Supercookie là gì? Cách loại bỏ như thế nào

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Cookie là một đoạn mã nhỏ tải về trình duyệt khi người dùng truy cập một trang web, chứa thông tin liên quan đến trang web và người dùng.
- Supercookie là một loại cookie theo dõi không thể xóa bỏ, được chèn giữa nhà mạng và máy chủ trang web, cho phép theo dõi người dùng mà họ không thể ngăn chặn.
- Supercookie nguy hiểm hơn vì có thể chứa nhiều thông tin về người dùng, có khả năng khôi phục cookie đã bị xóa và có thể được sử dụng để bán lại dữ liệu.
- Zombie Cookie là một dạng supercookie không thể loại bỏ hoàn toàn, tập trung vào việc thu thập dữ liệu lưu trữ cục bộ.
- Cách loại bỏ supercookie bao gồm từ chối việc theo dõi UIDH từ nhà mạng, sử dụng VPN và HTTPS để bảo vệ quyền riêng tư trực tuyến.

Vào tháng 3/2016, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã áp đặt mức phạt lên tới 1,35 triệu USD đối với Verizon vì theo dõi khách hàng bằng Unique Identifier Headers (UIDH), hay còn gọi là super cookie của người dùng. Vậy supercookie là gì? Tại sao nó nguy hiểm hơn so với Cookie thông thường?

Supercookie là gì? Cách loại bỏ hiệu quả

Mục lục bài viết:
1. Cookie là gì?.
2. Supercookie là gì?.
3. Sự nguy hiểm của supercookie.
4. Supercookie truyền đi dữ liệu gì?.
5. Cookie zombie là gì?.
6. Cách loại bỏ supercookie hiệu quả?.

1. Cookie là gì?

Để nắm bắt về supercookies, hãy tìm hiểu về cookie thông thường. Một cookie HTTP, thường được biết đến là cookie, là một đoạn mã nhỏ tải về trình duyệt khi người dùng truy cập một trang web. Cookie chứa những thông tin nhỏ hữu ích liên quan đến trang web, người dùng và tương tác giữa hai bên.

Ví dụ: Khi bạn thêm sản phẩm vào giỏ hàng trên Amazon, thông tin đó được lưu trong cookie. Ngay cả khi bạn rời khỏi trang và quay lại, sản phẩm vẫn sẽ hiển thị trong giỏ hàng của bạn. Khi bạn quay lại trang, cookie sẽ truyền thông tin đó đến Amazon.

Cookie thông thường còn đảm nhận nhiều chức năng khác nhau như lưu trữ mật khẩu cho các trang web bạn đã đăng nhập, giúp bạn tránh việc phải nhập lại mật khẩu khi quay lại. Tuy nhiên, cũng có những tranh cãi liên quan đến cookie, đặc biệt là với các cookie của bên thứ ba theo dõi hoạt động của bạn trên internet và chia sẻ thông tin với các công ty khác về những gì bạn tìm kiếm hoặc chia sẻ trực tuyến.

2. Supercookie là gì?

Supercookie là một dạng cookie theo dõi mà bạn hầu như không thể xóa bỏ.

Supercookie là một loại cookie theo dõi với những mục đích đặc biệt khác. Trái với cookie thông thường, nếu bạn muốn tránh bị theo dõi trên internet, bạn có thể xóa dữ liệu duyệt web, cũng như xóa cookie và chặn cookie bên thứ ba. Nhưng với supercookie, thậm chí khi bạn xóa dữ liệu duyệt web, nó vẫn không bị loại bỏ. Supercookie không tồn tại trong trình duyệt của bạn, mà thay vào đó, nó xuất hiện giữa nhà mạng của bạn và máy chủ trang web HTTP. Trước khi yêu cầu của bạn được chuyển đến máy chủ, nhà mạng sẽ thêm một chuỗi định danh duy nhất vào tiêu đề của yêu cầu.

Một supercookie là khác biệt. Ngay cả khi bạn xóa dữ liệu duyệt web, bạn vẫn không thể loại bỏ nó. Supercookie không phải là một loại cookie thông thường, không lưu trữ trong trình duyệt của bạn. Thay vào đó, nó xuất hiện giữa nhà mạng và máy chủ của trang web HTTP. Trước khi yêu cầu của bạn đến máy chủ, nhà mạng sẽ thêm một chuỗi định danh duy nhất vào tiêu đề của yêu cầu.

