ในช่วงหลายปีที่ผ่านมาเราได้ยินคำว่าความเป็นส่วนตัวหรือ Privacy มาโดยตลอด และ Cookies เป็นสิ่งที่เก็บข้อมูลของเราเวลาเข้าชมเว็บไซต์ต่างๆ ข้อมูลส่วนตัวของเรา ประเภทเว็บไซต์ที่เราเข้าชม สินค้าที่คุณค้นหาล่าสุด และอื่นๆ
คุ้กกี้ (Cookies) คืออะไร?
คุ้กกี้เป็นชิ้นส่วนของข้อมูลอย่าง Username หรือ Password รวมไปถึงข้อมูลอื่นๆ ที่เซิร์ฟเวอร์ส่งไปถึงผู้ใช้ เพื่อระบุว่าใครเป็นคนใช้งานอยู่และทำให้หน้าเว็บไซต์ทำงานได้อย่างราบรื่นยิ่งขึ้น สังเกตได้ว่าหากเราล้างคุ้กกี้ทั้งหมดในเบราว์เซอร์การใช้เข้าเว็บไซต์หลังจากนั้นจะใช้เวลามากขึ้นเล็กน้อย
ทำไมเว็บไซต์ต้องใช้ Cookies?
เว็บไซต์ใช้ HTTP เพื่อตอบรับคำขอของผู้เข้าชมเว็บไซต์ ยกตัวอย่าง Google Chrome – ส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์เพื่อให้เซิร์ฟเวอร์ตอบกลับเป็น HTTP
HTTP ทำให้เซิร์ฟเวอร์สามารถทำงานได้โดยไม่ต้องออกคำขอ และ Cookies ก็ทำหน้าที่บันทึกสถานะการใช้งานเว็บไซต์ ลำดับการเข้าชมเว็บไซต์ และอื่นๆ
ความปลอดภัยของ Cookies
เมื่อคุณล็อคอินเข้าเว็บไซต์ ครั้งต่อไปที่คุณเข้าใช้งานจะไม่ต้องล็อคอินอีกครั้งบนเว็บไซต์เดิม นี่เป็นตัวอย่างการทำงานของคุ้กกี้ หากแฮกเกอร์ได้คุ้กกี้ไปพวกเขาสามารถเข้าใช้งานเว็บไซต์เหล่านั้นในชื่อของคุณโดยไม่ต้องล็อคอิน
แต่โปรแกรมเมอร์สามารถตั้งค่าคุ้กกี้ให้ปลอดภัย เพื่อหลีกเลี่ยงเหตุการณ์ดังกล่าวได้ เช่น กำหนดอายุการใช้งานของคุ้กกี้ให้สั้นลง หรือกำหนดให้กิจกรรมบางอย่างยังต้องใช้รหัสผ่าน ไม่ว่าจะเป็นกิจกรรมที่เกี่ยวกับการเงิน หรือการเปลี่ยนรหัสผ่าน
คุ้กกี้ทั่วไปและคุ้กกี้จากบุคคลที่สาม
การติดตามของคุ้กกี้สามารถมาจากผู้ให้บริการหรือบุคคลที่สามก็ได้ สำหรับคุ้กกี้ทั่วไปยกตัวอย่าง Google หากคุณเข้าเว็บไซต์ https://google.com คุ้กกี้ก็จะมาจาก Google โดยตรง
คุ้กกี้จากบุคคลที่สาม ยกตัวอย่างคุณเข้าเว็บไซต์ของเรา https://blog.eset.co.th/ และมีการฝังวิดีโอจาก YouTube (เจ้าของเดียวกับ Google) ในกรณีนี้คุ้กกี้จาก Google นับว่าเป็นคุ้กกี้จากบุคคลที่สาม
วิธีการป้องกันการติดตามข้ามแพลตฟอร์มโดยคุกกี้จากบุคคลที่สาม
Firefox
Firefox มีนโยบาย
หน้า Settings ของ Mozilla Firefox
Chrome
ที่หน้า “Privacy and security” ในเบราว์เซอร์ Google Chrome สามารถเลือก “Block third-party cookies”
หน้า “Settings” ของ Google Chrome Microsoft Edge
เบราว์เซอร์ Edge ของ Microsoft สามารถทำตามขั้นตอนได้ดังนี้
คลิกที่รูปโปรไฟล์ด้านขวาบน
คลิก “Settings”
เลือก “Cookies and other site data”
คลิก “block third-party cookies”
หน้า “Settings” ของ Microsoft Edge Safari บน iOS
ไปที่ “Settings” ของ Safari และเปิด “Prevent Cross-Site Tracking”
หน้า Settings ของ Safari บน iOS
เบราว์เซอร์อื่นๆบน iOS
iPhone มีตัวเลือก “Allow Cross-Website Tracking” ในหน้า Settings ของเบราว์เซอร์นั้นๆ แต่ถ้าหากไม่ต้องการให้ติดตามผู้ใช้ผ่านคุ้กกี้บุคคลที่สามให้ปิด “Allow Cross-Website Tracking”
หน้า Settings ของ Chrome บน iOS
คุ้กกี้จากบุคคลที่สามจะน้อยหรือหายไปในไม่ช้า
เหตุผลแรกก็คือผู้ใช้สามารถปิดการติดตามได้เองจากอุปกรณ์หรือแอปพลิเคชัน สองผู้ให้บริการเบราว์เซอร์ก็จำกัดการติดตามเหมือนกัน สามนักพัฒนาเว็บไซต์หันมาใช้กระบวนการเก็บคุ้กกี้แบบอื่น
Author: Rene Holt Source: https://www.welivesecurity.com/2022/09/15/third-party-cookies-how-work-stop-tracking-across-web/
WeLiveSecurity Thai Edition's 
ในช่วงหลายปีที่ผ่านมาเราได้ยินคำว่าความเป็นส่วนตัวหรือ Privacy มาโดยตลอด และ Cookies เป็นสิ่งที่เก็บข้อมูลของเราเวลาเข้าชมเว็บไซต์ต่างๆ ข้อมูลส่วนตัวของเรา ประเภทเว็บไซต์ที่เราเข้าชม สินค้าที่คุณค้นหาล่าสุด และอื่นๆ
คุ้กกี้ (Cookies) คืออะไร?
