หากคุณเป็นคนนึงที่ชอบค้นคว้าหาข้อมูลหรือท่องโลกอินเทอร์เน็ตบ่อย ๆ คุณคงจะพบได้ว่าเมื่อเข้าไปในเว็บไซต์ส่วนใหญ่ มันมักจะมีหน้าต่างหรือ Pop-up เด้งขึ้นมาให้คุณกดยอมรับ “คุกกี้เว็บไซต์ (Cookie Website)” อยู่เสมอ ซึ่งคุณรู้หรือไม่ว่าคุกกี้เว็บไซต์คืออะไร? และคุณได้อ่านรายละเอียดก่อนกดยอมรับคุกกี้เว็บไซต์หรือเปล่า? เพราะคุกกี้ที่ว่านี้ อาจจะเข้าไปล้วงข้อมูลความลับของคุณ และนำไปใช้เพื่อผลประโยชน์ทางธุรกิจก็ย่อมได้
คุณอาจจะเคยพบว่าเวลาที่คุณเข้าสู่เว็บไซต์เดิมในครั้งที่ 2 เว็บไซต์นั้นจะแนะนำรหัสผ่านที่คุณเคยกรอกแบบอัตโนมัติ เมื่อคุณคลิกใช้งาน คุณก็สามารถเข้าสู่ระบบได้อย่างรวดเร็ว โดยที่คุณไม่ต้องเสียเวลาในการพิมพ์ Username และ Password ใหม่ นี่แหละคือตัวอย่างของคุกกี้เว็บไซต์ที่เราจะมาพูดคุยกันในบทความนี้!
จากตัวอย่างของเหตุการณ์ข้างต้นนี้ แสดงให้เห็นว่าคุกกี้เว็บไซต์สามารถเข้าถึงข้อมูลส่วนตัวที่เราใช้งานบนโลกอินเทอร์เน็ตของเราได้ แล้วมันจะอันตรายไหม? ควรกดยอมรับคุกกี้รึเปล่า? คุกกี้เว็บไซต์มีหลักการทำงานอย่างไร? มีกี่ประเภท? และอีกสารพัดคำถามมากมาย ถ้าคุณอยากรู้ มาติดตามอ่านและหาคำตอบในบทความนี้กับ Yes Web Design Studio ได้เลย!
เครดิตภาพ CRN
Cookie Website หรือ คุกกี้เว็บไซต์ คืออะไร?
คุกกี้เว็บไซต์ คือ ไฟล์ข้อความขนาดเล็กที่ถูกบันทึกเอาไว้บนอุปกรณ์หรือคอมพิวเตอร์ของเรา โดยคุกกี้เว็บไซต์จะถูกสร้างขึ้นอย่างอัตโนมัติเมื่อเกิดการเชื่อมต่อระหว่างเว็บไซต์และคอมพิวเตอร์ นั่นแสดงว่าถ้าคุณเข้า 10 เว็บไซต์ ก็จะมีคุกกี้ถูกสร้างขึ้น 10 คุกกี้นั่นเอง ทั้งนี้ บางคนอาจจะรู้จักคุกกี้เว็บไซต์ในชื่ออื่น ๆ ที่คล้ายคลึงกันก็ได้ ไม่ว่าจะเป็น Cookie, HTTP Cookies, Browser Cookie, Internet Cookie หรือ Website Cookie ก็ตาม
คุกกี้เว็บไซต์ถูกนำมาใช้เพื่อให้ผู้บริการสามารถเข้าถึงข้อมูลต่าง ๆ ของผู้ใช้งานได้ โดยมีเป้าหมายเพื่อสร้างประสบการณ์ที่ดีให้กับผู้ใช้งานเป็นหลัก หรือกล่าวคือ เมื่อผู้ใช้งานเปิดเข้าเว็บไซต์เดิมในครั้งถัดไป ข้อมูลต่าง ๆ อย่างข้อมูลสำหรับเข้าสู่ระบบ หรือข้อมูลสินค้าที่คุณเพิ่มลงตะกร้า จะถูกดึงมานำเสนอโดยอัตโนมัติ (อ้างอิงข้อมูลจากครั้งล่าสุดที่คุณเข้าไปใช้งาน) เหมือนกับว่าคุณไม่เคยกดปิดหน้าเว็บไซต์นั้นเลย
