หากคุณเป็นคนนึงที่ชอบค้นคว้าหาข้อมูลหรือท่องโลกอินเทอร์เน็ตบ่อย ๆ คุณคงจะพบได้ว่าเมื่อเข้าไปในเว็บไซต์ส่วนใหญ่ มันมักจะมีหน้าต่างหรือ Pop-up เด้งขึ้นมาให้คุณกดยอมรับ “คุกกี้เว็บไซต์ (Cookie Website)” อยู่เสมอ ซึ่งคุณรู้หรือไม่ว่าคุกกี้เว็บไซต์คืออะไร? และคุณได้อ่านรายละเอียดก่อนกดยอมรับคุกกี้เว็บไซต์หรือเปล่า? เพราะคุกกี้ที่ว่านี้ อาจจะเข้าไปล้วงข้อมูลความลับของคุณ และนำไปใช้เพื่อผลประโยชน์ทางธุรกิจก็ย่อมได้
คุณอาจจะเคยพบว่าเวลาที่คุณเข้าสู่เว็บไซต์เดิมในครั้งที่ 2 เว็บไซต์นั้นจะแนะนำรหัสผ่านที่คุณเคยกรอกแบบอัตโนมัติ เมื่อคุณคลิกใช้งาน คุณก็สามารถเข้าสู่ระบบได้อย่างรวดเร็ว โดยที่คุณไม่ต้องเสียเวลาในการพิมพ์ Username และ Password ใหม่ นี่แหละคือตัวอย่างของคุกกี้เว็บไซต์ที่เราจะมาพูดคุยกันในบทความนี้!
จากตัวอย่างของเหตุการณ์ข้างต้นนี้ แสดงให้เห็นว่าคุกกี้เว็บไซต์สามารถเข้าถึงข้อมูลส่วนตัวที่เราใช้งานบนโลกอินเทอร์เน็ตของเราได้ แล้วมันจะอันตรายไหม? ควรกดยอมรับคุกกี้รึเปล่า? คุกกี้เว็บไซต์มีหลักการทำงานอย่างไร? มีกี่ประเภท? และอีกสารพัดคำถามมากมาย ถ้าคุณอยากรู้ มาติดตามอ่านและหาคำตอบในบทความนี้กับ Yes Web Design Studio ได้เลย!
เครดิตภาพ CRN
Cookie Website หรือ คุกกี้เว็บไซต์ คืออะไร?
คุกกี้เว็บไซต์ คือ ไฟล์ข้อความขนาดเล็กที่ถูกบันทึกเอาไว้บนอุปกรณ์หรือคอมพิวเตอร์ของเรา โดยคุกกี้เว็บไซต์จะถูกสร้างขึ้นอย่างอัตโนมัติเมื่อเกิดการเชื่อมต่อระหว่างเว็บไซต์และคอมพิวเตอร์ นั่นแสดงว่าถ้าคุณเข้า 10 เว็บไซต์ ก็จะมีคุกกี้ถูกสร้างขึ้น 10 คุกกี้นั่นเอง ทั้งนี้ บางคนอาจจะรู้จักคุกกี้เว็บไซต์ในชื่ออื่น ๆ ที่คล้ายคลึงกันก็ได้ ไม่ว่าจะเป็น Cookie, HTTP Cookies, Browser Cookie, Internet Cookie หรือ Website Cookie ก็ตาม
คุกกี้เว็บไซต์ถูกนำมาใช้เพื่อให้ผู้บริการสามารถเข้าถึงข้อมูลต่าง ๆ ของผู้ใช้งานได้ โดยมีเป้าหมายเพื่อสร้างประสบการณ์ที่ดีให้กับผู้ใช้งานเป็นหลัก หรือกล่าวคือ เมื่อผู้ใช้งานเปิดเข้าเว็บไซต์เดิมในครั้งถัดไป ข้อมูลต่าง ๆ อย่างข้อมูลสำหรับเข้าสู่ระบบ หรือข้อมูลสินค้าที่คุณเพิ่มลงตะกร้า จะถูกดึงมานำเสนอโดยอัตโนมัติ (อ้างอิงข้อมูลจากครั้งล่าสุดที่คุณเข้าไปใช้งาน) เหมือนกับว่าคุณไม่เคยกดปิดหน้าเว็บไซต์นั้นเลย
คุกกี้เว็บไซต์สามารถเข้าถึงข้อมูลส่วนตัวที่คุณใช้งานบนเว็บไซต์ต่าง ๆ ได้ ไม่ว่าจะเป็น IP Address, Username และ Password ที่คุณใช้เข้าสู่ระบบ, การตั้งค่าการใช้งานเว็บไซต์, การตั้งค่าการใช้งาน Browser, คุณเข้าใช้งานเว็บไซต์จากพื้นที่ไหน ฯลฯ อีกทั้งยังสามารถติดตามพฤติกรรมและกิจกรรมที่คุณทำได้ด้วย เช่น ช่องทางในการเข้าถึงเว็บไซต์, ข้อมูลการซื้อขายสินค้าบนเว็บไซต์, จำนวนครั้งที่ดูเว็บไซต์, เวลาที่คุณใช้ในเว็บไซต์ และสิ่งที่คุณกระทำเมื่อใช้งานบนเว็บไซต์ เป็นต้น
เครดิตภาพ Expansion
คุกกี้เว็บไซต์มีมานานหรือยัง?
