Hiện nay, AT&T đã tạm ngừng hoạt động đó. Verizon thì đưa nó trở thành một tùy chọn cho người dùng cuối cài đặt cấu hình. Xin lưu ý: nếu không chọn không tham gia, nghĩa là bạn đồng ý để Verizon tiếp tục. Ngay cả khi bạn đã tắt JavaScript, các website vẫn có thể chuyển một file văn bản có dữ liệu gọi là http cookie trở lại trình duyệt của bạn. Cookie này có thể được lưu trữ trong một thời gian dài. Thuật ngữ cookie là cách gọi ngắn gọn của magic cookie, chỉ một đoạn văn bản được gửi đi từ một website và được lưu trữ trong trình duyệt của người dùng để theo dõi, chẳng hạn các món đồ trong giỏ hàng, hoặc thậm chí để xác thực người dùng. Cookie được Netscape[64] sử dụng lần đầu tiên trên web với ý định ban đầu là hỗ trợ tạo ra giỏ hàng ảo và các chức năng thương mại điện tử. Cookie thường được lưu trữ trong trình duyệt trên máy tính cá nhân truyền thống và có ngày hết hạn, nhưng thời hạn này có thể là hàng thập niên trong tương lai.
[64] Netscape: Tên một hãng viễn thông của Mỹ, xây dựng nên Netscape, một trong những trình duyệt web ban đầu, về sau được hãng AOL mua lại vào năm 1999.
Cookie có nguy hiểm không? Không, ít nhất là bản thân chúng thì không nguy hiểm. Tuy nhiên, cookie có thể cung cấp cho bên thứ ba thông tin về tài khoản và các sở thích cụ thể của bạn, chẳng hạn thành phố yêu thích của bạn trên một website thời tiết hoặc hãng hàng không yêu thích của bạn trên một website du lịch. Lần tiếp theo khi trình duyệt của bạn kết nối với website đó, nếu đã tồn tại cookie, website sẽ nhớ bạn và có thể nói, “Xin chào, người quen.” Và nếu đó là website thương mại, nó cũng có thể nhớ một số lần mua hàng gần nhất của bạn.
Cookie không thực sự lưu trữ thông tin này trên máy tính cá nhân hoặc thiết bị di động của bạn. Giống như điện thoại di động dùng IMSI làm proxy, cookie chứa proxy cho dữ liệu lưu ở phần backend[65] của website. Khi trình duyệt tải một website đính kèm cookie, dữ liệu bổ sung được kéo ra từ website đó sẽ liên quan cụ thể đến bạn.
[65] Front-end và back-end (trong kỹ thuật phần mềm): Front-end là phần tương tác trực tiếp với người dùng (hệ thống các giao diện người dùng và lập trình phía người dùng), back-end là phần lập trình trên máy chủ, gồm có các thành phần để xử lý thông tin từ front-end.
Cookie không chỉ lưu trữ các tùy chọn cá nhân của bạn ở trang web mà còn cung cấp các dữ liệu theo dõi có giá trị cho trang web nơi chúng bắt nguồn. Ví dụ, nếu bạn là khách hàng tiềm năng của một công ty và trước đây bạn từng nhập địa chỉ email hay các thông tin khác để tải xuống một file tài liệu, thì khả năng cao là trong trình duyệt của bạn có cookie cho website của công ty đó làm nhiệm vụ khớp thông tin về bạn trong một hệ thống quản lý hồ sơ khách hàng (CRM) – ví dụ như Salesforce hoặc HubSpot – ở phần back-end. Từ nay, mỗi khi bạn truy cập website của công ty đó, bạn sẽ được nhận diện thông qua cookie trong trình duyệt của bạn, và phiên truy cập đó sẽ được ghi lại trong CRM.
Cookie được phân đoạn, nghĩa là website A không thể xem nội dung của cookie cho website B. Cũng có ngoại lệ, nhưng thông thường các thông tin được giữ riêng biệt và tương đối bảo mật. Tuy nhiên, từ góc độ riêng tư mà nói, cookie không khiến bạn thật sự trở nên vô hình.
