ทำความรู้จัก Cookie บนเว็บไซต์ แล้วทำไมถึงต้องมี ?
เคยสงสัยไหมว่า…เวลาเราท่องไปในโลกอินเตอร์เน็ต ทำไมบางเว็บไซต์จึงมีการจดจำข้อมูลของเราได้ ไม่ว่าจะเป็นจดจำรหัส หรือข้อมูลการเข้าใช้งาน ไม่เว้นแม้แต่เก็บรายการสั่งซื้อเอาไว้ แม้จะออกจากเว็บไซต์ไปแล้ว โดยเมื่อกลับเข้ามาใช้งานใหม่ ข้อมูลเหล่านั้นก็ยังคงอยู่ สิ่งเหล่านี้เรียกว่า “Cookie” ซึ่งปัจจุบันแทบทุกเว็บไซต์ มักมีฟังก์ชันนี้เพื่อจดจำข้อมูลบางอย่างของผู้ใช้งาน และคอยอำนวยความสะดวกสำหรับการเข้าใช้งานในครั้งถัดไป
Cookie บนเว็บไซต์ คืออะไร ?
หากนึกถึง คุกกี้ (Cookie) ผมเชื่อว่าหลายคนคงนึกถึง ขนม ของว่างสำหรับทานเล่น ขณะที่ “คุกกี้บนเว็บไซต์” ก็คือไฟล์ข้อมูลขนาดเล็กที่ได้จากการเชื่อมต่อกันระหว่างเว็บไซต์ และเครื่องคอมพิวเตอร์ โดยเป็นเทคโนโลยีที่เกิดขึ้นมาตั้งแต่ปี ค.ศ.1994 มีหน้าที่จดจำข้อมูลที่เป็นประโยชน์ต่อตัวเว็บไซต์ ไม่ว่าจะเป็นตำแหน่งโลเคชั่นของผู้ใช้งาน หรือข้อมูลที่ผู้ใช้งานสนใจ
นอกจากนี้ “คุกกี้บนเว็บไซต์” ยังคอยช่วยในเรื่องการทำการตลาด การทำโฆษณาแบบเจาะกลุ่มเป้าหมาย โดยเชื่อมโยงสิ่งที่มีความเกี่ยวข้อง หรือสิ่งที่คาดว่าจะสนใจเข้ากับผู้ใช้งาน รวมไปถึงการจดจำการตั้งค่า และปรับปรุงประสบการณ์ให้กับตัวผู้ใช้งานไปพร้อมกัน ซึ่งถือเป็นการจัดเก็บและใช้ข้อมูลส่วนบุคคล ดังนั้นจึงต้องมีการขอความยินยอม (Consent) จากเจ้าของข้อมูล ส่วนบุคคลก่อนเสมอ
ประเภทของ “Cookie” บนเว็บไซต์
อย่างที่ได้เกริ่นไปแล้ว Cookie ถูกออกแบบมาให้เป็นกลไกการทำงานรูปแบบหนึ่งของเว็บไซต์ที่มีความน่าเชื่อถือ นั่นจึงทำให้ตัว Cookie ถูกแบ่งออกเป็นประเภท 8 ประเภทด้วยกัน คือ
Session cookies
เป็นหน่วยความจำชั่วคราว ที่บันทึกความเคลื่อนไหวที่เกิดบนหน้าเว็บไซต์ โดยไม่มีการเก็บข้อมูลส่วนบุคคลเอาไว้ ซึ่งหากไม่มีเจ้าสิ่งนี้ การตอบสนองจะเหมือนเพิ่งเข้าใช้งานเว็บไซต์นั้นเป็นครั้งแรกเสมอ นั่นจึงทำให้เวลาเราปิดเว็บไซต์ไป ข้อมูลจะถูกลบออกไปทันที
Persistent Cookie (First-Party Cookies)
เป็นคุกกี้ที่ทำหน้าที่เหมือนหน่วยความจำระยะยาวของเว็บไซต์ เช่น การตั้งค่าเมนู, ธีม, ภาษา หรือ Bookmark หากไม่มีคุกกี้ตัวนี้ตัวเว็บไซต์จะไม่สามารถจดจำการตั้งค่าของเว็บไซต์ได้ คุกกี้ตัวนี้ยังมีบทบาทสำคัญในการทำหน้าที่เป็น User Authentication กล่าวง่าย ๆ คือ หากเราปิดการทำงานของคุกกี้ตัวนี้ไป จะต้องทำการรับรองการเข้าสู่ระบบใหม่ทุกครั้งที่เข้าใช้งานเว็บไซต์
Secure Cookies
เป็นคุกกี้ที่ช่วยปกป้องข้อมูลสำคัญไม่ให้ถูกดัก ระหว่างที่มีการรับส่งข้อมูล โดยตราบใดที่เรายังเปิดการทำงานของ Secure Cookies ไว้ข้อมูลของผู้ใช้งานจะไม่ถูกดักขโมย หรือส่งผ่านช่องทางเชื่อมต่อที่ไม่ได้เข้ารหัส
HTTP-Only Cookies
มักจะทำงานร่วมกับ Secure Cookies เพื่อป้องกันการถูกโจมตีด้วยวิธี Cross-site scripting หรือที่ใครหลายคนรู้จักในชื่อ XSS ที่จะเป็นการฝังโค้ดอันตรายเข้าไปบนหน้าเว็บไซต์ ซึ่งทำงานโดยอัตโนมัติเมื่อหน้าเว็บถูกเรียกใช้งาน
Same-site Cookies
เป็นคุกกี้แบบใหม่ ซึ่งมีความปลอดภัยค่อนข้างมาก เนื่อจากจะมีการควบคุมการรับส่งคุกกี้ระหว่างเว็บไซต์ต่าง ๆ ด้วยการใช้ Samsite cookie Attribute ซึ่งสามารถเปิดการใช้งานได้ง่าย และในปัจจุบัน เว็บเบราว์เซอร์ (Web Browser) ยอดนิยม อย่าง โปรแกรม Google Chrome, Mozilla Firefox, Microsoft Edge, Opera และ Safari ก็รองรับการทำงานของ Same-site Cookie แล้ว
