August 9, 2025
3 min read
Thời gian tồn tại của cookie web được quyết định bởi thuộc tính hết hạn của nó, được thiết lập bởi máy chủ của trang web phát hành (tiêu đề “Set-Cookie”) hoặc thông qua JavaScript. Cookie phiên chỉ tồn tại trong một phiên trình duyệt đang hoạt động và bị xóa khi đóng lại (RFC 6265, Mục 5.3). Cookie lâu dài, ngược lại, có ngày hết hạn rõ ràng, có thể kéo dài từ vài giây đến nhiều năm (Barth, 2011). Trên thực tế, tuổi thọ được chọn phản ánh cả yêu cầu kỹ thuật và các cân nhắc về quyền riêng tư.
Cookie phiên rất cần thiết cho việc quản lý trạng thái tạm thời, chẳng hạn như giữ cho người dùng đăng nhập hoặc theo dõi điều hướng trong một lần truy cập duy nhất. Chúng sẽ tự động bị xóa khi tiến trình trình duyệt kết thúc (Roesner và cộng sự, 2012).
Cookie lâu dài cho phép lưu trữ lâu dài các tùy chọn của người dùng và mã thông báo xác thực. Chúng có thể vẫn còn trong bộ nhớ của trình duyệt cho đến ngày hết hạn hoặc cho đến khi bị người dùng xóa thủ công. Các nghiên cứu thực nghiệm đã báo cáo các cookie lâu dài có tuổi thọ vượt quá năm năm, thường được sử dụng cho mục đích phân tích hoặc quảng cáo (Acar và cộng sự, 2014; Englehardt & Narayanan, 2016).
Các quy định về quyền riêng tư không bắt buộc giới hạn rõ ràng về thời gian tồn tại của cookie. Tuy nhiên, Chỉ thị ePrivacy của EU khuyến nghị gia hạn định kỳ sự đồng ý của người dùng đối với cookie, thường là ít nhất mỗi năm một lần (Ủy ban Châu Âu, 2002/58/EC; xem thêm EDPB Guidelines 05/2020). Nhiều tổ chức hiện nay đặt tuổi thọ cookie lâu dài là mười hai tháng hoặc ít hơn để đáp ứng các tiêu chuẩn tuân thủ đang thay đổi.
Người dùng có thể xóa cookie theo cách thủ công bất kỳ lúc nào thông qua cài đặt trình duyệt, ghi đè mọi thời hạn đã được cài đặt trước. Ngoài ra, các trình duyệt như Safari và Firefox sử dụng các kỹ thuật ngăn chặn theo dõi có thể làm giảm thêm tuổi thọ của cookie, đôi khi giới hạn cookie của bên thứ ba xuống còn 7 ngày hoặc ít hơn (Mayer & Mitchell, 2012).
Tóm lại:
