Cookie là gì? Cookie làm việc như thế nào? – Tin hay

Quản trị mạng – Cookie là một thứ siêu đơn thuần nhưng chúng lại rất hữu dụng cho việc điều hướng trong web. Các nhà thiết kế website đa phần đều sử dụng chúng vì chúng sở hữu thể mang lại cảm nhận người sử dụng tốt hơn và làm dễ dàng hơn trong việc thu thập thông tin một nhữngh chính xác về khách truy cập của site.

Trong bài này, chúng tôi sẽ giới thiệu cho những bạn những kỹ thuật cơ bản về cookie cũng như một số những tính năng mà chúng cho phép.

Cookie là gì?

Còn đây mới là một định nghĩa hợp lệ về Cookie: Cookie là một đoạn văn bản mà một Web server sở hữu thể lưu trên ổ cứng của người sử dụng. Cookie cho phép một website lưu những thông tin trên máy tính của người sử dụng và sau đó lđấy lại nó. Các mẩu thông tin sẽ được lưu dưới dạng cặp tên – giá trị (name-value).

Cho ví dụ, một website sở hữu thể tạo một số ID duy nhất cho mỗi khách truy cập và lưu số ID đó trên mỗi máy tính người sử dụng bằng một file cookie.

Nếu sử dụng Internet Explorer của Microsoft để duyệt web, bạn sở hữu thể thđấy tất cả những cookie được lưu trên máy tính của mình. Địa điểm mà chúng thường cư trú là trong thư mục sở hữu tên c:windowscookies. Khi quan sát thư mục đó trên máy tính cua mình, bạn sẽ thđấy rất nhiều file. Mỗi file là một file văn bản sở hữu chứa những cặp tên – giá trị và sở hữu một file cho mỗi một website đã đặt cookie trên máy tính của bạn.

Bạn sở hữu thể thđấy trong thư mục, những file này đều rất đơn thuần, chúng là những file văn bản thông thường. Bạn sở hữu thể thđấy website nào đã đặt file lên máy tính của mình bằng nhữngh quan sát tên file (thông tin truyền thốngng được lưu bên trong file). Bạn sở hữu thể mở mỗi file bằng nhữngh kích vào nó.

Cho ví dụ, chúng tôi đã truy cập vào goto.com, và site này đã đặt một cookie vào máy tính của tôi. File cookie cho goto.com gồm sở hữu những thông tin dưới đây:

    UserID    A9A3BECE0563982D    www.goto.com/

Goto.com đã lưu trên máy tính của tôi một cặp tên – giá trị. Tên của giá trị là UserID, và giá trị là A9A3BECE0563982D. Lần đầu lúc truy cập goto.com, site đã gán cho tôi một giá trị ID duy nhất và lưu nó trên máy tính của tôi.

(Lưu ý rằng sở hữu thể sở hữu vài giá trị khác được lưu trong file. Đó là những thông tin “quản gia” cho trình duyệt).

Amazon.com lưu nhiều thông tin hơn, lúc quan sát file cookie mà Amazon đã tạo trên máy tính của tôi, nó gồm sở hữu những nội dung sau:

   session-id-time  954242000  amazon.com/
session-id  002-4135256-7625846  amazon.com/
x-main  eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H  amazon.com/
ubid-main  077-9263437-9645324  amazon.com/

Nó thể hiện rằng Amazon lưu một user ID chính và một ID cho mỗi session, và thời gian session được bắt đầu trên máy tính của tôi.

Đa số những site chỉ lưu một mẩu thông tin – user ID – trên máy tính của bạn. Tuy nhiên một site sở hữu thể lưu nhiều cặp tên-giá trị nếu nó muốn.

Một cặp tên-giá trị đơn thuần là một mẩu dữ liệu được đặt tên. Nó ko phải một chương trình, ko thể thực hiện một việc gì. Một website chỉ sở hữu thể lđấy về những thông tin mà nó đã đặt trên máy tính của bạn. Nó ko thể lđấy những thông tin từ những file cookie khác, cũng ko thể lđấy những thông tin khác từ máy tính của bạn.

Dữ liệu cookie được truyền tải như thế nào?

Như những gì những bạn thđấy trong phần trước, dữ liệu cookie đơn thuần là những cặp name-value được website lưu trên ổ cứng của bạn. Đó là tất cả dữ liệu về cookie. Các website lưu dữ liệu và sau đó nó lđấy lại dữ liệu này. Một website chỉ sở hữu thể nhận dữ liệu mà nó đã lưu trên máy tính của bạn. Nó ko thể nhòm ngó cookie khác hoặc bất cứ thứ gì trong máy tính của bạn.

Khi bạn đánh một Url vào trình duyệt, máy chủ web sở hữu thể tìm trong filecookie của bạn

Dữ liệu được truyền tải như sau:

– Nếu bạn đánh URL của một website nào đó vào thanh địa chỉ, trình duyệt sẽ gửi một yêu cầu tới website. Ví dụ, nếu bạn nhập URL https://quantrimang.com vào trình duyệt, trình duyệt sẽ liên hệ với máy chủ của Quản trị mạng và yêu cầu trang chủ của nó.

– Khi trình duyệt thực hiện làm việc này, nó sẽ tìm kiếm trong máy tính của bạn file cookie mà Quản trị mạng đã thiết lập. Nếu nó tìm thđấy file cookie của Quản trị mạng thì trình duyệt sẽ gửi đi tất cả những cặp name-value trong file tới máy chủ của Quản trị mạng với URL. Nếu nó ko tìm thđấy, nó sẽ ko gửi dữ liệu cookie.

– Web server của Quản trị mạng sẽ nhận dữ liệu cookie và yêu cầu cho trang chủ. Nếu cặp nó nhận được những cặp name-value thì Quản trị mạng sở hữu thể sử dụng chúng.

– Nếu ko sở hữu cặp name-value nào được nhận, Quản trị mạng biết rằng đây là lần lần thứ nhất bạn truy cập vào website này. Máy chủ của nó sẽ tạo một ID mới cho bạn trong cơ sở dữ liệu của Quản trị mạng và sau đó gửi những cặp name-value tới máy tính của bạn trong header cho trang web mà nó sẽ gửi đi. Máy tính của bạn sẽ lưu lại những cặp name-value này trên ổ cứng của mình.

– Web server sở hữu thể thay đổi cặp name-value hoặc bổ sung những cặp mới bất cứ lúc nào bạn truy cập vào site và yêu cầu trang.

Có nhiều mẩu thông tin khác mà máy chủ sở hữu thể gửi với cặp name-value. Một trong số đó là ngày hết hạn expiration date. Khác nữa là đường dẫn path (để site sở hữu thể liên kết với những giá trị cookie với những phần khác của nó).

Bạn sở hữu thể điều lúcển quá trình này. Có thể thiết lập tùy sắm trong trình duyệt của mình để trình duyệt báo tin cho bạn mỗi lúc site gửi những cặp name-value tới. Sau đó bạn sở hữu thể chấp nhận hoặc từ chối những giá trị này.

Các website sử dụng cookie như thế nào?

Cookie được mở ra vì chúng giải quyết một vấn đề lớn cho người thực thi website. Trong cảm nhận rộng nhất, một cookie cho phép một site sở hữu thể lưu những thông tin về trạng thái trên máy tính của bạn. Thông tin này cho phép một website sở hữu thể nhớ trạng thái của trình duyệt của bạn là gì. ID là một mẩu thông tin trạng thái – nếu một ID tồn tại trên máy tính của bạn, site biết rằng bạn đã truy cập vào nó trước đó. Trạng thái là, “Trình duyệt của bạn đã truy cập vào site ít nhất một lần” và site biết ID từ lần truy cập đó.

Các website sử dụng cookie theo nhiều nhữngh khác nhau. Đây là một số trường hợp được sử dụng nhiều:

– Site sở hữu thể xác định một nhữngh chính xác số lượng người truy cập site. Chỉ sở hữu một nhữngh để site sở hữu thể đếm chính xác số lượng khách truy cập là thiết lập một cookie với một ID duy nhất cho mỗi khách. Sử dụng cookie, những site sở hữu thể xác định:

Cách một website sở hữu thể thực hiện điều này là bằng sử dụng cơ sở dữ liệu. Lần đầu lúc một khách truy cập tới, site sẽ tạo một ID mới trong cơ sở dữ liệu và gửi ID dưới dạng một cookie. Lần sau lúc người sử dụng này truy cập trở lại, site sở hữu thể tăng số đếm sở hữu liên quan với ID trong cơ sở dữ liệu và biết số lần khách truy cập vào trang.

– Site sở hữu thể lưu những sở thích người sử dụng để thể tạo sự ko giống nhau giữa những khách truy cập (sở hữu thể nói website cho phép bạn sở hữu khả năng tùy chỉnh). Cho ví dụ, nếu bạn truy cập msn.com, nó sẽ cung cấp cho bạn khả năng thay đổi nội dung, giao diện và màu sắc. Nó cũng cho phép bạn nhập vào zip code và sở hữu thể nhận được những thông tin về dự báo thời tiết theo khu vực. Khi bạn nhập vào zip code, gặp giá trị name-value sau sẽ được thêm vào file cookie của MSN.

 WEAT  CC=NC%5FRaleigh%2DDurham&REGION=  www.msn.com/

– Các site thương mại điện tử sở hữu thể thực hiện những nhiệm vụ khác như những tùy sắm giỏ hàng và thanh toán. Cookie sẽ gồm một ID và cho phép site giữ liên hệ với bạn lúc bạn cần thêm những thứ khác vào giỏ hàng của mình. Mỗi một thứ mà bạn thêm vào giỏ hàng được lưu lại trong cơ sở dữ liệu của site cùng với giá trị ID của bạn. Khi bạn thanh toán, site biết những gì sở hữu trong giỏ hàng của bạn bằng nhữngh lđấy về tất cả những thông tin cần thiết từ cơ sở dữ liệu. Quả thực sẽ ko thể thực hiện một cơ chế mua sắm thuận tiện nếu ko sở hữu cookie hay một thứ gì đó tương tự chúng.

Trong tất cả những ví dụ này, lưu ý rằng những gì cơ sở dữ liệu sở hữu thể lưu là những gì bạn đã sắm từ site, trang mà bạn đã xem, những thông tin mà bạn cung cấp cho site trên những biểu mẫu trực tuyến,… Tất cả những thông tin này đều được lưu trong cơ sở dữ liệu của site và trong hầu hết những trường hợp, cookie gồm một ID duy nhất là tất cả những gì được lưu trên máy tính của bạn.

Các vấn đề với cookie

Cookie ko phải một cơ chế tuyệt vời, tuy nhiên chúng cho phép thực hiện một số thứ mà ko sở hữu chúng sẽ ko thể thực hiện. Đây là một vài thứ làm cho cookie ko tuyệt vời.

– Người sử dụng thường xuyên chia sẻ máy tính – Bất cứ máy tính nào được sử dụng ở nơi công cùng và những máy tính được sử dụng trong môi trường văn phòng hoặc ở nhà, được chia sẻ bởi nhiều người sử dụng. Hãy giả sử rằng bạn sử dụng một máy tính chung (ví dụ trong thư viện) để mua một thứ gì đó trên mạng. Trang web mà bạn mua sẽ để lại một cookie trên máy tính đó và người sử dụng máy tính sau bạn sẽ sở hữu thể mua thứ gì đó từ trang mà bạn sử dụng tài khoản của mình để mua sắm. Các trang mua sắm thường cảnh báo về vấn đề này và đó là nguyên nhân tại sao. Thậm chí lỗi cũng sở hữu thể xảy ra. Cho ví dụ, tôi sở hữu một anh bạn đã sở hữu một lần sử dụng máy tính của vợ để mua một món hàng trên Amazon. Sau đó lúc vợ anh ta truy cập vào Amazon và vô tình kích nút “one-click” mà ko xem sét rằng nó đã thực hiện hành động mua một cuốn sách bằng kích chuột đó.

Một thứ tương tự máy tính Windows NT hoặc máy tính UNIX sử dụng những tài khoản đúng nhữngh, thì điều này ko thành vấn đề. Các tài khoản sẽ tách biệt được những cookie của người sử dụng. Tuy nhiên trong những nền tảng sử dụng khác chúng ko cho phép như vậy thì đây thực sự là một vấn đề nghiêm trọng.

– Cookie bị xóa – Nếu bạn gặp vấn đề với trình duyệt của mình và gọi tư vấn kỹ thuật, chắc chắn chắn thứ lần thứ nhất mà tư vấn kỹ thuật sẽ yêu cầu bạn cần thực hiện là xóa tất cả những file Internet tạm thời trên máy tính của mình. Khi thực hiện điều này, bạn sẽ mất tất cả những file cookie. Lúc này, lúc bạn truy cập lại site, site đó sẽ nghĩ bạn là một người sử dụng mới và sẽ gán cho bạn một cookie mới. Điều này làm sai bản ghi của site về số lượng khách truy cập mới và khách truy cập quay trở lại, và nó cũng làm khó cho bạn trong việc khôi phục những sở thích đã được lưu trước đó. Đây là nguyên nhân tại sao site yêu cầu bạn đăng ký trong một số trường hợp – nếu bạn đăng ký với một user name và password, bạn sở hữu thể đăng nhập, thậm chí nếu mất file cookie của mình bạn vẫn sở hữu thể khôi phục lại được những sở thích. Nếu những giá trị của sở thích được lưu trực tiếp trên máy tính (như ví dụ xem dự báo thời tiết trên MSN ở trên), thì việc khôi phục là ko thể. Điều này lý giải tại sao nhiều site lưu tất cả thông tin người sử dụng trong một cơ sở dữ liệu và chỉ lưu giá trị ID trên máy tính của người sử dụng.