Third-Party Cookies
ทำหน้าที่คอยติดตามความเคลื่อนไหว ดูพฤติกรรมการออนไลน์และลักษณะการใช้จ่ายของเรา มักถูกนำมาใช้ในการทำการตลาด เพื่อเพิ่มยอดขายและยอดวิวของเว็บไซต์นั้น ๆ ปัจจุบันเว็บเบราว์เซอร์ส่วนใหญต้องมีตัวเลือกในการปิดกั้นการทำงานของ Third-party Cookie ไว้ เช่น โปรแกรม Google Chrome
Zombie Cookies
เป็นคุกกี้ที่สามารถสร้างตัวเองขึ้นมาใหม่ได้ แม้จะถูกลบไปแล้ว โดยจะแอบอาศัยผลประโยชน์ของไฟล์ Backups นอกตัวเว็บไซต์ ในการแอบฝังตัวเองทิ้งไว้ ซึ่งส่วนใหญ่จะเป็นโปรแกรม Flash Local Share Object หรือ HTML5 Web Storage
ยังมีประเภทคุกกี้อีกรูปแบบ ที่ถูกกำหนดโดยกฏหมาย PDPA
เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) กำลังจะเริ่มบังคับใช้ในประเทศไทย เจ้าของเว็บไซต์ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตาม PDPA จึงต้องจัดทำเรื่องของการขอความยินยอมในการจัดเก็บข้อมูล หรือการนำข้อมูลไปใช้ ด้วย Cookie Banner และด้วยสาเหตุนี้ ทำให้แบนเนอร์คุกกี้ (Cookie Banner) กำหนดประเภทการใช้คุกกี้ไว้ จะมีอะไรบ้าง ตามไปดูกัน
ประเภทการใช้คุกกี้ บนแบนเนอร์คุกกี้ (Cookie Banner)
อ้างอิงข้อมูลจาก <คู่มือ ICC Cookie Guide (November 2012)> ถูกกำหนดไว้ถึง 4 ประเภท ดังนี้
1. คุกกี้ที่มีความจำเป็น (Necessary Cookies)
มีไว้เพื่อให้เว็บไซต์สามารถทำงานได้เป็นปกติ มีความปลอดภัย ซึ่งหากไม่มีบริการคุกกี้เหล่านี้ คุณจะไม่สามารถใช้งานเว็บไซต์ได้ตามปกติ หรือไม่สามารถใช้งานบางระบบได้
2. คุกกี้เพื่อการทำงานของเว็บไซต์ (Functionality Cookies)
มีไว้เพื่อช่วยในการวัดผล ประเมิน ปรับปรุง และพัฒนาเนื้อหาสินค้า/บริการ บนเว็บไซต์ เพื่อประสบการณ์ที่ดีในการใช้เว็บไซต์ และจัดทำรายงานข้อมูลสถิติการเข้าชมเว็ปไซต์ให้กับเข้าของเว็ปไซต์
3. คุกกี้เพื่อประสิทธิภาพ (Performance Cookies)
มีไว้เพื่อช่วยจดจำข้อมูลคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่ใช้เข้าชมเว็บไซต์ เช่น ข้อมูลการ log in ข้อมูลการตั้งค่า หรือตัวเลือกที่เคยเลือกไว้บนเว็บไซต์ เช่น ภาษา, ธีมการใช้งาน และยังช่วยจัดเนื้อหาที่เหมาะสม เมื่อกลับมาที่เว็บไซต์อีกครั้ง
4. คุกกี้เพื่อการตลาด (Marketing Cookies)
มีไว้เพื่อช่วยจดจำการตั้งค่าของผู้ใช้บริการ ในการเข้าใช้งานหน้าเว็บไซต์ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าตาของเว็บไซต์เพื่อนำเสนอโฆษณาที่เหมาะสม เช่น การเลือกแสดงโฆษณาสินค้าที่คุณสนใจ เป็นต้น
จากที่กล่าวมาในข้างต้น สรุปได้ว่า ประโยชน์ของ Cookie ก็คือการที่เจ้าของเว็บไซต์สามารถนำข้อมูลที่เก็บไว้มาพัฒนา ปรับปรุงเว็บไซต์ ให้เหมาะสมกับความสนใจของผู้เข้าเยี่ยมชม แต่การจะขอเก็บข้อมูลได้นั้น ทางเว็บไซต์เองต้องมีการขอความยินยอมในการเก็บข้อมูลจากผู้ใช้งานก่อนทุกครั้ง ตามที่กฎหมาย PDPA ได้กำหนดไว้
อย่างไรก็ตาม แม้จะมีประโยชน์มากมาย แต่คุกกี้ก็แฝงไปด้วยโทษมากมายเช่นกัน จากความเสี่ยงในการโดนสปายแวร์ที่แอบมาขโมยข้อมูลเพื่อส่ง junk-mail หรือ pop-up โฆษณา ดังนั้นเพื่อความปลอดภัย จึงควรจัดการคุกกี้ให้เป็นระเบียบ และสามารถเฝ้าติดตามได้ง่าย ๆ
