นับตั้งแต่สหภาพยุโรป ได้รับการโหวตให้นำคำเตือนคุกกี้ภาคบังคับในปี 2555 ไฟล์บนเบราว์เซอร์ขนาดเล็กไม่เคยห่างไกลจากความคิดของผู้คน
แต่คุกกี้ไม่ได้เกิดมาเท่าเทียมกันทั้งหมด อันที่จริงมีคุกกี้หลายประเภทอยู่ที่นั่น บางอย่างก็ดี บางอย่างก็แย่ มาดูกันดีกว่า
1. คุกกี้ของเซสชัน
ลองนึกภาพการลองซื้อสินค้าใน Amazon หากคุณไม่สามารถเติมตะกร้าสินค้าได้จนกว่าคุณจะพร้อมที่จะชำระเงิน คุณจะต้องจำสินค้าทั้งหมดที่คุณต้องการซื้อเมื่อคุณเรียกดูเว็บไซต์
หากไม่มีเซสชันคุกกี้ สถานการณ์นั้นก็จะเป็นจริง
ง่ายที่สุดที่จะคิดว่าคุกกี้ของเซสชันเป็นหน่วยความจำระยะสั้นของเว็บไซต์ พวกเขาทำให้ไซต์จำคุณได้เมื่อคุณย้ายจากหน้าหนึ่งไปอีกหน้าภายในโดเมนของพวกเขา หากไม่มีคุกกี้เซสชัน คุณจะได้รับการปฏิบัติเหมือนเป็นผู้เยี่ยมชมใหม่ทุกครั้งที่คุณคลิกลิงก์ภายในใหม่
พวกเขาไม่ได้รวบรวมข้อมูลใด ๆ เกี่ยวกับคอมพิวเตอร์ของคุณ และไม่มีข้อมูลส่วนบุคคลที่สามารถเชื่อมโยงเซสชันกับผู้ใช้รายใดรายหนึ่งได้
คุกกี้เซสชันเป็นแบบชั่วคราว เมื่อคุณปิดเบราว์เซอร์ คอมพิวเตอร์จะลบทั้งหมดโดยอัตโนมัติ
2. คุกกี้ของบุคคลที่หนึ่ง
คุกกี้บุคคลที่หนึ่งเรียกอีกอย่างว่าคุกกี้ถาวร คุกกี้ถาวร และคุกกี้ที่จัดเก็บไว้ คล้ายกับหน่วยความจำระยะยาวของเว็บไซต์ ช่วยให้เว็บไซต์จดจำข้อมูลและการตั้งค่าของคุณเมื่อคุณกลับมาเยี่ยมชมอีกครั้งในอนาคต
หากไม่มีคุกกี้เหล่านี้ เว็บไซต์จะไม่สามารถจดจำการตั้งค่าของคุณ เช่น การตั้งค่าเมนู ธีม การเลือกภาษา และบุ๊กมาร์กภายในระหว่างเซสชัน ด้วยคุกกี้ของบุคคลที่หนึ่ง คุณสามารถเลือกได้เมื่อเข้าชมครั้งแรก และคุกกี้จะคงเส้นคงวาจนกว่าคุกกี้จะหมดอายุ
คุกกี้ถาวรส่วนใหญ่จะหมดอายุหลังจากหนึ่งหรือสองปี หากคุณไม่ได้เยี่ยมชมไซต์ภายในกรอบเวลาหมดอายุ เบราว์เซอร์ของคุณจะลบคุกกี้ คุณสามารถลบออกได้ด้วยตนเอง
คุกกี้ของบุคคลที่หนึ่งยังมีบทบาทสำคัญในการรับรองความถูกต้องของผู้ใช้ หากคุณต้องการปิดการใช้งาน คุณจะต้องป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณใหม่ทุกครั้งที่เข้าชมหน้าใดหน้าหนึ่ง
ข้อเสีย บริษัท สามารถ ใช้คุกกี้ถาวรเพื่อติดตามคุณ ต่างจากคุกกี้ของเซสชันตรงที่พวกเขาบันทึกข้อมูลเกี่ยวกับพฤติกรรมการท่องเว็บของคุณตลอดเวลาที่มีการใช้งาน
