Bạn nghĩ mình hoàn toàn an toàn khi bật chế độ ẩn danh (incognito mode) trên trình duyệt? Nếu bạn đang sử dụng điện thoại Android, hãy suy nghĩ lại. Các chuyên gia bảo mật đã phát hiện ra rằng Meta và Yandex có thể vẫn theo dõi bạn một cách tinh vi, vượt qua cả những lớp bảo vệ quyền riêng tư tưởng chừng vững chắc nhất. Điều này đặt ra câu hỏi lớn về khả năng bảo vệ dữ liệu cá nhân của người dùng trong bối cảnh công nghệ ngày càng phát triển.
Meta Đang Tiêm Mã Theo Dõi Vào Hàng Triệu Website
Một phương pháp theo dõi mới được phát hiện, sử dụng các ứng dụng gốc của Meta như Instagram và Facebook, để theo dõi hoạt động trực tuyến của bạn. Kỹ thuật này, được một nhóm nhà nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks khám phá, hoạt động hiệu quả ngay cả khi bạn:
- Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động của mình.
- Đang sử dụng chế độ ẩn danh (incognito) hoặc duyệt web riêng tư.
- Đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này khẳng định rằng “các hoạt động này có thể được triển khai trên các trang web mà không cần biểu mẫu chấp thuận cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, việc theo dõi vẫn sẽ diễn ra.
Người dùng cầm điện thoại với giao diện lựa chọn chấp thuận cookie, minh họa việc Meta Pixel thu thập dữ liệu bất chấp cài đặt quyền riêng tư.
Phương pháp theo dõi này hoạt động thông qua một script gọi là Meta Pixel, được nhúng vào hàng triệu trang web và giao tiếp với các ứng dụng trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie web với các định danh thiết bị, script này chuyển chúng đến các ứng dụng đã cài đặt.
Sau đó, Meta và Yandex có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi bạn trên internet. Các ứng dụng Android vốn đã có khả năng theo dõi người dùng, nhưng kiểu theo dõi từ trình duyệt đến ứng dụng gốc này là một phương pháp mới chưa từng thấy trước đây.
Mục đích của việc theo dõi là cung cấp cho các nhà quảng cáo cái nhìn về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024, nhưng gã khổng lồ tìm kiếm của Nga là Yandex đã sử dụng chiến thuật tương tự với các ứng dụng và script riêng của họ (gọi là Yandex Metrica) từ năm 2017. Tuy nhiên, theo cập nhật mới nhất, script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với hầu hết mã code cơ bản đã bị gỡ bỏ.
Các script Meta Pixel và Yandex Metrica ước tính được cài đặt trên lần lượt 5.8 triệu và 3 triệu trang web. Các script này cũng chỉ dường như nhắm mục tiêu đến người dùng Android bằng cách lạm dụng nhiều giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật có thể xảy ra.”
Cách Ngăn Chặn Việc Bị Theo Dõi
Vấn đề này ảnh hưởng đến Chrome và các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn đã an toàn hơn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Trang chủ trình duyệt DuckDuckGo trên laptop và điện thoại, minh họa giải pháp bảo vệ quyền riêng tư thay thế trình duyệt thông thường.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn.
Google đã biết về vấn đề này và lý tưởng nhất, họ nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Dù vậy, vẫn chưa có thông tin từ Google về việc liệu họ có thay đổi hành vi này của Android hay không. Vì vậy, gỡ cài đặt các ứng dụng Meta và Yandex khỏi điện thoại của bạn vẫn là hành động an toàn nhất cho đến hiện tại.
Chế độ ẩn danh trên trình duyệt không phải là “tấm khiên” bảo vệ tuyệt đối như nhiều người lầm tưởng. Các tập đoàn công nghệ lớn vẫn có thể tìm ra những phương pháp tinh vi để thu thập dữ liệu người dùng. Hiểu rõ về các mối đe dọa này và chủ động thực hiện các biện pháp bảo vệ là điều cần thiết để duy trì quyền riêng tư trực tuyến của bạn. Hãy luôn theo dõi Sổ Tay Công Nghệ để cập nhật những thông tin mới nhất và các giải pháp bảo mật hiệu quả.