เราจะเห็นได้ว่าคุกกี้เว็บไซต์ปรากฎให้เรากดยอมรับในช่วง 3-4 ปีให้หลังมานี้ แต่จริง ๆ แล้ว คุกกี้เว็บไซต์มันอยู่กับเรามาโดยตลอด เพียงแต่ในสมัยก่อนไม่ได้มีกฎหมายคุ้มครองเรื่องข้อมูลส่วนบุคคล จึงทำให้ในตอนนั้นไม่มีหน้าต่างขึ้นมาให้กดยอมรับหรืออนุญาตให้ใช้งานคุกกี้
ย้อนกลับไปในปี 2562 ซึ่งเป็นปีที่ประเทศไทยได้มีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกมา จึงเกิดเป็นข้อกำหนดว่า หากเว็บไซต์หรือผู้ให้บริการต้องการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานล่ะก็ จะต้องมีการขออนุญาตเสียก่อน พร้อมทั้งระบุเงื่อนไขให้เรียบร้อย ดังนั้น จึงทำให้ผู้ใช้งานเลือกได้ว่าจะกดยอมรับหรือไม่ยอมรับก็ได้
จุดเริ่มต้นของคุกกี้มาจาก Lou Montulli โปรแกรมเมอร์ชาวอเมริกัน ได้สร้างระบบรับส่งและบันทึกข้อมูล ซึ่งได้นำคำว่า “Cookie” มาใช้ โดยอ้างอิงจากคำว่า “Magic Cookie” (ชื่อเรียก “การส่งต่อข้อมูลไป-มาของโปรแกรม โดยที่ชุดข้อมูลนี้ จะไม่สูญหายหรือเกิดการเปลี่ยนแปลง” ของโปรแกรมเมอร์อีกคนหนึ่ง)
เครดิตภาพ Smartlook
สิ่งที่เกิดขึ้นหลังกด “ยอมรับ” คุกกี้เว็บไซต์
คุกกี้เว็บไซต์ที่ปรากฎขึ้นของแต่ละเว็บไซต์จะมีเงื่อนไขที่ไม่เหมือนกัน โดยเงื่อนไขดังกล่าวจะบอกคุณว่าเว็บไซต์นี้จะบันทึกข้อมูลอะไรของคุณไว้บ้าง และข้อมูลของคุณจะถูกนำไปใช้ในการทำอะไรบ้าง หรือจะนำไปเผยแพร่ที่ไหนบ้าง แต่ไม่ว่าเงื่อนไขจะกำหนดไว้ว่าอะไร ทุกอย่างจะต้องได้รับความยินยอมเสียก่อน จึงจะสามารถจัดเก็บและนำไปดำเนินตามเงื่อนไขได้
จากที่เราได้พูดคุยกันไปก่อนหน้านี้ว่า คุกกี้สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ เมื่อคุณกด “ยอมรับ” ทำให้บางคนกลัวว่าคอมพิวเตอร์ แอคเคาท์ หรือข้อมูลบัตรต่าง ๆ จะถูกแฮกได้ ต้องบอกว่าคุกกี้เว็บไซต์ไม่สามารถใช้เพื่อแฮกข้อมูลของคุณได้ เพราะมันเหมือนกับไฟล์เอกสารทั่วไปที่อยู่ในคอมพิวเตอร์ของเรา มันไม่สามารถรันคำสั่งด้วยตัวเองได้ หรือแม้แต่การก็อปปี้ไฟล์ตัวเองเหมือนไวรัสก็ทำไม่ได้เช่นกัน ดังนั้น การคุกกี้เว็ยบไซต์ที่สิ่งที่ปลอดภัยต่อคุณอย่างแน่นอน
หลังจากที่คุณกดยอมรับแล้ว ผู้ให้บริการหรือเว็บไซต์ดังกล่าว จะบันทึกข้อมูลของคุณเพื่อนำไปใช้ประโยชน์ต่อไป (อ้างอิงจากเงื่อนไหน) ซึ่งอาจจะนำข้อมูลไปปรับปรุงการให้บริการ, นำข้อมูลของคุณไปดูว่าคุณชอบสินค้าหรือบริการอะไร แล้วจะนำเสนอสินค้าและบริการเหล่านั้นในภายหลัง, นำไปใช้เป็นข้อมูลสำหรับค้นหากลุ่มเป้าหมายของแบรนด์ หรืออื่น ๆ ก็ได้ทั้งสิ้น
เครดิตภาพ cookieinformation
ไม่กด “ยอมรับ” คุกกี้เว็บไซต์ได้ไหม?
หากคุณต้องการรักษาความเป็นส่วนตัวจากโลกออนไลน์ คุณสามารถปฏิเสธการใช้งาน HTTP Cookies ได้ หรือถ้าคุณเคยเผลอไปกดยอมรับการใช้งานคุกกี้ในอดีตที่ผ่านมา คุณก็สามารถเข้าไปลบออกได้เช่นกัน แต่ถ้าคุณปฏิเสธการใช้งานคุกกี้ไป คุณอาจจะไม่สามารถเข้าถึงเว็บไซต์บางเว็บได้นะ! เนื่องจากเว็บไซต์เหล่านั้นได้กำหนดไว้ว่า ผู้ที่จะเข้าถึงข้อมูลได้ จะต้องเป็นผู้ที่อนุญาตการใช้งานคุกกี้เท่านั้น หรือไม่คุณอาจจะกด “ตั้งค่าการใช้งานคุกกี้” เพื่อตั้งค่าการเข้าถึงข้อมูลในรูปแบบที่คุณกำหนดเองก็ได้
แนะนำประเภทของ HTTP Cookies
- Session Cookie เป็นหน่วยความจำชั่วคราว มีหน้าที่ในการบันทึกความเคลื่อนไหวที่เกิดขึ้นบนเว็บไซต์เท่านั้น เมื่อปิดเบราว์เซอร์ ไฟล์คุกกี้ก็จะถูกทิ้งไปทันที จึงไม่มีการเก็บข้อมูลใด ๆ ของคุณ
- Super Cookies เป็นคุกกี้ขวัญใจชาวแฮกเกอร์ก็ว่าได้ เพราะมันจะมีชื่อเป็นโดเมนดัง ๆ ที่น่าเชื่อถืออย่าง .com หรือ .co.th แถมยังสามารถส่งคำร้องให้คุณได้แบบอนุมัต หากคุณเผลอไปกดอนุมัติหรือยอมรับ คอมพิวเตอร์ของคุณอาจเกิดข้อผิดพลาด มีการใช้งานที่ไม่เหมือนเดิม เพราะคุกกี้ดังกล่าวสามารถปลอมแปลงข้อมูลและหยุดการทำงานของคอมพิวเตอร์ได้นั่นเอง
- Secure Cookies คุกกี้ประเภทนี้ทำหน้าที่เป็นผู้รักษาความปลอดภัย ป้องกันไม่ให้ข้อมูลของคุณถูกปล้นระหว่างการรับส่ง แต่คุกกี้ประเภทนี้ก็ไม่ได้ปลอดภัย 100% เพราะแฮ็กเกอร์สามารถเข้าควบคุมคุกกี้ประเภทนี้ได้ ดังนั้น จึงนิยมใช้ Secure Cookies ควบคู่ไปกับ HTTP-Only Cookies เพื่อความปลอดภัยที่สูงกว่า
- HTTP-Only Cookies เป็นคุกกี้ที่ Client-side AP อย่าง JavaScript ไม่สามารถเข้าถึงได้ จึงปลอดภัยจากแฮกเกอร์ที่แฮกเว็บไซต์ด้วยเทคนิค Cross-site scripting (XSS) แต่ไม่สามารถป้องกันการถูกโจมตีด้วยเทคนิค Cross-site tracing (XST) และ Cross-site request forgery (CSRF) ได้
- First-Party Cookies หรือ Persistent Cookie หรือ Stored Cookie เป็นหน่วยความจำระยะยาวบนเว็บไซต์ สามารถจดจำข้อมูลและการตั้งค่าของคุณได้ ไม่ว่าคุณจะกลับเข้ามาบนเว็บไซต์นั้นอีกครั้งในรอบหลายเดือนหรือ 1 ปี ทุกอย่างจะเหมือนกับว่าคุณได้เข้าไปเมื่อวานนี้