Chuỗi định danh duy nhất này cho phép trang web xác định bạn là một người dùng nhất quán mỗi khi bạn truy cập, ngay cả khi sử dụng thiết bị mới hoặc sau khi xóa cookie. Với supercookie của nhà mạng Verizon, họ có khả năng theo dõi mọi trang web bạn ghé thăm.

Bởi vì nhà mạng chèn supercookie giữa thiết bị và máy chủ, người dùng không thể thực hiện bất kỳ biện pháp nào để chặn. Supercookie không thể bị xóa, vì nó không lưu trữ trên thiết bị cá nhân của bạn. Các phần mềm chống quảng cáo và tập lệnh cũng không thể ngăn chặn nó, vì nó xảy ra sau khi yêu cầu đã rời khỏi thiết bị.

3. Nguy hiểm từ supercookie

Supercookie rõ ràng là vi phạm quyền riêng tư khi so sánh với cookie thông thường, vì thông thường mỗi cookie chỉ liên kết với một trang web cụ thể và có thể được chia sẻ giữa các trang web. Ngược lại, UIDH có thể tiết lộ cho bất kỳ trang web nào và chứa nhiều thông tin về thói quen và lịch sử sử dụng của người dùng. Supercookie có thể được sử dụng để thu thập nhiều dữ liệu để bán lại.

Supercookie có độ nguy hiểm cao, đe dọa quyền riêng tư cá nhân của người dùng.

Tổ chức Biên giới Điện tử (EFF) cũng chú ý rằng các supercookie có thể được nhà quảng cáo sử dụng để khôi phục những cookie cơ bản đã bị xóa từ thiết bị người dùng và kết nối chúng với chiến lược mới, đánh bại các biện pháp người dùng có thể thực hiện để tránh sự theo dõi:

'Hãy tưởng tượng mạng quảng cáo gắn cho bạn một cookie có giá trị duy nhất là cookie1, sau đó Verizon gắn tiêu đề X-UIDH là old_uid. Khi tiêu đề X-UIDH chuyển từ old_uid sang new_uid, mạng quảng cáo có thể liên kết new_uid và old_uid với cùng một giá trị cookie1, nhận ra rằng cả 3 đều đại diện cho một người. Tương tự, nếu sau đó bạn xóa cookie, mạng quảng cáo sẽ chỉ xác định cookie mới là cookie2, vì tiêu đề X-UIDH giữ nguyên (ví dụ như new_uid) trước và sau khi xóa cookie. Việc này tạo ra sự liên tục trong việc xác định danh, khiến bạn không thể thực sự xóa lịch sử theo dõi trong khi tiêu đề X-UIDH vẫn hoạt động'.

Hơn nữa, EFF còn ghi chú rằng UIDH cũng có thể áp dụng cho dữ liệu gửi từ các ứng dụng. Sự kết hợp này tạo ra một hình ảnh chi tiết về thói quen sử dụng internet của người dùng.

4. Dữ liệu được Supercookie Gửi điều gì?

Một supercookie chứa thông tin về yêu cầu của người dùng, như trang web họ truy cập và thời gian lưu lại. Đây là siêu dữ liệu. Tuy nhiên, supercookie cũng có thể bao gồm các loại dữ liệu khác.

Bất kể loại dữ liệu cụ thể nào được liên kết với người dùng, supercookie ghi lại đều tạo ra vấn đề lớn về việc xâm phạm quyền riêng tư. EFF thậm chí còn bày tỏ lo ngại về việc sử dụng số điện thoại để xác định người dùng, có thể là dấu hiệu đáng báo động. Tin tặc, các công ty hoặc tổ chức chính phủ có thể có ý định thu thập thông tin chi tiết về người dùng.

5. Zombie Cookie là gì?

Cookie zombie là một dạng supercookie đặc biệt. Như cái tên, bạn không thể 'tiêu diệt' cookie zombie. Ngay cả khi bạn cho rằng bạn đã 'loại bỏ' nó, cookie zombie vẫn có khả năng 'tái sinh'.