3. คุกกี้ของบุคคลที่สาม
คุกกี้ของบุคคลที่สามคือตัวร้าย เป็นสาเหตุที่ทำให้คุกกี้มีชื่อเสียงที่ไม่ดีในหมู่ผู้ใช้อินเทอร์เน็ต
ลองย้อนกลับไป ในกรณีของคุกกี้ของบุคคลที่หนึ่ง โดเมนของคุกกี้จะตรงกับโดเมนของเว็บไซต์ที่คุณกำลังเข้าชม คุกกี้บุคคลที่สามมาจากโดเมนอื่น
เนื่องจากไม่ได้มาจากไซต์ที่คุณกำลังดูอยู่ คุกกี้ของบุคคลที่สามไม่ได้ให้ประโยชน์ใดๆ ของคุกกี้เซสชันและคุกกี้ของบุคคลที่หนึ่งที่เราเพิ่งพูดถึง
แต่มีจุดสนใจเพียงจุดเดียว—เพื่อติดตามคุณ การติดตามสามารถมีได้หลายรูปแบบ คุกกี้สามารถเรียนรู้เกี่ยวกับประวัติการเข้าชมของคุณ พฤติกรรมออนไลน์ ข้อมูลประชากร พฤติกรรมการใช้จ่าย และอื่นๆ
เนื่องจากความสามารถในการติดตาม คุกกี้ของบุคคลที่สามจึงกลายเป็นรายการโปรดของเครือข่ายโฆษณาเพื่อเพิ่มยอดขายและการดูหน้าเว็บ
ปัจจุบัน เบราว์เซอร์ส่วนใหญ่มีวิธีการบล็อกคุกกี้ของบุคคลที่สามอย่างตรงไปตรงมา เราขอแนะนำให้คุณทำตามขั้นตอนที่จำเป็นในเบราว์เซอร์ที่คุณเลือก
หากคุณกำลังใช้ Chrome และต้องการบล็อกคุกกี้ ให้ไปที่ เพิ่มเติม> การตั้งค่า> ขั้นสูง> ความเป็นส่วนตัวและความปลอดภัย> การตั้งค่าเนื้อหา> คุกกี้> บล็อกคุกกี้ของบุคคลที่สาม .
4. คุกกี้ที่ปลอดภัย
คุกกี้สามประเภทที่เราได้กล่าวถึงคือคุกกี้ที่เป็นที่รู้จักมากที่สุดและเป็นที่นิยมมากที่สุด แต่มีอีกสองสามสิ่งที่คุณต้องระวัง
อย่างแรกคือคุกกี้ที่ปลอดภัย สามารถส่งผ่านการเชื่อมต่อที่เข้ารหัสเท่านั้น โดยทั่วไป นั่นหมายถึง HTTPS
ตราบใดที่แอตทริบิวต์ "ปลอดภัย" ของคุกกี้ทำงานอยู่ ตัวแทนผู้ใช้จะไม่ส่งคุกกี้ผ่านช่องทางที่ไม่ได้เข้ารหัส หากไม่มีแฟล็ก Secure คุกกี้จะถูกส่งเป็นข้อความที่ชัดเจนและสามารถดักจับโดยบุคคลที่สามที่ไม่ได้รับอนุญาตได้
อย่างไรก็ตาม แม้จะมีการตั้งค่าสถานะความปลอดภัย นักพัฒนาไม่ควรใช้คุกกี้เพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน ในทางปฏิบัติ ค่าสถานะจะปกป้องความลับของคุกกี้เท่านั้น ผู้โจมตีเครือข่ายสามารถเขียนทับคุกกี้ที่ปลอดภัยจากการเชื่อมต่อที่ไม่ปลอดภัย โดยเฉพาะอย่างยิ่งหากเว็บไซต์มีทั้งเวอร์ชัน HTTP และ HTTPS
5. คุกกี้ HTTP เท่านั้น
คุกกี้ที่ปลอดภัยมักเป็นคุกกี้แบบ HTTP เท่านั้น ค่าสถานะทั้งสองทำงานควบคู่กันเพื่อช่วยลดความเสี่ยงของคุกกี้ต่อการโจมตีแบบ cross-site scripting (XSS)
ในการโจมตี XSS แฮ็กเกอร์จะแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ที่เชื่อถือได้ เบราว์เซอร์ไม่สามารถบอกได้ว่าสคริปต์ไม่ควรเชื่อถือได้ ดังนั้น สคริปต์สามารถเข้าถึงข้อมูลของเบราว์เซอร์เกี่ยวกับไซต์ที่ติดไวรัส รวมทั้งคุกกี้
คุกกี้ที่ปลอดภัยไม่สามารถเข้าถึงได้โดยภาษาสคริปต์ (เช่น JavaScript) ดังนั้นจึงเป็นการป้องกันการโจมตีดังกล่าว
6. แฟลชคุกกี้
แฟลชคุกกี้เป็นซุปเปอร์คุกกี้ประเภทที่พบได้บ่อยที่สุด ในกรณีที่คุณไม่ทราบ supercookie จะทำหน้าที่หลายอย่างเหมือนกับคุกกี้ปกติ แต่จะค้นหาและลบได้ยากกว่า
ในกรณีของแฟลชคุกกี้ นักพัฒนาซอฟต์แวร์ใช้ปลั๊กอิน Flash เพื่อซ่อนคุกกี้จากเครื่องมือจัดการคุกกี้ดั้งเดิมของเบราว์เซอร์ของคุณ
แฟลชคุกกี้สามารถใช้ได้กับทุกเบราว์เซอร์ (ดังนั้น การใช้เบราว์เซอร์เดียวสำหรับบัตรเครดิตของคุณและอีกหนึ่งเบราว์เซอร์สำหรับดาวน์โหลดทอร์เรนต์จะมีประโยชน์ด้านความปลอดภัยเล็กน้อย) โดยสามารถเก็บข้อมูลได้ 100KB เมื่อเทียบกับคุกกี้ HTTP ที่มีขนาดเพียง 4KBb
(เราได้เขียนเกี่ยวกับ supercookies และเหตุใดจึงเป็นอันตรายหากคุณต้องการเรียนรู้เพิ่มเติม)
7. คุกกี้ซอมบี้
คุกกี้ซอมบี้เชื่อมโยงกับคุกกี้แฟลชอย่างใกล้ชิด คุกกี้ซอมบี้สามารถสร้างตัวเองขึ้นมาใหม่ได้ทันทีหากมีคนลบออก การสร้างใหม่เป็นไปได้ด้วยการสำรองข้อมูลที่เก็บไว้นอกโฟลเดอร์จัดเก็บคุกกี้ปกติของเบราว์เซอร์ มักเป็น Flash Local Shared Object หรือเป็น HTML5 Web Storage
การพักผ่อนหย่อนใจอาศัยเทคโนโลยี Quantcast เนื่องจากคุกกี้ Flash เก็บ ID ผู้ใช้ที่ไม่ซ้ำกันไว้ในถังเก็บข้อมูลของ Adobe Flash Player Quantcast จึงนำไปใช้กับคุกกี้ HTTP ใหม่ได้หากอันเก่าถูกลบ
เรียนรู้วิธีจัดการคุกกี้ของคุณ
สิ่งสำคัญคือต้องตระหนักว่าไม่ใช่คุกกี้ทั้งหมดที่ไม่ดี หากไม่มีพวกเขา เว็บจะไม่สามารถทำงานในแบบที่เราคาดหวังได้
อย่างไรก็ตาม การรู้วิธีจัดการคุกกี้เป็นส่วนสำคัญในการรักษาความปลอดภัยให้ตัวเองในโลกออนไลน์
