Bạn có nghĩ rằng mình hoàn toàn an toàn khi duyệt web bằng chế độ ẩn danh (incognito mode) trên trình duyệt? Nếu bạn đang sử dụng điện thoại Android, hãy suy nghĩ lại. Các gã khổng lồ công nghệ như Meta và Yandex có thể vẫn đang âm thầm theo dõi mọi hoạt động của bạn, ngay cả khi bạn tin rằng mình đang ẩn mình khỏi mọi ánh nhìn. Điều này đặt ra một câu hỏi lớn về quyền riêng tư trực tuyến và sự hiệu quả của các công cụ bảo mật phổ biến.
Meta Tiêm Mã Theo Dõi Vào Hàng Triệu Website
Meta đang áp dụng một phương pháp theo dõi mới được phát hiện, khai thác chính các ứng dụng gốc của họ như Instagram và Facebook để theo dõi người dùng trực tuyến. Kỹ thuật này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, hoạt động ngay cả khi bạn:
- Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động của bạn.
- Sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa tất cả cookie và dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này khẳng định rằng “các hoạt động này có thể được triển khai trên các trang web mà không có biểu mẫu chấp thuận cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn đang truy cập tải tập lệnh theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, việc theo dõi vẫn sẽ diễn ra.
Người dùng đang tương tác với màn hình điện thoại hiển thị tùy chọn quản lý quyền riêng tư và cookie
Meta Pixel và Yandex Metrica: Cơ chế và Quy mô
Phương pháp theo dõi này hoạt động thông qua một tập lệnh có tên Meta Pixel, được nhúng vào hàng triệu trang web và giao tiếp với các ứng dụng đã cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie với định danh thiết bị, tập lệnh này sẽ chuyển chúng đến các ứng dụng đã được cài đặt. Sau đó, chúng có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi bạn trên internet. Mặc dù các ứng dụng Android vốn đã theo dõi bạn, nhưng loại theo dõi từ trình duyệt đến ứng dụng gốc này chưa từng được ghi nhận trước đây.
Mục đích chính của việc theo dõi là để cung cấp cho các nhà quảng cáo cái nhìn sâu sắc về mức độ hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024. Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và tập lệnh của riêng họ (gọi là Yandex Metrica) từ năm 2017. Điều đáng chú ý là tập lệnh Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6 vừa qua, với hầu hết mã cơ bản của nó đã bị gỡ bỏ.
Các tập lệnh Meta Pixel và Yandex Metrica được ước tính đã được cài đặt lần lượt trên 5.8 triệu và 3 triệu trang web. Các tập lệnh này dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng các giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là có thể.”
Cách Tự Bảo Vệ Khỏi Việc Bị Theo Dõi Trực Tuyến
Vấn đề theo dõi này ảnh hưởng đến trình duyệt Chrome và các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc tập lệnh của Meta đã ngừng hoạt động, bạn đã an toàn hơn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, vì Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn. Google nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và ứng dụng gốc. Dù vậy, hiện vẫn chưa có thông tin chính thức từ Google về việc liệu họ có thay đổi hành vi này của Android hay không. Vì vậy, việc gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là hành động an toàn nhất cho đến thời điểm hiện tại.
Chế độ ẩn danh trên trình duyệt không phải là lá chắn tuyệt đối khỏi mọi hình thức theo dõi trực tuyến. Đặc biệt trên các thiết bị Android, những kỹ thuật tinh vi từ các nền tảng như Meta và Yandex có thể vẫn thu thập dữ liệu của bạn thông qua các ứng dụng đã cài đặt. Để bảo vệ quyền riêng tư cá nhân, người dùng cần chủ động hơn trong việc lựa chọn trình duyệt an toàn và cân nhắc kỹ lưỡng các ứng dụng được phép truy cập dữ liệu. Hãy luôn cảnh giác và cập nhật thông tin để giữ an toàn cho trải nghiệm trực tuyến của bạn.