Một cookie zombie vẫn tồn tại nguyên vẹn bởi nó ẩn ngoài phạm vi bộ lưu trữ cookie thông thường của trình duyệt. Cookie zombie chú trọng vào việc thu thập dữ liệu lưu trữ cục bộ, bao gồm HTML5, giá trị mã màu RGB, lưu trữ Silverlight, vv. Đó là lý do chúng được gọi là cookie zombie. Nhà quảng cáo chỉ cần tìm một cookie tồn tại ở một trong những vị trí đó để phục hồi phần còn lại.

6. Làm thế nào để loại bỏ một siêu cookie?

Supercookies chứa đựng nhiều thông tin về người dùng. Một số có thể khôi phục các cookie thông thường đã bị xóa và một số không lưu trữ trên thiết bị của bạn. Làm thế nào để loại bỏ chúng?

Nhà mạng có thể cho phép abonnés từ chối việc theo dõi UIDH, tuy nhiên hãy lưu ý rằng việc từ chối thực sự không thể vô hiệu hóa tiêu đề. Nó chỉ đòi hỏi nhà mạng không chia sẻ thông tin nhân khẩu học chi tiết với các nhà quảng cáo đang tìm kiếm giá trị UIDH.

Nếu một nhà mạng quyết định sử dụng supercookie UIDH để theo dõi bạn, thì cơ bản bạn không may mắn. Trong trường hợp ai đó đang theo dõi bạn bằng một siêu cookie, cách tốt nhất là sử dụng VPN để tạo kết nối được mã hóa giữa bạn và phần còn lại của internet. HTTPS là gần như là tiêu chuẩn thực tế cho trình duyệt internet, cũng bảo vệ lưu lượng truy cập internet của bạn khỏi những kẻ rình mò. Nếu có thể, luôn sử dụng HTTPS thay vì kết nối HTTP cơ bản.

Mặt khác, hãy sử dụng các công cụ bảo mật trình duyệt hàng đầu để biết về các ứng dụng chống vi-rút và bảo mật tốt nhất.

UIDH là một mối đe dọa nghiêm trọng đối với quyền riêng tư trên internet. Chúng không được lưu trữ trên máy tính của bạn, có thể xác định lưu lượng truy cập web của bạn và cực kỳ khó phát hiện. Sử dụng HTTPS và VPN có thể là lựa chọn hữu ích, nhưng điều người dùng internet cần là luật pháp yêu cầu các nhà mạng phải cho phép từ chối các chương trình theo dõi đó.

Các câu hỏi thường gặp

Supercookie là gì và nó hoạt động như thế nào?

Supercookie là một dạng cookie theo dõi đặc biệt mà bạn không thể xóa bỏ. Nó được thêm vào giữa nhà mạng và máy chủ trang web, giúp theo dõi hoạt động của người dùng mà không thể bị chặn hoặc xóa.

Tại sao supercookie lại nguy hiểm hơn cookie thông thường?

Supercookie nguy hiểm hơn vì nó không chỉ lưu trữ thông tin trên thiết bị người dùng mà còn theo dõi hành vi trên nhiều trang web. Điều này vi phạm quyền riêng tư và có thể tiết lộ thông tin nhạy cảm của người dùng.

Làm thế nào để loại bỏ supercookie khỏi thiết bị của tôi?

Khó để loại bỏ supercookie vì chúng không lưu trữ trên thiết bị cá nhân. Người dùng có thể sử dụng VPN và HTTPS để bảo vệ thông tin, nhưng việc loại bỏ hoàn toàn supercookie là một thách thức lớn.

Cookie zombie là gì và nó khác supercookie như thế nào?

Cookie zombie là một dạng supercookie mà bạn không thể loại bỏ. Ngay cả khi bạn xóa nó, cookie zombie vẫn tồn tại và có thể phục hồi, khiến nó trở nên rất khó chịu cho người dùng.

Có thể sử dụng công cụ nào để bảo vệ khỏi supercookie không?

Để bảo vệ khỏi supercookie, người dùng nên sử dụng các công cụ bảo mật trình duyệt, phần mềm chống vi-rút, và kết nối qua VPN để mã hóa lưu lượng truy cập và tăng cường bảo mật trực tuyến.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]