คุกกี้เว็บไซต์สามารถเข้าถึงข้อมูลส่วนตัวที่คุณใช้งานบนเว็บไซต์ต่าง ๆ ได้ ไม่ว่าจะเป็น IP Address, Username และ Password ที่คุณใช้เข้าสู่ระบบ, การตั้งค่าการใช้งานเว็บไซต์, การตั้งค่าการใช้งาน Browser, คุณเข้าใช้งานเว็บไซต์จากพื้นที่ไหน ฯลฯ อีกทั้งยังสามารถติดตามพฤติกรรมและกิจกรรมที่คุณทำได้ด้วย เช่น ช่องทางในการเข้าถึงเว็บไซต์, ข้อมูลการซื้อขายสินค้าบนเว็บไซต์, จำนวนครั้งที่ดูเว็บไซต์, เวลาที่คุณใช้ในเว็บไซต์ และสิ่งที่คุณกระทำเมื่อใช้งานบนเว็บไซต์ เป็นต้น
เครดิตภาพ Expansion
คุกกี้เว็บไซต์มีมานานหรือยัง?
เราจะเห็นได้ว่าคุกกี้เว็บไซต์ปรากฎให้เรากดยอมรับในช่วง 3-4 ปีให้หลังมานี้ แต่จริง ๆ แล้ว คุกกี้เว็บไซต์มันอยู่กับเรามาโดยตลอด เพียงแต่ในสมัยก่อนไม่ได้มีกฎหมายคุ้มครองเรื่องข้อมูลส่วนบุคคล จึงทำให้ในตอนนั้นไม่มีหน้าต่างขึ้นมาให้กดยอมรับหรืออนุญาตให้ใช้งานคุกกี้
ย้อนกลับไปในปี 2562 ซึ่งเป็นปีที่ประเทศไทยได้มีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกมา จึงเกิดเป็นข้อกำหนดว่า หากเว็บไซต์หรือผู้ให้บริการต้องการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานล่ะก็ จะต้องมีการขออนุญาตเสียก่อน พร้อมทั้งระบุเงื่อนไขให้เรียบร้อย ดังนั้น จึงทำให้ผู้ใช้งานเลือกได้ว่าจะกดยอมรับหรือไม่ยอมรับก็ได้
จุดเริ่มต้นของคุกกี้มาจาก Lou Montulli โปรแกรมเมอร์ชาวอเมริกัน ได้สร้างระบบรับส่งและบันทึกข้อมูล ซึ่งได้นำคำว่า “Cookie” มาใช้ โดยอ้างอิงจากคำว่า “Magic Cookie” (ชื่อเรียก “การส่งต่อข้อมูลไป-มาของโปรแกรม โดยที่ชุดข้อมูลนี้ จะไม่สูญหายหรือเกิดการเปลี่ยนแปลง” ของโปรแกรมเมอร์อีกคนหนึ่ง)
เครดิตภาพ Smartlook
สิ่งที่เกิดขึ้นหลังกด “ยอมรับ” คุกกี้เว็บไซต์
คุกกี้เว็บไซต์ที่ปรากฎขึ้นของแต่ละเว็บไซต์จะมีเงื่อนไขที่ไม่เหมือนกัน โดยเงื่อนไขดังกล่าวจะบอกคุณว่าเว็บไซต์นี้จะบันทึกข้อมูลอะไรของคุณไว้บ้าง และข้อมูลของคุณจะถูกนำไปใช้ในการทำอะไรบ้าง หรือจะนำไปเผยแพร่ที่ไหนบ้าง แต่ไม่ว่าเงื่อนไขจะกำหนดไว้ว่าอะไร ทุกอย่างจะต้องได้รับความยินยอมเสียก่อน จึงจะสามารถจัดเก็บและนำไปดำเนินตามเงื่อนไขได้
