bạn nhấp vào chức năng đăng xuất, cookie sẽ bị xóa và bạn sẽ phải xác thực lại chính mình.

Cookie của bên thứ nhất

Cookie của bên thứ nhất được tạo và lưu trữ bởi trang web bạn đang truy cập. Chúng cho phép chủ sở hữu trang web thu thập dữ liệu phân tích khách hàng, ghi nhớ cài đặt ngôn ngữ và thực hiện các chức năng khác để cung cấp cho bạn trải nghiệm người dùng tốt.

Cookie của bên thứ ba

Cookie của bên thứ ba là cookie được đặt bằng tên miền khác với tên miền được hiển thị trên thanh địa chỉ.

Ví dụ: nếu bạn truy cập SendFflowers.com , nó có thể đặt cookie cho địa chỉ quảng cáo. someadvertiser.com . Sau này, khi bạn truy cập RebuildEngines.com , nó sẽ đặt cookie cho ad.SomeAdvertiser.com .

Cả hai cookie này sẽ được SomeAdvertiser.com sử dụng để xác định rằng bạn là người gửi hoa và làm việc trên ô tô. Đây là lúc cookie gặp một chút khó khăn.

Cookie của bên thứ ba được sử dụng bởi các đại lý quảng cáo có khách hàng trả tiền để hiển thị quảng cáo cho các sản phẩm và dịch vụ nhưng họ không muốn lãng phí tiền để hiển thị chúng cho những người sẽ không trở thành khách hàng. Vì vậy, họ cần theo dõi các loại trang web bạn truy cập và đưa ra phỏng đoán có cơ sở nếu bạn là loại người sẽ tham gia thị trường cho những gì họ cung cấp.

Zombie Cookie

Zombie Cookie là bất kỳ cookie nào được tự động tạo lại sau khi người dùng xóa nó. Điều này được thực hiện bằng tập lệnh lưu trữ nội dung của cookie ở một số vị trí khác, chẳng hạn như bộ nhớ cục bộ có sẵn cho nội dung Flash hoặc Silverlight, trò chơi HTML5 và các cơ chế phía máy khách khác.

Zombie Cookie ban đầu được sử dụng để ngăn mọi người gian lận trong các trò chơi trực tuyến. Những cookie này được viết từ tiện ích nhỏ mà bạn tải xuống để chơi trò chơi.

Bạn phải “chấp nhận” tải xuống để ghi một trong những nội dung này vào máy tính của mình, vì vậy nếu bạn không chơi trò chơi hoặc biết chính xác những gì đang được cài đặt, hãy chọn “Không”.

Super Cookie 

Super Cookie là một cookie có tên miền hậu tố công khai, như “.com”, “.co.uk”, hoặc”.k12”. Theo mặc định, hầu hết các trình duyệt đều cho phép cookie của bên thứ nhất - cookie có tên miền giống nhau hoặc tên miền phụ của máy chủ yêu cầu. Ví dụ: người dùng truy cập   www.google.com có ​​thể đặt cookie cho tất cả .google.com

Khi các công ty bổ sung ngày càng nhiều dịch vụ, họ muốn bạn dễ dàng chuyển từ dịch vụ này sang dịch vụ khác của họ. Những Super Cookies này làm được điều đó. Hãy đảm bảo bạn “chọn tham gia” từng dịch vụ, một số cá nhân độc hại sẽ cố gắng làm cho trang web của họ trông giống trang web thật để đánh lừa bạn.

Bây giờ là câu hỏi muôn thuở: Cookie hoạt động như thế nào?

Khi bạn truy cập một trang web lần đầu tiên, hãy coi đó là một ví dụ. Cửa hàng trực tuyến trên trang web đặt một cookie vào ổ cứng của bạn có mã nhận dạng duy nhất. Sau đó, trang web sẽ sử dụng ID này để theo dõi phiên của bạn.

Phiên này là lượt truy cập tổng thể của bạn trên trang web của họ từ đầu đến cuối. Lý do là để theo dõi những thứ như mặt hàng nào bạn đã cho vào giỏ hàng hoặc mặt hàng nào bạn đã xem. Vì vậy, nó có thể gợi ý các mặt hàng tương tự hoặc thậm chí lưu mã giảm giá cho bạn để có thể sử dụng sau này ngay cả khi bạn thoát khỏi trang web rồi quay lại.

Và chúng còn có nhiều chức năng hơn thế này. Đây chỉ là một số cách phổ biến nhất.

Giờ đây, cookie chỉ dành riêng cho trang web đó, nghĩa là họ không thể theo dõi bạn trên một trang web hoàn toàn khác. Trong trường hợp có thể, đó là do một loại cookie được gọi là cookie của bên thứ ba.