- Third-Party Cookies ทำหน้าที่เสมือนบุคคลที่สาม ที่คอยสอดส่องพฤติกรรมและความเคลื่อนไหวของเราในโลกออนไลน์ จากนั้นจะนำข้อมูลที่ได้ไปใช้ประโยชน์ในด้านของการทำการตลาดออนไลน์
- Same-site Cookies คุกกี้ประเภทนี้เป็นแบบใหม่ล่าสุด มีความปลอดภัยสูง มีการควบคุมการรับ-ส่งข้อมูลระหว่างเว็บไซต์ได้ดี โดยการใช้ SameSite Cookie attribute ซึ่งคุณสามารถกำหนดค่าได้ว่าจะเป็น Strict, Lax หรือ None
- Zombie Cookies คุกกี้แบบนี้ถูกเรียกว่าซอมบี้ เพราะมันตายแล้วฟื้น! แม้ว่าคุณจะลบมันออกไปแล้ว แต่มันก็สามารถกลับมาได้อยู่ดี เนื่องจากมันสามารถสร้างตัวเองขึ้นมาใหม่ได้และกระจายตัวไปอยู่ตามระบบต่าง ๆ ของเว็บไซต์
สรุป
สรุปว่าคุกกี้เว็บไซต์คือไฟล์ขนาดเล็กที่นำมาใช้เพื่อบันทึกข้อมูลที่เกิดขึ้นบนเว็บไซต์และเบราว์เซอร์ ถึงคุกกี้เว็บไซต์หรือ HTTP Cookies นี้ จะมีความเสี่ยงต่อการถูกแฮกค่อนข้างต่ำ แต่คุณก็ควรอ่านรายละเอียดคำขอใช้งานคุกกี้ของแต่ละเว็บไซต์ให้ดีก่อนที่จะกดยอมรับมัน เพราะในบางครั้ง คุณอาจจะหลงเข้าไปในเว็บปลอมที่อันตรายได้ เมื่อคุณเผลอกดยอมรับการใช้งานคุกกี้ที่ไม่ปลอดภัยไป ข้อมูลของคุณอาจจะถูกขโมยได้ ซึ่งจะเป็นปัญหาในท้ายที่สุด
คำถามที่พบบ่อยเกี่ยวกับ Cookies เว็บไซต์
Cookies คืออะไร?
Cookies คือไฟล์ข้อความเล็กๆ ที่เว็บไซต์เก็บในเบราว์เซอร์ของผู้ใช้ เพื่อจดจำข้อมูล เช่น Login Status, Preferences, Shopping Cart มี 4 ประเภท: Session, Persistent, First-party, Third-party
Cookies ปลอดภัยไหม?
Cookies เองไม่อันตราย แต่ Third-party Cookies ที่ Track พฤติกรรมข้าม Sites ทำให้กังวลด้านความเป็นส่วนตัว ปี 2024 Google เริ่มยกเลิก Third-party Cookies ใน Chrome ทำให้ Privacy ดีขึ้น
PDPA และ GDPR กับ Cookies เกี่ยวข้องยังไง?
PDPA ไทย และ GDPR EU บังคับให้เว็บไซต์ต้อง 1. ขอ Consent ก่อนเก็บ Cookies 2. แสดง Cookie Banner 3. ให้ผู้ใช้เลือกประเภท Cookies 4. Privacy Policy ที่ชัดเจน 5. Right to Withdraw Consent
Cookie Banner ที่ถูกต้องตามกฎหมาย?
1. แสดงก่อนใช้งานเว็บ 2. มีปุ่ม Accept All และ Reject All ขนาดเท่ากัน 3. แยกประเภท Necessary, Analytics, Marketing 4. มีลิงก์ Privacy Policy 5. บันทึก Consent Log เครื่องมือ: CookieYes, Iubenda, Cookiebot
