Cookies: Công Cụ Hữu Ích hay Mối Đe Dọa Đối Với Quyền Riêng Tư?

5/5 - (100 bình chọn)

Bạn có biết, từ “Cookies” thực ra có khá nhiều nghĩa. Theo nghĩa thông thường, Cookies dịch sang tiếng Việt có nghĩa là bánh quy, loại bánh ngọt yêu thích không chỉ của trẻ con mà còn của cả người lớn. Tuy nhiên, “Cookies” được đề cập đến trong bài viết này lại là một thuật ngữ về Internet, là một một file tạm được tự động tạo ra trong máy tính mỗi khi người dùng truy cập một trang web nào đó.  

Trong bài viết này, FASTTECH 247 sẽ cùng bạn đi tìm hiểu xem Cookie là gì, cách nó được sử dụng và về quyết định giữ lại Cookie gây tranh cãi của Google trong thời gian vừa qua.

Cookies là gì?

Khái niệm

Cookies là những tệp nhỏ được lưu trữ trên thiết bị của người dùng khi họ truy cập vào một trang web. Những tệp này chứa thông tin về các hoạt động của người dùng trên trang web đó, như các trang đã xem, các sản phẩm đã thêm vào giỏ hàng, thông tin đăng nhập,… Cookies giúp các trang web nhận diện và ghi nhớ người dùng, từ đó cải thiện trải nghiệm người dùng và hỗ trợ các hoạt động marketing.

Cookie - lợi hay hại?
Cookie – lợi hay hại?

Nhờ vào các cookie mà các trang web có thể duy trì trạng thái đăng nhập cho bạn, ghi nhớ lựa chọn ưu tiên của bạn đối với trang web và cung cấp nội dung phù hợp với vị trí của bạn.

Phân loại

  • Cookies của bên thứ nhất (First-Party Cookies): Được tạo ra và sử dụng bởi trang web mà người dùng đang truy cập. Chúng được lưu trữ trong thanh địa chỉ và chứa thông tin về trạng thái đăng nhập, cài đặt cá nhân và các tùy chọn khác cho trang web đó. Cookie này thường được sử dụng để cải thiện trải nghiệm người dùng và thu thập dữ liệu phân tích.
  • Cookies của bên thứ ba (Third-Party Cookies): Được tạo ra bởi các trang web khác mà bạn không trực tiếp truy cập, thường thông qua các quảng cáo hoặc tiện ích nhúng trên trang web. Cookie của bên thứ ba thường được sử dụng cho mục đích theo dõi và quảng cáo.
  • Cookies phiên (Session Cookies): Loại cookie này chỉ tồn tại trong phiên làm việc của người dùng và sẽ bị xóa khi người dùng đóng trình duyệt. Cookie phiên thường được sử dụng để lưu trữ thông tin tạm thời, chẳng hạn như các mục trong giỏ hàng.
  • Cookies lâu dài (Persistent Cookies): Loại cookie này vẫn tồn tại trên thiết bị của bạn ngay cả sau khi bạn đóng trình duyệt. Cookie lâu dài thường được sử dụng để lưu trữ thông tin đăng nhập và các tùy chọn người dùng, giúp bạn không phải đăng nhập lại mỗi khi truy cập trang web.

Cookies được sử dụng như thế nào?

Cải thiện trải nghiệm của người dùng

Cookie giúp lưu trữ thông tin đăng nhập, sở thích cá nhân và các tùy chọn của người dùng. 

Ví dụ, một trang web thương mại điện tử có thể sử dụng cookies để nhớ các mặt hàng mà người dùng đã thêm vào giỏ hàng nhưng chưa mua, giúp người dùng không cần thêm lại các mặt hàng này khi họ quay lại trang web.

Cookies giúp ghi nhớ các mặt hàng đã thêm vào giỏ hàng online
Cookies giúp ghi nhớ các mặt hàng đã thêm vào giỏ hàng online

Hay khi bạn đăng nhập vào một trang web và chọn “Remember Me” (Nhớ tài khoản), cookies sẽ lưu trữ thông tin đăng nhập của bạn để lần sau bạn không phải nhập lại. Ngoài ra, cookies còn có thể lưu các tùy chọn của bạn, chẳng hạn như ngôn ngữ, giao diện, và cài đặt khác của trang web, giúp bạn có trải nghiệm nhất quán mỗi khi truy cập lại.