– Đa máy tính – Nhiều người sử dụng thường sử dụng nhiều máy tính trong một ngày. Cho ví dụ, tôi sở hữu một máy ở văn phòng, một máy ở nhà và một laptop để thỉnh thoảng đi công tác. Trừ lúc site được thiết kế để khắc phục vấn đề này, bằng ko tôi sẽ sở hữu ba file cookie trên ba máy tính này. Bất kỳ site nào mà tôi truy cập từ cả ba máy tính này sẽ nhận diện tôi là ba người sử dụng hoàn toàn ko giống nhau. Đây sở hữu thể là một vấn đề trong việc thiết lập những sở thích. Lúc này một site nào cho phép đăng ký và lưu những sở thích sẽ cho phép sử dụng cùng một tài khoản trên cả ba máy, tuy nhiên những chuyên gia phát triển site phải lập kế hoạch cho vấn đề này từ lúc thiết kế.

Nếu bạn truy cập những URL như minh chứng trong phần trước từ một máy tính và sau đó thử truy cập lại từ một máy tính khác, bạn sẽ thđấy danh sách history hoàn toàn khác nhau. Điều này là vì máy chủ đã tạo hai ID cho bạn, mỗi một ID cho một máy.

Chắc chắn sẽ ko dễ dàng để giải quyết được những vấn đề trên, ngoại trừ việc yêu cầu người sử dụng đăng ký và lưu mọi thứ trong cơ sở dữ liệu tập trung.
Khi bạn đăng ký với một hệ thống đăng ký của website, vấn đề sẽ được giải quyết theo nhữngh dưới đây:

Site sẽ nhớ giá trị cookie của bạn và lưu nó với những thông tin đăng ký của bạn. Nếu bạn bỏ chút thời gian để đăng nhập từ bất kỳ máy tính nào (hoặc một máy tính sở hữu bị mất file cookie), thì máy chủ sẽ thay đổi file cookie trên máy tính đó để sở hữu chứa ID sở hữu liên quan với những thông tin đăng ký của bạn. Chính vì vậy bạn sở hữu thể sở hữu nhiều máy tính cùng với một giá trị ID.

Cookie trên Internet: Các vấn đề riêng tư

Nếu bạn đã đọc tới đây, chắc chắn chắn bạn sẽ phân vân tại sao sở hữu một sự phản ứng như vậy trong dư luận về những cookie và sự riêng tư Internet. Bạn đã thđấy trong bài này rằng cookie chỉ là những file văn bản và cũng thđấy rằng chúng cung cấp rất nhiều sự hữu dụng trên web.

Tuy nhiên sở hữu hai thứ đã gây ra sự phản ứng mạnh mẽ trong dư luận về cookie:

– Đầu tiên là thứ đã quđấy rầy khách hàng nhiều năm qua. Hãy giả sử rằng bạn mua một thứ nào đó theo phương pháp đặt hàng qua mail. Công ty cung cấp sẽ sở hữu tên, địa chỉ và số điện thoại qua đơn đặt hàng của bạn, họ cũng biết những mục gì bạn đã mua. Sau đó liên doanh này sở hữu thể bán thông tin đó cho một liên doanh khác, những liên doanh cũng muốn bán những sản phẩm tương tự tới bạn. Đó là nguồn gốc tạo nên việc tiếp thị từ xa và thư rác.

Trên một website, một site ko chỉ lần theo những hành động mua bán của bạn mà nó còn biết những trang bạn đã đọc, những quảng cáo bạn đã kích,… Nếu sau đó bạn mua một thứ gì và nhập vào địa chỉ và tên của mình, site sẽ biết thêm nhiều hơn về bạn. Điều này làm cho mục tiêu chính xác hơn và cũng làm cho nhiều người cảm thđấy khó chịu.

– Vấn đề thứ hai là sự duy nhất đối với Internet. Có một số nhà cung cấp cơ sở hạ tầng sở hữu thể tạo những cookie trực quan trên nhiều site. DoubleClick là một ví dụ nổi tiếng nhất về vấn đề này. Nhiều liên doanh sử dụng DoubleClick để phục vụ cho việc quảng cáo bằng banner trên những site của họ. DoubleClick sở hữu thể đặt những file ảnh nhỏ (1×1 px) trên site để cho phép nó load những cookie trên máy tính của bạn. Sau đó DoubleClick sở hữu thể lần theo hành động của bạn qua nhiều site. Nó sở hữu thể thđấy chuỗi tìm kiếm mà bạn đã đánh vào cỗ máy tìm kiếm. Vì nó sở hữu thể thu cập quá nhiều thông tin như vậy về bạn từ nhiều site nên DoubleClick sở hữu thể tạo ra những profile rất phong phú. Điều này rất giống với việc gián điệp và đó cũng là nguyên nhân gây ra sự phản ứng.