August 9, 2025
3 min read
Phân tích về việc lưu giữ cookie cho thấy hai loại chính: cookie phiên và cookie lâu dài. Cookie phiên được thiết kế để lưu trữ dữ liệu ngắn hạn, chẳng hạn như trạng thái xác thực hoặc nội dung giỏ hàng, và thường bị xóa khi người dùng đóng cửa sổ trình duyệt. Tuy nhiên, các hành vi cụ thể của trình duyệt ảnh hưởng đến thời gian này; ví dụ, tính năng khôi phục phiên của Chrome có thể kéo dài tuổi thọ của cookie phiên nếu một phiên được khôi phục sau khi đóng (Schaub et al., 2017)[^1].
Cookie lâu dài vẫn được lưu trữ trên thiết bị của người dùng sau phiên hiện tại. Thời gian lưu giữ được xác định bởi thuộc tính Expires hoặc Max-Age do trang web thiết lập. Phân tích thực nghiệm cho thấy rằng cookie lâu dài có thể tồn tại trong khoảng thời gian từ vài tháng đến nhiều năm, tùy thuộc vào cấu hình của miền. Ví dụ:
Thời gian lưu giữ thực tế phụ thuộc vào sự can thiệp của người dùng; việc xóa cookie thông qua cài đặt trình duyệt hoặc các công cụ của bên thứ ba sẽ ghi đè lên ngày hết hạn đã được thiết lập. Ngoài ra, các quy định như GDPR và CCPA đã thúc đẩy một số dịch vụ thực hiện các khoảng thời gian lưu giữ mặc định ngắn hơn.
Các công cụ kiểm tra của trình duyệt cung cấp khả năng hiển thị chi tiết về tuổi thọ của từng cookie, cho phép người dùng và nhà nghiên cứu xác minh ngày hết hạn và các thuộc tính khác. Các nghiên cứu xác nhận sự không nhất quán đáng kể về tuổi thọ của cookie trên các trang web và lĩnh vực khác nhau (Matic et al., 2022)[^3]:
Những phát hiện này nhấn mạnh tầm quan trọng của việc hiểu cả các cài đặt kỹ thuật và các yêu cầu pháp lý đang thay đổi đối với việc lưu giữ cookie.