Hãy giải thích điều này bằng một ví dụ. Bạn đang duyệt quanh một trang web và có nút thích hoặc chia sẻ trên facebook được nhúng vào đó. Nút này phải giao tiếp với Facebook.com, điều đó có nghĩa là Facebook hiện có thể gửi cookie của riêng họ thông qua trang web này để theo dõi hoạt động của bạn và sau đó rất có thể sẽ cung cấp một số quảng cáo được nhắm mục tiêu cho bạn trên nguồn cấp tin tức Facebook của bạn sau này.

Với kỹ thuật này, các trang web truyền thông xã hội có thể theo dõi bạn bằng cookie của bên thứ nhất nhưng trong bối cảnh của bên thứ ba. Giả sử bạn tạo/đăng ký một tài khoản trên Facebook. Sau khi thực hiện việc này, bạn sẽ được Facebook chỉ định một cookie của bên thứ nhất dành riêng cho bạn.

Sau đó, bạn mở trang web https://www.website1.com có ​​nút thích Facebook trên trang của nó. Bạn nhận được phản hồi, hiển thị trang web trên trình duyệt của bạn. Khi hiển thị trang web, đoạn mã hoặc tập lệnh được nhúng vào trang web để hiển thị nút “thích” của Facebook, hướng dẫn trình duyệt của bạn đưa ra yêu cầu tới máy chủ Facebook.

Khi thực hiện việc này, trình duyệt của bạn sẽ gửi cookie Facebook của bạn cùng với yêu cầu. Máy chủ Facebook phản hồi và nút thích được hiển thị trên trang web website1.com. Bằng cách này, Facebook xây dựng hồ sơ duyệt web của bạn và sẽ biết liệu bạn có duyệt trang web1.com hay không.

Nhìn chung, cookie là cách để một trang web ghi nhớ bạn, sở thích và thói quen trực tuyến của bạn.

Những rủi ro phổ biến có thể ảnh hưởng đến người dùng là bảo mật và quyền riêng tư. Việc rò rỉ thông tin cá nhân cũng sẽ xảy ra trên bất kỳ trang web nào bạn truy cập.

Cookie không là gì ngoài một tệp được lưu trữ trên máy tính của bạn có chứa dữ liệu và giúp trang web xác định lượt truy cập của bạn. Do đó, bản thân cookie không thể được sử dụng để phát tán vi-rút hoặc mã độc.

Tuy nhiên, vì Cookie thường được sử dụng để quản lý trạng thái người dùng (ví dụ: trạng thái đăng nhập) nên có thể có một số vấn đề liên quan đến bảo mật khi sử dụng Cookie.

Ví dụ: Cookie lưu trạng thái đăng nhập của người dùng bị đánh cắp, tin tặc có thể sử dụng các Cookie này để mạo danh người dùng và thực hiện các tương tác với trang web mà không cần đăng nhập. Một số tiện ích mở rộng trình duyệt cho phép chia sẻ Cookie để những người dùng khác nhau có thể truy cập vào cùng một tài khoản mà không biết quyền truy cập thông tin như tên người dùng và mật khẩu.

Dưới đây là một số cách kẻ tấn công có thể đánh cắp cookie của bạn.

Tấn công bạo lực

Trong một cuộc tấn công vũ phu, tin tặc cố gắng đoán từng chữ số trong cookie phiên của bạn. Như bạn có thể tưởng tượng, việc này không hiệu quả lắm và có thể mất nhiều thời gian, nhưng nó vẫn khiến bạn gặp nguy hiểm khi thành công.

Đây là kiểu chiếm quyền điều khiển cookie cơ bản nhưng tẻ nhạt nhất.

Lây nhiễm phần mềm độc hại

Phần mềm độc hại cũng có thể được sử dụng để theo dõi bạn và ghi lại phiên trình duyệt của bạn.

Tin tặc có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn để ghi lại và chiếm đoạt các tệp cookie trên trình duyệt của bạn, bao gồm cả cookie phiên của bạn.

Kịch bản chéo trang

Các cuộc tấn công kịch bản chéo trang cho phép tin tặc đưa các tập lệnh phía máy khách vào các trang web.

Bằng cách sử dụng JavaScript, những kẻ tấn công cố gắng lấy cookie phiên của bạn. Cách dễ nhất để làm điều này là thông qua các liên kết lừa đảo.

Đánh hơi gói

Khi các bên độc hại thu thập và ghi lại các gói đi qua mạng máy tính mà bạn thường không biết hoặc không đồng ý, hành động này được gọi là đánh hơi gói. Máy phân tích mạng hoặc Wi-Fi là công cụ cho việc này.

Thông qua việc đánh hơi gói, kẻ tấn công có thể chặn và ghi nhật ký dữ liệu của bạn, bao gồm cả cookie phiên của bạn.

Cách giữ an toàn và bảo mật trên Internet

Không phải tất cả cookie đều là những kẻ vi phạm quyền riêng tư và nhìn chung chúng sẽ giúp bạn có trải nghiệm người dùng thú vị hơn nhiều trên web và giúp bạn tiết kiệm rất nhiều thời gian. Cookie không phải là thứ xấu mà các lập trình viên Internet đang sử dụng để đánh cắp thông tin cá nhân của bạn. Có thể được sử dụng, chúng thực sự có thể bổ sung vào trải nghiệm tổng thể của bạn khi sử dụng Internet. Hãy làm theo lời khuyên dưới đây và bạn sẽ được an toàn nhất có thể

  • Đảm bảo bạn đang sử dụng trình duyệt web cập nhật

  • Đọc thông báo về quyền riêng tư trên các trang web bạn truy cập

  • Đảm bảo phần mềm chống vi-rút của bạn có tất cả các bản cập nhật.

  • Khi nó nghi ngờ - không đồng ý với bất cứ điều gì.

Nếu bạn muốn ngăn chặn sự theo dõi của bên thứ ba, trước tiên, bạn có thể sửa đổi cài đặt quyền riêng tư của trình duyệt của mình. Bạn có thể thiết lập nó chẳng hạn như trình duyệt của bạn “ Chặn cookie của bên thứ ba ” hoặc cookie theo dõi trang web chéo. Đồng thời bật tùy chọn “ Không theo dõi ”.

Bạn có thể đặt trình duyệt của mình “ Xóa cookie và dữ liệu trang web khi bạn đóng tất cả cửa sổ ”

Bạn có thể làm cho quyền riêng tư của mình trở nên mạnh mẽ hơn bằng cách cài đặt các tiện ích mở rộng chặn quảng cáo/tập lệnh như Privacy Badger, uBlock Origin hoặc Ghostery,.

Ngoài cookie Internet, bạn nên có hiểu biết cơ bản về theo dõi Pixel và sự khác biệt giữa Pixel theo dõi và Cookie cho công việc cụ thể dựa trên những gì bạn đang tìm kiếm.

Hơn nữa, ở giai đoạn nâng cao, nếu bạn có nhu cầu sử dụng nhiều hồ sơ và muốn bảo mật hoàn toàn cho công việc chuyên môn, bạn có thể cần cân nhắc sử dụng công cụ Trình duyệt chống phát hiện để có giải pháp bảo mật tốt. Nó sẽ giúp bạn tạo các môi trường duyệt web riêng biệt bằng dấu vân tay kỹ thuật số của riêng mình: các tiêu đề trình duyệt khác nhau và thông tin nhận dạng khác.

Trình duyệt chống phát hiện thường được sử dụng để quản lý nhiều tài khoản trên mạng xã hội, kiểm soát hồ sơ người bán trên các nền tảng thương mại điện tử như Amazon hoặc chạy Google Adwords. Hiện nay, Hidemyacc là một trong những phần mềm đăng nhập nhiều tài khoản tốt nhất trên thị trường.  

Với Hidemyacc, bạn có thể kiểm soát dấu vân tay và quản lý hồ sơ của mình mà bạn vẫn ẩn danh. Mỗi cấu hình sẽ hoạt động như thể chúng đang chạy trên một máy tính khác nhau và môi trường riêng biệt. Do đó, mỗi hồ sơ sẽ chứa một cookie khác nhau và sẽ được tải lên đám mây (hoặc không, tùy theo sự cho phép của bạn). Vậy là bạn có thể thoải mái Kiếm tiền Online (MMO) mà không bị theo dõi và phát hiện bởi các máy chủ web như Google, Facebook, Amazon, Etsy, Ebay... ️️

Phần mềm Hidemyacc sẽ giúp bạn ẩn thông số máy tính gốc và tạo nhiều thông số máy tính mới cho từng profile, hỗ trợ người dùng truy cập internet bằng nhiều tài khoản mà không bị phát hiện. Hãy tải xuống Hidemyacc và bắt đầu dùng thử 7 ngày ngay bây giờ!

TẢI XUỐNG

Nếu bạn có thêm bất kỳ câu hỏi, nhận xét hoặc đề xuất nào, vui lòng liên hệ với chúng tôi qua bộ phận hỗ trợ Telegram, Skype hoặc Facebook Messenger.

Đọc thêm

Việc chặn và giả mạo dấu vân tay của trình duyệt có thể dừng lệnh cấm tài khoản không?

Việc chặn và giả mạo dấu vân tay của trình duyệt có thể dừng lệnh cấm tài khoản không?

Mặc dù việc chặn và giả mạo dấu vân tay của trình duyệt có thể ngăn trang web thu thập một số thông tin liên quan đến trình duyệt của bạn nhưng đó không phải là giải pháp hoàn hảo vì các yếu tố khác như địa chỉ IP, ID thiết bị và hành vi của người dùng cũng có thể góp phần dẫn đến lệnh cấm.

hidemyaccEmma Nguyen4 min read