จากที่เราได้พูดคุยกันไปก่อนหน้านี้ว่า คุกกี้สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ เมื่อคุณกด “ยอมรับ” ทำให้บางคนกลัวว่าคอมพิวเตอร์ แอคเคาท์ หรือข้อมูลบัตรต่าง ๆ จะถูกแฮกได้ ต้องบอกว่าคุกกี้เว็บไซต์ไม่สามารถใช้เพื่อแฮกข้อมูลของคุณได้ เพราะมันเหมือนกับไฟล์เอกสารทั่วไปที่อยู่ในคอมพิวเตอร์ของเรา มันไม่สามารถรันคำสั่งด้วยตัวเองได้ หรือแม้แต่การก็อปปี้ไฟล์ตัวเองเหมือนไวรัสก็ทำไม่ได้เช่นกัน ดังนั้น การคุกกี้เว็ยบไซต์ที่สิ่งที่ปลอดภัยต่อคุณอย่างแน่นอน
หลังจากที่คุณกดยอมรับแล้ว ผู้ให้บริการหรือเว็บไซต์ดังกล่าว จะบันทึกข้อมูลของคุณเพื่อนำไปใช้ประโยชน์ต่อไป (อ้างอิงจากเงื่อนไหน) ซึ่งอาจจะนำข้อมูลไปปรับปรุงการให้บริการ, นำข้อมูลของคุณไปดูว่าคุณชอบสินค้าหรือบริการอะไร แล้วจะนำเสนอสินค้าและบริการเหล่านั้นในภายหลัง, นำไปใช้เป็นข้อมูลสำหรับค้นหากลุ่มเป้าหมายของแบรนด์ หรืออื่น ๆ ก็ได้ทั้งสิ้น
เครดิตภาพ cookieinformation
ไม่กด “ยอมรับ” คุกกี้เว็บไซต์ได้ไหม?
หากคุณต้องการรักษาความเป็นส่วนตัวจากโลกออนไลน์ คุณสามารถปฏิเสธการใช้งาน HTTP Cookies ได้ หรือถ้าคุณเคยเผลอไปกดยอมรับการใช้งานคุกกี้ในอดีตที่ผ่านมา คุณก็สามารถเข้าไปลบออกได้เช่นกัน แต่ถ้าคุณปฏิเสธการใช้งานคุกกี้ไป คุณอาจจะไม่สามารถเข้าถึงเว็บไซต์บางเว็บได้นะ! เนื่องจากเว็บไซต์เหล่านั้นได้กำหนดไว้ว่า ผู้ที่จะเข้าถึงข้อมูลได้ จะต้องเป็นผู้ที่อนุญาตการใช้งานคุกกี้เท่านั้น หรือไม่คุณอาจจะกด “ตั้งค่าการใช้งานคุกกี้” เพื่อตั้งค่าการเข้าถึงข้อมูลในรูปแบบที่คุณกำหนดเองก็ได้
แนะนำประเภทของ HTTP Cookies
- Session Cookie เป็นหน่วยความจำชั่วคราว มีหน้าที่ในการบันทึกความเคลื่อนไหวที่เกิดขึ้นบนเว็บไซต์เท่านั้น เมื่อปิดเบราว์เซอร์ ไฟล์คุกกี้ก็จะถูกทิ้งไปทันที จึงไม่มีการเก็บข้อมูลใด ๆ ของคุณ
- Super Cookies เป็นคุกกี้ขวัญใจชาวแฮกเกอร์ก็ว่าได้ เพราะมันจะมีชื่อเป็นโดเมนดัง ๆ ที่น่าเชื่อถืออย่าง .com หรือ .co.th แถมยังสามารถส่งคำร้องให้คุณได้แบบอนุมัต หากคุณเผลอไปกดอนุมัติหรือยอมรับ คอมพิวเตอร์ของคุณอาจเกิดข้อผิดพลาด มีการใช้งานที่ไม่เหมือนเดิม เพราะคุกกี้ดังกล่าวสามารถปลอมแปลงข้อมูลและหยุดการทำงานของคอมพิวเตอร์ได้นั่นเอง
- Secure Cookies คุกกี้ประเภทนี้ทำหน้าที่เป็นผู้รักษาความปลอดภัย ป้องกันไม่ให้ข้อมูลของคุณถูกปล้นระหว่างการรับส่ง แต่คุกกี้ประเภทนี้ก็ไม่ได้ปลอดภัย 100% เพราะแฮ็กเกอร์สามารถเข้าควบคุมคุกกี้ประเภทนี้ได้ ดังนั้น จึงนิยมใช้ Secure Cookies ควบคู่ไปกับ HTTP-Only Cookies เพื่อความปลอดภัยที่สูงกว่า