Phân tích và thống kê

Cookie giúp các trang web theo dõi hành vi người dùng, từ đó thu thập dữ liệu để phân tích và cải thiện dịch vụ. 

Ví dụ, Google Analytics sử dụng cookies để theo dõi lượng truy cập và hành vi của người dùng trên trang web, giúp các nhà quản trị web hiểu rõ hơn về cách người dùng tương tác với trang web.

Hay Hotjar sử dụng cookies để ghi lại các hành vi của người dùng như cuộn trang, click, và di chuột, giúp các nhà phát triển hiểu rõ hơn về trải nghiệm người dùng và tối ưu hóa giao diện trang web.

Quảng cáo và marketing

Cookie giúp các nhà quảng cáo theo dõi sở thích và hành vi của người dùng, từ đó cung cấp các quảng cáo phù hợp. 

Ví dụ như Google Ads sử dụng cookies để hiển thị các quảng cáo dựa trên lịch sử tìm kiếm và truy cập của người dùng. Nếu bạn tìm kiếm một sản phẩm cụ thể trên Google, bạn có thể thấy các quảng cáo liên quan đến sản phẩm đó xuất hiện trên các trang web khác.

Hay Facebook Pixel sử dụng cookies để theo dõi hành vi của người dùng trên các trang web và hiển thị các quảng cáo phù hợp trên Facebook.

Quyết định giữ lại Cookies bên thứ ba của Google gây tranh cãi

Ngày 22/07/2024, Google thông báo hủy kế hoạch loại bỏ cookie bên thứ ba khỏi trình duyệt web Chrome của họ, chấm dứt nỗ lực bốn năm mà tập đoàn này cam kết sẽ tăng cường sự riêng tư cho người dùng. Thông báo trên khiến toàn ngành quảng cáo thở phào, song lại là tin xấu với 3 tỷ người dùng Chrome khi dữ liệu cá nhân của họ vẫn đang bị các trang mạng theo dõi.

Google lần đầu tiên công bố kế hoạch loại bỏ cookie bên thứ ba vào năm 2020. Khi ấy, họ đưa ra lộ trình cho kế hoạch này đến năm 2022 và cam kết sẽ đưa ra giải pháp công nghệ thay thế cho các bên quảng cáo. Tuy nhiên, quyết định nãy bị ngành quảng cáo phản đối do sự mơ hồ về tương lai. 

Kế hoạch loại bỏ cookie bên thứ ba đầy chông gai của Google
Kế hoạch loại bỏ cookie bên thứ ba đầy chông gai của Google

Các nhà quảng cáo, công ty cung cấp giải pháp quảng cáo, nhà phát hành web đã phải nỗ lực không ngừng để tìm ra phương án cho thời kỳ “không còn cookies”. Một trong những phương án được chọn là tự xây dựng cơ sở dữ liệu khách hàng với hàng triệu hồ sơ chi tiết. Google cũng rất cố gắng trong việc tìm ra giải pháp thay thế, nhưng luôn bị Cơ quan Quản lý thông tin Anh (ICO) bác bỏ.

Trong bối cảnh đó, ngày 22-7 ông Anthony Chavez – phó chủ tịch dự án thay thế cookie bên thứ ba của Google mang tên Privacy Sandbox – thông báo: “Thay vì ngừng sử dụng cookies của bên thứ ba, chúng tôi sẽ giới thiệu một trải nghiệm mới trong Chrome, cho phép người dùng đưa ra lựa chọn tốt hơn, áp dụng trên toàn bộ quá trình duyệt web và có thể điều chỉnh lựa chọn đó bất kỳ lúc nào”.

Trước mắt, thay vì loại bỏ cookie bên thứ ba, Google sẽ cho người dùng lựa chọn có tắt chúng hay không. Chuyên gia tư vấn về quyền riêng tư Arielle Garcia nhận định hầu hết người dùng sẽ tắt cookie nếu được trao quyền này. Nhờ đó, dần dần cookies sẽ trở nên lỗi thời và Google đẩy được quả bóng trách nhiệm về phía người dùng.

