Khác biệt giữa bản sửa đổi của “Cookie (tin học)”

'''Cookie''' (hay còn gọi là http cookie, web cookie, Internet cookie, trình duyệt cookie) là những [[tập tin]] một website[[trang web]] gửi đến máy người dùng và được lưu lại thông qua [[trình duyệt]] khi người dùng truy cập websitetrang web đó. Cookie được dùng để ghi nhớ thông tin trạng thái (ví dụ, món hàng trong giỏ hàng mua sắm trên một trang [[thương mại điện tử]]), ghi nhớ hoạt động người dùng thực hiện trong quá trình truy cập và duyệt một trang web (ví dụ, những nút bấm hay đường liên kết người dùng tương tác). Cookie cũng đươc dùng để lưu lại các thông tin khác mà người dùng nhập hay điền vào trang web như tên, địa chỉ, mật khẩu, v.v...

Tên gọi "cookie" có thể có nguồn gốc từ "magic cookie", một thuật ngữ được dùng trong [[Unix]].<ref>{{cite web|url=http://dominopower.com/article/where-cookie-comes-from/|title=Where cookie comes from :: DominoPower|website=dominopower.com|accessdate=18 October 2019}}</ref>

Session cookie (''tạm dịch: "cookie phiên chạy"'') chỉ tồn tại trong bộ nhớ tạm thời khi người dùng duyệt web. Thông thường, trình duyệt sẽ xóa bỏ cookie khi người dùng ngưng phiên duyệt web. Không như các loại cookie khác, session cookie không có thời hạn có hiệu lực. Đó cũng là yếu tố để trình duyệt phân biệt session cookie và các loại cookie khác.

Không như Session cookie, Persistent cookie (''tạm dịch: "cookie cố định"'') sẽ hết hiệu lực sau một thời điểm nào đó hoặc sau một khoảng thời gian nào đó được ấn định trước. Trong thời gian có hiệu lực của một persistent cookie, thông tin mà persistent cookie lưu lại sẽ được gửi đến [[máy chủ]] của website mà người dùng truy cập mỗi khi họ duyệt trang đó, hoặc khi họ truy cập một nguồn tài nguyên thuộc website thông qua một website khác (ví dụ, hình ảnh).

Secure cookie (''tạm dịch: "cookie an toàn"'') chỉ có thể được gửi và nhận qua một kết nối được [[mã hoá]] (HTTPS). Các secure cookie không được gửi và nhận qua một kết nối không mã hoá (HTTP).

Http-only cookie (''tạm dịch: "cookie Http"'') không được truy cập bởi các [[giao diện lập trình ứng dụng]] (API) phía người dùng (client-side APIs) như JavaScript.

Same-site cookie (''tạm dịch: "cookie cùng-trang"'') là loại cookie chỉ được gửi qua các yêu cầu xuất phát cùng một [[tên miền]] mục tiêu. Same-site cookie ra đời vào 2016 cùng với sự xuất hiện của [[Google Chrome]] bản 51.

Thông thường, thông tin về tên miền của một cookie sẽ trùng với tên miền được hiển thị ở thanh địa chỉ của trình duyệt. Đây được gọi là first-party cookie (''tạm dịch: "cookie bên thứ nhất"''). Khác vậy, một third-party cookie (''tạm dịch: "cookie bên thứ ba"'') sẽ thuộc một tên miền khác với tên miền trên thanh địa chỉ. Các cookie loại này thường gặp trong trường hợp một website hiển thị thông tin từ các website khác, ví dụ như các banner quảng cáo từ website khác.

Supercookie (''tạm dịch: "cookie chủ"'') là loại cookie xuất phát từ các tên miền ở tầng cao nhất (ví dụ như .com) hay các hậu tố công cộng (public suffix) như .co.uk. Các loại cookie thông thường khác, ngược lại, xuất phát từ một tên miền, ví dụ như example.com. Supercookie có thể là một mối nguy hiểm tiềm tàng vì các supercookie có thể được dùng để nguỵ trang một yêu cầu không hợp pháp trông như một yêu cầu hợp pháp từ người dùng.

Zombie cookie (''tạm dịch: "cookie ma"'') là loại cookie có thể tự động tái sinh sau khi bị xoá đi.

Theo dõi hoạt động người dùng là một trong những ứng dụng phổ biến nhất của cookie. WebsiteCác trang web dùng cookie để ghi lại và phân tích thói quen duyệt web của người dùng, ví dụ như những websitetrang nào thường được người dùng ghé thăm, với tần suất nào, những sản phẩm, nút bấm hay đường link nào người dùng dành thời gian xem hoặc tương tác nhiều nhất...

Việc sử dụng cookie để theo dõi và thu thập thông tin về hoạt động của người dùng web đe doạ sự riêng tư và bảo mật thông tin của người dùng. Vì vậy, các chính sách và quy định về việc sử dụng cookie đã được ban hành ở nhiều nước. Được nhắc đến nhiều trong số này là [[Quy định bảo vệ dữ liệu chung |Quy định chung về bảo mật thông tin (GDPR)]] của [[Liên minh Châu Âu]]. Liên quan đến việc sử dụng cookie, GDPR yêu cầu các công ty phải có sự chấp thuận của người dùng châu Âu về việc các website này dùng cookie để thu thập thông tin về hoạt động người dùng, dù các công ty này có trụ sở hay hoạt động ở bất kỳ nước nào. Trong một nghiên cứu được thực hiện năm 2018 trên 500 website được truy cập nhiều nhất ở mỗi nước trong 28 nước thành viên của Liên minh châu Âu, tỉ lệ các website hiển thị thông báo về việc chấp thuận cookie đã tăng từ 46.1% trong tháng 1 2018 lên 62.1% trong tháng 5 2018 (thời điểm GDPR có hiệu lực){{Citation needed|reason=đang kiểm tra nguồn|date=October 2019}}.<ref>

Để chấp hành các chính sách, quy định về bảo mật thông tin và sử dụng cookie, chủ các chủtrang websiteweb phải cung cấp cho người dùng thông tin về cookie được dùng trên websitetrang web. Tuy nhiên, không có cùng một khuôn mẫu làm chuẩn, các websitetrang web hiển thị thông tin về cookie theo những cách rất khác nhau. Thông thường, thông tin về cookie trên một website được trình bày thông qua ba công cụ: Thông báo về việc dùng cookie, Chính sách cookie hoặc Chính sách riêng tư, Chức năng điều chỉnh cookie. Trong vài trường hợp, các website có thể dùng cả ba công cụ hoặc ít hơn.