post-image

Cookie Là Gì Và Thao Tác Với Cookie Thế Nào?

1. Tổng quan
Toan Nguyen
31-05-2021

Với những bạn hay sử dụng những thiết bị công nghệ như điện thoại, laptop, v.v hẳn đã rất quen thuộc với thuật ngữ ‘cookie’? Nhưng bạn có biết ‘cookie’ thực sự là gì và hoạt động như thế nào chưa? Ngay sau đây mình sẽ giải đáp cho các bạn.

Cookie là gì?

Những cái “bánh quy” thực ra chỉ là những đoạn văn bản nhỏ được tạo ra trên máy tính của bạn. Khi bạn đăng nhập hay sử dụng một trang web nào đó, cookie sẽ lưu một số thông tin của bạn, có thể là tên đăng nhập của bạn, trước đó bạn đã đăng nhập thành công hay chưa, tùy chỉnh của bạn trên trang web, trước khi đóng trang web bạn đã ở đâu. Một khi trình duyệt của bạn ngắt kết nối với máy chủ, tất cả những thông tin trên sẽ bị quên sạch, và chính cookie sinh ra để lưu những thông tin ấy. Sự xuất hiện của cookie làm tăng đáng kể trải nghiệm người dùng, vì chẳng ai muốn lúc nào cũng đăng nhập đi đăng nhập lại mỗi khi vào cùng một trang web cả.

Cookie trong Javascript

Đa phần những dòng lệnh tạo, chỉnh sửa và xóa cookie đều được viết trên máy chủ, sau đó chuyển về máy tính của bạn và chạy. Hãy cùng tìm hiểu một số lệnh cơ bản liên quan đến cookie bằng javascript để bạn có thể vọc thử.

Với javascript, bạn có thể tạo, xóa và sửa cookie bằng thuộc tính document.cookie.

Cookie được lưu dưới dạng cặp như:

username = l3m0n

Tạo cookie

Bạn có thể tạo một cookie với dòng lệnh:

document.cookie = “username=l3m0n”

Ngoài ra bạn có thể thêm thời điểm hết hạn cho cookie:

document.cookie = "username=l3m0n; expires=Thu, 7 Jul 2020 12:00:00 UTC";

Bạn có thể quy định cookie này thuộc về trang web nào. Mặc định những cookie tạo ra sẽ thuộc về trang web hiện tại:

document.cookie = "username=l3m0n; expires=Thu, 7 Jul 2020 12:00:00 UTC; path=/";

Thay đổi một cookie

Bạn có thể thay đổi một cookie y như cách bạn tạo ra một cái mới vậy, chỉ cần thay đổi giá trị:

document.cookie = "username=c0d3l34rnIo; expires=Thu, 7 Jul 2020 12:00:00 UTC; path=/";

Xóa một cookie

Xóa một cookie cực kỳ đơn giản luôn. Bạn chỉ cần thay đổi ngày hết hạn về quá khứ là cookie đó sẽ biến mất:

document.cookie = "username=c0d3l34rnIo; expires=Thu, 7 Jul 1980 12:00:00 UTC; path=/";

Một hàm tạo cookie đơn giản

function taoCookie(ten, gia_tri, han_su_dung) {
    var d = new Date();
    d.setTime(d.getTime() + (han_su_dung*24*60*60*1000));
    var ngay_het_han = "han_su_dung="+ d.toUTCString();
    document.cookie =ten + "=" + gia_tri + "; " + ngay_het_han;
}

Trong hàm trên, bạn truyền vào hàm tên của cookie (ten), giá trị tên của cookie (gia_tri) và số ngày hết hạn của cookie (han_su_dung). Hàm sẽ chuyển đổi từ số ngày hết hạn bạn nhập sang ngày tháng cụ thể, rồi nạp vào cookie. Ví dụ như bạn chạy một hàm như thế này:

taoCookie(“username”, “l3m0n”, 30);

Thì chuỗi cookie tạo được sẽ trông thế này:

username=l3m0n; han_su_dung=Sat, 08 Aug 2020 04:20:18 GMT;

Ngoài ra, trên Google Chrome còn có một tiện ích dành riêng cho việc quản lý cookie và các tác vụ liên quan, nhanh hơn nhiều so với việc bạn tự ngồi code :)). Tiện ích đó tên là EditThisCookie.

Với giao diện trực quan, bạn có thể xem tất cả cookie trong trang web hiện tại:

Vai trò của Cookie

Trong những trang web hiện đại ngày nay, cookie đóng một vai trò khá quan trọng. Những thông tin nhạy cảm không thể nào được gửi đi bừa bãi trên Internet được. Chính cookie là thứ giúp cho máy chủ biết người đang ngồi trước máy tính thực sự là bạn. Quản lý cookie thế nào, mã hóa chúng ra sao đều phụ thuộc vào website đó và đôi khi là trình duyệt của bạn. Chính sự nhạy cảm này mà cookie là một trong những thứ các hacker luôn nhắm tới. Một khi hacker đã có trong tay cookie của bạn, chúng có thể giả danh làm bạn và thực hiện những hành vi đánh cắp thông tin cá nhân hay giao dịch trực tuyến.

Hacker có nhiều chiêu trò để đánh cắp dữ liệu của bạn, một trong số chúng là Phishing (Lừa đảo). Bọn chúng có thể gửi bạn một đường link qua email, có thể là làm giả những đường link chính thống, làm bạn tưởng đó là link thật, cũng có thể là dụ người dùng click vào để nhận phần thưởng miễn phí (iPhone 11 chẳng hạn :))). Khi bạn click vào những link đó, trang web lạ sẽ cài một số mã độc lên trình duyệt của bạn, và mã độc đó âm thầm lấy cookie của bạn rồi gửi về máy của kẻ tấn công.

Những công cụ như xóa, chỉnh sửa, thêm cookie, … cũng được tích hợp sẵn.

 

Tạm kết

Nhìn chung, cookie là một tính năng hữu ích để trải nghiệm trên Internet của bạn tốt hơn. Song nó cũng đóng vai trò quan trọng trong lĩnh vực bảo mật, trở thành mục tiêu của nhiều hacker. Để giữ an toàn cho bản thân, bạn cần luôn cẩn thận khi click vào từng đường link, trang bị tốt những hiểu biết cơ bản về cách thức hoạt động của cookie cũng như những cách mà hacker có thể lấy cắp cookie của bạn.

Nguồn: codelearn.io

Leave a Reply

Your email address will not be published.