Bạn chỉ có thể truy cập các cookie trong cùng một tên miền, tức một tập hợp tài nguyên được gán cho một nhóm người cụ thể. Các hãng quảng cáo khắc phục hạn chế này bằng cách tải cookie có thể theo dõi hoạt động của bạn trên một số website vốn thuộc về mạng lưới rộng hơn của họ. Mặc dù vậy, nhìn chung cookie của website này không thể tiếp cận cookie của website khác. Các trình duyệt hiện đại có thể giúp người dùng kiểm soát cookie. Ví dụ: nếu bạn lướt web bằng tính năng duyệt web ẩn danh hoặc riêng tư, trình duyệt sẽ không lưu lại lịch sử truy cập website, và bạn cũng sẽ không có cookie mới cho phiên hoạt động đó. Nhưng nếu bạn đã có cookie từ phiên truy cập trước, thì cookie vẫn sẽ được áp dụng ở chế độ riêng tư. Mặt khác, nếu sử dụng tính năng duyệt web bình thường, thi thoảng bạn phải xóa bằng thao tác thủ công một số hoặc tất cả các cookie đã tích lũy được qua nhiều năm.
Xin lưu ý, không nên xóa tất cả cookie. Để xóa bỏ dấu vết cá nhân trên Internet, bạn có thể chọn xóa các cookie liên quan đến những lượt truy cập một lần vào các website bạn không thực sự quan tâm đến. Chẳng hạn, các website mà bạn truy cập lại sẽ không thể nhìn thấy bạn. Nhưng đối với một số website, chẳng hạn website thời tiết, việc phải nhập mã bưu chính mỗi lần truy cập sẽ trở nên phiền hà trong khi chỉ cần duy trì một cookie đơn giản là đủ.
Để xóa cookie, bạn có thể dùng tiện ích bổ sung hoặc vào phần cài đặt hay tùy chọn của trình duyệt, ở đó thường có tùy chọn xóa một hoặc nhiều (thậm chí là tất cả) cookie.
Một số nhà quảng cáo sử dụng cookie để theo dõi thời gian bạn ở lại trên các website mà họ đặt quảng cáo. Một số thậm chí còn ghi lại lượt truy cập của bạn vào các website trước đó, gọi là website referrer (website tham chiếu). Bạn nên xóa các cookie này ngay lập tức. Có thể dễ dàng nhận ra chúng vì tên của chúng không chứa tên của các website bạn đã truy cập. Ví dụ, thay vì “CNN,” một cookie referrer lại có tên là “Ad321.” Bạn cũng có thể nghĩ đến chuyện sử dụng công cụ phần mềm làm sạch cookie, chẳng hạn công cụ trên piriform.com/ccleaner, để giúp quản lý cookie dễ dàng hơn.
Tuy nhiên, có một số cookie không chịu ảnh hưởng bởi bất kỳ quyết định nào bạn đưa ra ở phía trình duyệt. Đây được gọi là siêu cookie, vì chúng tồn tại trên máy tính của bạn, tức là bên ngoài trình duyệt. Siêu cookie truy cập các tùy chọn và dữ liệu theo dõi của website bất kể bạn sử dụng trình duyệt nào (ngày hôm nay là Chrome, ngày mai là Firefox). Và bạn nên xóa siêu cookie khỏi trình duyệt, bởi nếu không, vào lần tới khi trình duyệt truy cập website đó, máy tính cá nhân truyền thống của bạn sẽ tìm cách tạo lại cookie http từ bộ nhớ.
Có hai siêu cookie chạy bên ngoài trình duyệt mà bạn có thể xóa: Flash của Adobe, và Silverlight của Microsoft. Hai siêu cookie này không có thời hạn tồn tại. Và nhìn chung, việc xóa chúng là khá an toàn.
Nhưng còn một cookie khác, mạnh nhất trong tất cả các cookie. Samy Kamkar, từng nổi tiếng với sâu Samy phát tán nhanh chóng khắp trang mạng xã hội MySpace, đã tạo ra Evercookie, một cookie có sức sống bền bỉ. Kamkar đạt được sự bền bỉ ấy bằng cách lưu dữ liệu cookie ở rất nhiều hệ thống lưu trữ của các trình duyệt trong hệ điều hành Windows. Chỉ cần một trong những trang lưu trữ vẫn còn nguyên vẹn, Evercookie sẽ tìm cách khôi phục cookie ở mọi nơi khác. Vì vậy, chỉ xóa một Evercookie khỏi bộ nhớ cache lưu trữ cookie của trình duyệt là chưa đủ. Giống như trò chơi đập chuột của trẻ em, các Evercookie sẽ liên tục xuất hiện. Để giành phần thắng, bạn phải xóa chúng hoàn toàn khỏi thiết bị của mình.Nếu lấy số lượng cookie có thể tồn tại trên trình duyệt nhân với số lượng các vùng lưu trữ trên thiết bị, có thể bạn sẽ mất gần cả ngày chỉ để xóa cookie.