- HTTP-Only Cookies เป็นคุกกี้ที่ Client-side AP อย่าง JavaScript ไม่สามารถเข้าถึงได้ จึงปลอดภัยจากแฮกเกอร์ที่แฮกเว็บไซต์ด้วยเทคนิค Cross-site scripting (XSS) แต่ไม่สามารถป้องกันการถูกโจมตีด้วยเทคนิค Cross-site tracing (XST) และ Cross-site request forgery (CSRF) ได้
- First-Party Cookies หรือ Persistent Cookie หรือ Stored Cookie เป็นหน่วยความจำระยะยาวบนเว็บไซต์ สามารถจดจำข้อมูลและการตั้งค่าของคุณได้ ไม่ว่าคุณจะกลับเข้ามาบนเว็บไซต์นั้นอีกครั้งในรอบหลายเดือนหรือ 1 ปี ทุกอย่างจะเหมือนกับว่าคุณได้เข้าไปเมื่อวานนี้
- Third-Party Cookies ทำหน้าที่เสมือนบุคคลที่สาม ที่คอยสอดส่องพฤติกรรมและความเคลื่อนไหวของเราในโลกออนไลน์ จากนั้นจะนำข้อมูลที่ได้ไปใช้ประโยชน์ในด้านของการทำการตลาดออนไลน์
- Same-site Cookies คุกกี้ประเภทนี้เป็นแบบใหม่ล่าสุด มีความปลอดภัยสูง มีการควบคุมการรับ-ส่งข้อมูลระหว่างเว็บไซต์ได้ดี โดยการใช้ SameSite Cookie attribute ซึ่งคุณสามารถกำหนดค่าได้ว่าจะเป็น Strict, Lax หรือ None
- Zombie Cookies คุกกี้แบบนี้ถูกเรียกว่าซอมบี้ เพราะมันตายแล้วฟื้น! แม้ว่าคุณจะลบมันออกไปแล้ว แต่มันก็สามารถกลับมาได้อยู่ดี เนื่องจากมันสามารถสร้างตัวเองขึ้นมาใหม่ได้และกระจายตัวไปอยู่ตามระบบต่าง ๆ ของเว็บไซต์
สรุป
สรุปว่าคุกกี้เว็บไซต์คือไฟล์ขนาดเล็กที่นำมาใช้เพื่อบันทึกข้อมูลที่เกิดขึ้นบนเว็บไซต์และเบราว์เซอร์ ถึงคุกกี้เว็บไซต์หรือ HTTP Cookies นี้ จะมีความเสี่ยงต่อการถูกแฮกค่อนข้างต่ำ แต่คุณก็ควรอ่านรายละเอียดคำขอใช้งานคุกกี้ของแต่ละเว็บไซต์ให้ดีก่อนที่จะกดยอมรับมัน เพราะในบางครั้ง คุณอาจจะหลงเข้าไปในเว็บปลอมที่อันตรายได้ เมื่อคุณเผลอกดยอมรับการใช้งานคุกกี้ที่ไม่ปลอดภัยไป ข้อมูลของคุณอาจจะถูกขโมยได้ ซึ่งจะเป็นปัญหาในท้ายที่สุด
Yes Web Design Studio
Tel. : 096-879-5445
LINE : @yeswebdesign
E-mail : info@yeswebdesignstudio.com
Facebook : Yes Web Design Studio I Web Design Company Bangkok
Instagram : yeswebdesign_bkk
Address : ชั้น 17 อาคารวิทยกิตติ์ ถนนพญาไท วังใหม่ ปทุมวัน กรุงเทพมหานคร 10330 (สถานี BTS สยาม)
