คุกกี้คืออะไร ทำไมต้องให้กด Accept


11/Nov/2024
Avery IT Tech
Database Security

วันนี้เราขอมาอยู่ในส่วนหนึ่งของ ฟังก์ชั่นหนึ่งของ Internet ที่มีชื่อเรียกเหมือนขนมหวานที่ใครๆต่างก็เอาไว้ลิ้มลองกับกาแฟยามเช้ากันครับ ใครหลายๆคนที่ยังไม่เคยรู้คงสงสัยตั้งแต่เข้าเว็บไซต์มาช่วงกลางๆปีที่แล้ว มาจนถึงตอนนี้ เราจะพบเห็นว่าหลายเว็บไซต์ให้เรากด ยินยอมรับคุกกี้ หรือให้ Accept Cookie กันจังเลย ไอ้เจ้าคุกกี้ (Cookies)

มันต้องเก็บเพราะมันคือการยืนยันตัวตนประเภทหนึ่งทำให้เราทราบด้วยว่าคนที่มาใช้งานเว็บไซต์เป็นใคร ไหนลองมาดูกันว่ามันคืออะไรจริงๆ แล้ว สำหรับคุกกี้นั้น มันคือระบบเก็บข้อมูลการเข้ามาเยี่ยมชมเว็บไซต์ที่ต้องการเก็บข้อมูล จริงๆแล้วมี IP Address ที่อาจจะระบุถึงตำแหน่งเลยก็ได้ เลยต้องมีการขอความยินยอมตามกฎหมาย PDPA ไงหละ เพราะเค้าจะบังคับให้ชี้แจงเงื่อนไขก่อนการใช้งานและการเก็บข้อมูลทุกครั้ง แต่เงื่อนไขการเก็บนั้น จะต้องกดเข้าไปอ่านเพิ่มเติมอีกทีนึง ส่วนคุกกี้มีไว้เพื่อช่วยบอกว่าผู้ที่เปิดใช้งานนั้นเข้าชมเว็บไซต์หน้าใดบ้าง บ่อยหรือถี่แค่ไหน เรียกรวมๆการเก็บได้เลยว่าสิ่งที่ต้องการคือประวัติการใช้งานเว็บไซด์ทั้งหมดซึ่งข้อมูลเหล่านี้ สามารถนำไปวิเคราะห์ และใช้การทำการตลาดให้ตรงกับความต้องการของผู้ใช้บริการเว็บไซต์มากขึ้น เมื่อบังคับใช้กฎหมาย PDPA แต่ละเว็บไซต์ที่ต้องการเก็บข้อมูลการใช้งานของผู้เข้ามาเยี่ยมชมเว็บไซต์จึงต้อง “ขออนุญาต” ก่อน

เนื่องจาก PDPA มีเงื่อนไขว่า หากต้องการรวบรวม ใช้ หรือเปิด เผยข้อมูลส่วนบุคคลสามารถทำได้ต่อเมื่อ >>>> ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล #ทำไมต้องกดยอมรับ ไม่กดไม่ได้เหรอ ก็จริงๆแล้วไม่กดก็ได้ครับครับ หรือ กดปฏิเสธไปก็ได้ครับนั้นคือไม่ยินยอมให้เก็บแต่เว็บไซต์ก็จะถามทุกครั้งที่เข้ามาใหม่นั้นแหละครับ ส่วน Cookies ถ้าใครสนใจก็อ่านต่อว่าการทำงานของมันทำงานอย่างไรจริงๆ แล้ว ฝั่งของผู้ใช้นั้นก็ช่วยเยอะนะครับจริงก็ช่วยให้จดจำ User Pass Email หรือข้อมูลที่กรอกๆไว้บนเว็บไซต์ แต่ถ้า Hacker ได้ไปก็ไม่ดีอีกแน่ๆ ดังนั้น Cookies จึงแบ่งหน้าที่เป็นหลายๆ ประเภทด้วยกันดังนี้

1. Session cookies เป็นระบบความจำชั่วคราว ซึ่งจะบันทึกว่าเราเคยเข้าสู่ระบบบนหน้าเว็บไซต์ และจำค่าไว้

2. First-Party หรือ Permanents Cookies เป็นคุกกี้ที่บันทึกหรือจดจำการใช้งานของผู้ใช้กับเว็บไซต์ ไม่ว่าจะเป็นการตั้งค่าเมนูบนเว็บ, ธีม, ภาษาที่เลือก หรือ Bookmark เป็นต้น เมื่อกลับมาอีกครั้งก็ไม่จำเป็นต้องตั้งค่าใหม่

3. Third-Party Cookies ทำหน้าที่แค่คอยติดตามความเคลื่อนไหว ดูพฤติกรรมการออนไลน์ และลักษณะการใช้จ่ายของเรา โดยมักนำมาใช้ในการทำการตลาด เพื่อเพิ่มยอดขายและยอดเพจวิว ส่วนนี้อันตรายมาก Secure Cookies เป็นคุกกี้ที่ช่วยปกป้องข้อมูลสำคัญของเราไม่ให้ถูกดักระหว่างที่มีการรับส่งข้อมูล

4. HTTP-Only Cookies มักจะทำงานร่วมกับ Secure Cookies เพื่อป้องกันการถูกโจมตีด้วยวิธี Cross-site scripting ดักจับหรือสะท้อนตามหลักการโจมตีเพื่อแอบดูข้อมูลขณะใช้งาน

5. Flash Cookies เป็นคุกกี้ท่าที่เปลี่ยนแปลงข้อมูลของผู้ใช้ได้ และลบได้ยาก จึงมักถูกนำมาใช้ในทางที่ผิด

6. Zombie Cookies เป็นคุกกี้ที่สามารถสร้างตัวเองขึ้นมาใหม่ได้ (เมื่อ Backup) ใช้งานคู่กับ Flash Cookies

7. Same-site Cookies เป็นคุกกี้แบบใหม่ ทำให้มีความปลอดภัยค่อนข้างมาก โดยจะมีการควบคุมการรับส่งคุกกี้ระหว่างเว็บไซต์ต่างๆ ลองดูการตั้งค่า Cookies ใน browser ได้อย่าง Chrome ไปที่ Setting >> Privacy . .

ติดตามข่าวสารจาก Avery IT tech เพิ่มเติมได้ทุกช่องทางตามด้านล่าง

Website: https://www.averyittech.com

Facebook: Avery IT Tech

Blockdit: Avery IT Tech

#AveryITTech #IT