Xem thêm: Bảo Mật Livestream: Chiến Lược Toàn Diện Chống Đánh Cắp Nội Dung

Quyết định trên khép lại hành trình bốn năm của Google trong việc tìm giải pháp thay thế cookie bên thứ ba. Tuy bị cho là tin buồn với những người dùng quan tâm quyền riêng tư, nó lại giúp ngành công nghiệp quảng cáo thở phào nhẹ nhõm.

Ngay sau thông báo của ông Chavez, giá trị cổ phiếu của một loạt công ty quảng cáo số tăng mạnh. Điển hình là cổ phiếu Criteo tăng đến 9%, kết thúc phiên giao dịch ngày 22-7 với mức giá 44,76 USD.

Trong khi đó, chuyên gia công nghệ Lena Cohen tại nhóm hoạt động vì quyền lợi người tiêu dùng trực tuyến Electronic Frontier Foundation cho biết, cookie có thể gây hại cho người dùng, chẳng hạn như các quảng cáo mang tính lợi dụng nhắm vào các nhóm dễ bị tổn thương. Trong một tuyên bố, bà Lena cho hay quyết định tiếp tục cho phép cookies của bên thứ ba của Google – bất chấp các trình duyệt lớn khác đã chặn chúng trong nhiều năm qua – là hậu quả trực tiếp của mô hình kinh doanh dựa trên quảng cáo của họ.

Vì sao việc sử dụng cookies bên thứ ba lại gây ra tranh cãi?

Xâm phạm quyền riêng tư

Cookie thu thập thông tin về hành vi và sở thích của người dùng mà trong đa số trường hợp, người dùng thường bị động về những loại thông tin cá nhân mà cookies bên thứ ba thu thập, cũng như nơi các dữ liệu ấy được gửi đến. Việc này có thể dẫn đến cảm giác bị theo dõi và mất quyền riêng tư. Và có không ít người dùng cảm thấy không thoải mái khi biết rằng hành vi trực tuyến của họ đang bị giám sát và ghi lại.

Đa số người dùng bị động về những thông tin bị cookie thu thập
Đa số người dùng bị động về những thông tin bị cookie thu thập

Ngoài ra, cookies có khả năng theo dõi các hành vi duyệt web của người dùng, chẳng hạn như các trang web đã truy cập, thời gian ở lại trên mỗi trang, và các hành động thực hiện trên trang (ví dụ: nhấp chuột, điền vào biểu mẫu, mua hàng). Thông tin này có thể được sử dụng để xây dựng hồ sơ chi tiết về thói quen và sở thích của người dùng.

Và một trong những vấn đề lớn nhất liên quan đến cookies là khả năng chia sẻ dữ liệu với các bên thứ ba mà người dùng không hề biết. Các công ty có thể bán hoặc trao đổi thông tin thu thập được từ cookies với các đối tác kinh doanh, nhà quảng cáo, hoặc các tổ chức khác, mà không cần sự đồng ý của người dùng.

Lạm dụng thông tin cá nhân

Thông tin thu thập từ cookie có thể bị lạm dụng bởi các bên thứ ba để tạo ra các hồ sơ chi tiết về người dùng. Những hồ sơ này có thể chứa thông tin nhạy cảm như thói quen mua sắm, lịch sử tìm kiếm, và thông tin tài chính. Các công ty có thể sử dụng những dữ liệu này để thực hiện các chiến dịch quảng cáo nhắm mục tiêu, thậm chí có thể dẫn đến các hành vi xâm phạm khác.

Ví dụ, các nhà quảng cáo thường sử dụng cookie để theo dõi sở thích và hành vi của người dùng, sau đó hiển thị các quảng cáo dựa trên thông tin đó. Điều này có thể dẫn đến việc người dùng cảm thấy bị làm phiền bởi các quảng cáo không mong muốn và cảm giác bị xâm phạm.

Rủi ro bảo mật

Cookie có thể mang đến nhiều rủi ro bảo mật khác nhau, ảnh hưởng đến thông tin cá nhân và dữ liệu quan trọng của người dùng.

Có thể kể đến như Cookie hijacking (Đánh cắp cookie) là một trong những mối đe dọa bảo mật nghiêm trọng nhất liên quan đến cookie. Kỹ thuật này liên quan đến việc đánh cắp cookie của người dùng để truy cập trái phép vào các tài khoản trực tuyến của họ. 

Nếu dữ liệu cookie được truyền qua các kết nối không an toàn (không sử dụng HTTPS), hacker có thể sử dụng các công cụ nghe trộm gói tin để thu thập cookie của người dùng. Hoặc hacker có thể lợi dụng lỗ hổng XSS trên một trang web để chèn mã độc vào trang đó. Khi người dùng truy cập trang web và thực hiện hành động nào đó, mã độc sẽ gửi cookie của họ đến hacker.

Hacker dễ lợi dụng cookie để thực hiện các hành vi phạm pháp
Hacker dễ lợi dụng cookie để thực hiện các hành vi phạm pháp

Bên cạnh đó, Cookie poisoning (Độc hại hóa cookie) là kỹ thuật tấn công bằng cách sửa đổi nội dung của cookie để làm lộ thông tin nhạy cảm hoặc thao túng dữ liệu mà trang web tin cậy. Hacker có thể sửa đổi giá trị của cookie được lưu trữ trên trình duyệt của người dùng. Ví dụ, thay đổi giá trị trong cookie để giả mạo thông tin đăng nhập hoặc thay đổi các tham số trong giao dịch tài chính.

Thiếu sự minh bạch

Có rất nhiều trang web chỉ cung cấp các thông báo cookie chung chung mà không giải thích cụ thể về việc họ sử dụng cookie như thế nào, với mục đích gì và những thông tin nào sẽ được thu thập. Sự thiếu minh bạch này làm cho người dùng khó có thể kiểm soát thông tin cá nhân của mình và không thể đưa ra quyết định thông minh về việc chấp nhận hay từ chối cookie.

Quảng cáo gây phiền nhiễu

Cookie thường được sử dụng để theo dõi hành vi người dùng và hiển thị các quảng cáo nhắm mục tiêu. Tuy nhiên, điều này có thể dẫn đến tình trạng người dùng bị làm phiền bởi các quảng cáo không mong muốn và cảm thấy bị xâm phạm.

Rất dễ để thấy rõ điều này thông qua việc bạn chỉ cần nhập một cụm từ lên thanh tìm kiếm, hoặc xem một sản phẩm, tương tác với một bài viết… thì ngay sau đó sẽ kéo theo một loạt các bài viết quảng cáo có liên quan. Việc liên tiếp phải các quảng cáo liên tục về một sản phẩm hoặc dịch vụ mà họ không còn quan tâm nữa sẽ gây ra cảm giác khó chịu và phiền phức cho người dùng.

Đứng trước hàng loạt vấn đề như trên, nhiều trình duyệt web có thị phần lớn nhất như Mozilla Firefox, Apple Safari… đã chọn giới hạn khả năng hoạt động của cookie bên thứ ba trong nhiều năm qua. Tuy nhiên, việc Chrome bỏ cookie bên thứ ba lại không hề đơn giản. Một mặt, với 65% thị phần trình duyệt web toàn cầu, Chrome có thể gây hậu quả tiêu cực cho ngành quảng cáo vì loại bỏ phương tiện nắm bắt thị hiếu người dùng được ưa chuộng.

Google không thể từ bỏ cookie bên thứ ba
Google không thể từ bỏ cookie bên thứ ba

Kết luận

Mặc dù cookies có nhiều lợi ích trong việc cải thiện trải nghiệm người dùng và hỗ trợ các hoạt động marketing, nhưng chúng cũng gây ra nhiều lo ngại về quyền riêng tư và bảo mật. Để giải quyết các vấn đề này, nhiều quy định và chính sách bảo vệ quyền riêng tư đã được áp dụng, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu. 

Người dùng cũng có thể thực hiện một số biện pháp để bảo vệ quyền riêng tư của mình, chẳng hạn như sử dụng các trình duyệt bảo mật, điều chỉnh cài đặt cookie, và sử dụng các tiện ích mở rộng bảo vệ quyền riêng tư.

Liên hệ FASTTECH 247:

  • Đường dây nóng: 08.666.02302
  • FanPage: FASTTECH 24/07
  • Tiktok: FASTTECH 24/07

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Chỉ mục
.
.
.
.