Bạn có cho rằng mình được an toàn khi lướt web bằng chế độ ẩn danh (incognito mode) trên trình duyệt? Nếu bạn đang sử dụng điện thoại Android, hãy nghĩ lại, bởi vì Meta và Yandex vẫn có thể theo dõi bạn một cách tinh vi. Các nghiên cứu gần đây đã chỉ ra rằng ngay cả khi bật chế độ ẩn danh, dữ liệu của bạn vẫn có thể bị thu thập bởi các tập đoàn công nghệ lớn này thông qua các ứng dụng gốc cài đặt trên thiết bị của bạn.
Meta Đang Tiêm Mã Theo Dõi Vào Hàng Triệu Website
Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, khai thác các ứng dụng gốc của họ như Instagram và Facebook để thu thập dữ liệu người dùng trực tuyến. Kỹ thuật này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, hoạt động hiệu quả ngay cả khi người dùng:
- Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động của mình.
- Sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật chi tiết về phương pháp này cho biết “những thực tiễn này có thể được triển khai trên các trang web mà không có biểu mẫu đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, quá trình theo dõi vẫn sẽ diễn ra một cách âm thầm.
Người dùng xem cài đặt quyền riêng tư và tùy chọn chấp nhận cookie trên điện thoại Android.
Phương pháp theo dõi này hoạt động thông qua một script có tên Meta Pixel, được nhúng vào hàng triệu trang web và giao tiếp với các ứng dụng trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie web của bạn với các định danh thiết bị, script này sẽ chuyển chúng đến các ứng dụng đã cài đặt. Từ đó, Meta có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi hoạt động của bạn trên internet. Mặc dù các ứng dụng Android vốn đã theo dõi bạn, nhưng hình thức theo dõi từ trình duyệt đến ứng dụng gốc này là một phát hiện mới đáng lo ngại.
Mục đích chính của việc theo dõi là cung cấp cho các nhà quảng cáo cái nhìn về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024. Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và script riêng của họ (gọi là Yandex Metrica) từ năm 2017. Tin tốt là script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với gần như toàn bộ mã nền của nó đã được gỡ bỏ.
Theo ước tính, các script Meta Pixel và Yandex Metrica lần lượt được cài đặt trên 5,8 triệu và 3 triệu trang web. Các script này dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng nhiều giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật có thể xảy ra.”
Cách Ngăn Chặn Việc Bị Theo Dõi
Vấn đề này ảnh hưởng đến Chrome và, rộng hơn là các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn đã an toàn hơn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn.
Google đã biết về vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Tuy nhiên, Google vẫn chưa có thông báo nào về việc liệu họ có thay đổi hành vi này hay không, vì vậy việc gỡ cài đặt các ứng dụng Meta và Yandex khỏi điện thoại của bạn vẫn là hành động an toàn nhất hiện tại.