Không chỉ các website và các nhà mạng di động muốn theo dõi hoạt động trực tuyến của bạn. Facebook đã trở nên phổ biến khắp nơi – và đây là một nền tảng vượt ra ngoài phạm vi mạng truyền thông xã hội đơn thuần. Bạn có thể đăng nhập vào Facebook rồi sử dụng phiên đăng nhập Facebook đó để đăng nhập vào rất nhiều ứng dụng khác.
Thói quen này phổ biến như thế nào? Ít nhất một báo cáo tiếp thị cho biết 88% người tiêu dùng Mỹ từng đăng nhập vào một trang web hoặc ứng dụng di động thông qua danh tính của họ từ một mạng xã hội như Facebook, Twitter, và Google Plus.
Sự tiện lợi này có cả ưu và nhược điểm, tóm gọn trong cái gọi là OAuth, một giao thức xác thực cho phép website tin tưởng bạn ngay cả khi bạn không nhập mật khẩu. Một mặt, đó là lối tắt: bạn có thể nhanh chóng truy cập website mới bằng mật khẩu mạng xã hội hiện tại. Mặt khác, điều này cho phép trang mạng xã hội thu thập thông tin về bạn để xây dựng kho hồ sơ phục vụ mục đích tiếp thị. Nó không chỉ biết về lượt truy cập của bạn vào một website riêng lẻ, mà còn biết về tất cả các website, tất cả các thương hiệu mà bạn sử dụng thông tin đăng nhập của nó để kết nối. Khi sử dụng OAuth, chúng ta sẽ từ bỏ rất nhiều sự riêng tư để đổi lấy sự thuận tiện.
Facebook có lẽ là nền tảng truyền thông xã hội “đeo bám” dai dẳng nhất. Khi bạn đăng xuất khỏi Facebook, trình duyệt của bạn sẽ không còn quyền truy cập vào Facebook và các ứng dụng web của nó nữa. Ngoài ra, Facebook còn cài thêm các trình theo dõi để giám sát hoạt động người dùng ngay cả sau khi bạn đăng xuất; các trình này yêu cầu những thông tin như vị trí địa lý, website bạn truy cập, những phần bạn nhấp vào trên từng trang, và tên người dùng của bạn trên Facebook. Các nhóm hoạt động vì quyền riêng tư đang bày tỏ lo ngại trước việc Facebook dự định theo dõi thông tin từ một số website và ứng dụng mà người dùng của họ đang truy cập để hiển thị nhiều quảng cáo phù hợp hơn.
Vấn đề ở đây là Facebook, cũng giống như Google, muốn có dữ liệu về bạn. Nhưng nó không hỏi trực tiếp mà lại tìm cách để lấy được thông tin đó. Nếu bạn liên kết tài khoản Facebook của mình với các dịch vụ khác, Facebook sẽ có thông tin về bạn và dịch vụ đó. Giả sử bạn dùng Facebook để truy cập vào tài khoản ngân hàng, nó sẽ biết bạn đang sử dụng tổ chức tài chính nào. Chỉ sử dụng một xác thực có nghĩa là nếu có người vào được tài khoản Facebook của bạn, người đó sẽ có quyền truy cập vào mọi trang web khác liên kết với tài khoản ấy, kể cả tài khoản ngân hàng. Trong công tác bảo mật, điểm gây lỗi duy nhất[66] không bao giờ là một ý tưởng hay. Tuy sẽ mất thêm vài giây nữa, nhưng bạn chỉ nên đăng nhập vào Facebook khi cần và đăng nhập riêng vào từng ứng dụng.
[66] Điểm gây lỗi duy nhất (single point of failure – SPOF): Một phần trong một hệ thống mà nếu thất bại sẽ khiến toàn bộ hệ thống ngừng hoạt động. SPOF là sự cố không mong muốn đối với bất kỳ hệ thống nào có mục tiêu hoạt động đáng tin cậy.