คุ้กกี้เป็นชิ้นส่วนของข้อมูลอย่าง Username หรือ Password รวมไปถึงข้อมูลอื่นๆ ที่เซิร์ฟเวอร์ส่งไปถึงผู้ใช้ เพื่อระบุว่าใครเป็นคนใช้งานอยู่และทำให้หน้าเว็บไซต์ทำงานได้อย่างราบรื่นยิ่งขึ้น สังเกตได้ว่าหากเราล้างคุ้กกี้ทั้งหมดในเบราว์เซอร์การใช้เข้าเว็บไซต์หลังจากนั้นจะใช้เวลามากขึ้นเล็กน้อย
ทำไมเว็บไซต์ต้องใช้ Cookies?
เว็บไซต์ใช้ HTTP เพื่อตอบรับคำขอของผู้เข้าชมเว็บไซต์ ยกตัวอย่าง Google Chrome – ส่งคำขอ HTTP ไปยังเซิร์ฟเวอร์เพื่อให้เซิร์ฟเวอร์ตอบกลับเป็น HTTP
Note: ในบทความนี้ “HTTP” หมายถึง HTTP และ HTTPS
HTTP ทำให้เซิร์ฟเวอร์สามารถทำงานได้โดยไม่ต้องออกคำขอ และ Cookies ก็ทำหน้าที่บันทึกสถานะการใช้งานเว็บไซต์ ลำดับการเข้าชมเว็บไซต์ และอื่นๆ
ความปลอดภัยของ Cookies
เมื่อคุณล็อคอินเข้าเว็บไซต์ ครั้งต่อไปที่คุณเข้าใช้งานจะไม่ต้องล็อคอินอีกครั้งบนเว็บไซต์เดิม นี่เป็นตัวอย่างการทำงานของคุ้กกี้ หากแฮกเกอร์ได้คุ้กกี้ไปพวกเขาสามารถเข้าใช้งานเว็บไซต์เหล่านั้นในชื่อของคุณโดยไม่ต้องล็อคอิน
แต่โปรแกรมเมอร์สามารถตั้งค่าคุ้กกี้ให้ปลอดภัย เพื่อหลีกเลี่ยงเหตุการณ์ดังกล่าวได้ เช่น กำหนดอายุการใช้งานของคุ้กกี้ให้สั้นลง หรือกำหนดให้กิจกรรมบางอย่างยังต้องใช้รหัสผ่าน ไม่ว่าจะเป็นกิจกรรมที่เกี่ยวกับการเงิน หรือการเปลี่ยนรหัสผ่าน
คุ้กกี้ทั่วไปและคุ้กกี้จากบุคคลที่สาม
การติดตามของคุ้กกี้สามารถมาจากผู้ให้บริการหรือบุคคลที่สามก็ได้ สำหรับคุ้กกี้ทั่วไปยกตัวอย่าง Google หากคุณเข้าเว็บไซต์ https://google.com คุ้กกี้ก็จะมาจาก Google โดยตรง
คุ้กกี้จากบุคคลที่สาม ยกตัวอย่างคุณเข้าเว็บไซต์ของเรา https://blog.eset.co.th/ และมีการฝังวิดีโอจาก YouTube (เจ้าของเดียวกับ Google) ในกรณีนี้คุ้กกี้จาก Google นับว่าเป็นคุ้กกี้จากบุคคลที่สาม
วิธีการป้องกันการติดตามข้ามแพลตฟอร์มโดยคุกกี้จากบุคคลที่สาม
Firefox
Firefox มีนโยบายให้ปิดกั้นคุ้กกี้จากบุคคลที่สามโดยอัตโนมัติ หรือคุณสามารถตั้งค่าให้การป้องกันมากขึ้นด้วยการเลือก “Strict” ที่หน้า about:preferences#privacy ของเบราว์เซอร์ Firefox
Chrome
ที่หน้า “Privacy and security” ในเบราว์เซอร์ Google Chrome สามารถเลือก “Block third-party cookies”
Microsoft Edge
Safari บน iOS
ไปที่ “Settings” ของ Safari และเปิด “Prevent Cross-Site Tracking”
เบราว์เซอร์อื่นๆบน iOS
iPhone มีตัวเลือก “Allow Cross-Website Tracking” ในหน้า Settings ของเบราว์เซอร์นั้นๆ แต่ถ้าหากไม่ต้องการให้ติดตามผู้ใช้ผ่านคุ้กกี้บุคคลที่สามให้ปิด “Allow Cross-Website Tracking”
คุ้กกี้จากบุคคลที่สามจะน้อยหรือหายไปในไม่ช้า
เหตุผลแรกก็คือผู้ใช้สามารถปิดการติดตามได้เองจากอุปกรณ์หรือแอปพลิเคชัน สองผู้ให้บริการเบราว์เซอร์ก็จำกัดการติดตามเหมือนกัน สามนักพัฒนาเว็บไซต์หันมาใช้กระบวนการเก็บคุ้กกี้แบบอื่น
Author: Rene Holt
Source: https://www.welivesecurity.com/2022/09/15/third-party-cookies-how-work-stop-tracking-across-web/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: