Bạn có tin rằng mình đã an toàn trên mạng khi kích hoạt chế độ ẩn danh (Incognito mode) của trình duyệt? Nếu bạn đang sử dụng Android, hãy suy nghĩ lại, bởi Meta và Yandex có thể vẫn dễ dàng thu thập thông tin về bạn. Một phương thức theo dõi mới được phát hiện đang cho phép các gã khổng lồ công nghệ này nhìn thấy hoạt động trực tuyến của bạn, ngay cả khi bạn cho rằng mình đã che giấu dấu vết.
Meta Đang Tiêm Mã Theo Dõi Vào Hàng Triệu Trang Web
Meta đang sử dụng một phương pháp theo dõi mới, tận dụng các ứng dụng gốc của họ như Instagram và Facebook, để theo dõi bạn trực tuyến. Kỹ thuật này, được một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks phát hiện, vẫn hoạt động ngay cả khi bạn:
- Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động của bạn.
- Đang sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này tuyên bố rằng “các hoạt động này có thể được triển khai trên các trang web mà không có các biểu mẫu chấp thuận cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn đang truy cập tải tập lệnh theo dõi trước khi bạn cấp quyền đồng ý cho các cookie thích hợp, việc theo dõi vẫn sẽ diễn ra một cách âm thầm.
Người dùng điện thoại Android đang xem các tùy chọn cài đặt quyền riêng tư và chấp thuận cookie, trong bối cảnh nguy cơ bị theo dõi bởi Meta Pixel.
Phương thức theo dõi này hoạt động thông qua một tập lệnh có tên Meta Pixel, được nhúng vào hàng triệu trang web và giao tiếp với các ứng dụng trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie web của bạn với các định danh thiết bị, tập lệnh này sẽ chuyển chúng đến các ứng dụng đã cài đặt. Sau đó, chúng có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi bạn trên internet. Các ứng dụng Android vốn đã theo dõi bạn, nhưng loại theo dõi từ trình duyệt đến ứng dụng gốc này chưa từng được thấy trước đây.
Mục đích của việc theo dõi là để cung cấp cho các nhà quảng cáo cái nhìn về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này từ ít nhất là tháng 9 năm 2024. Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã sử dụng một chiến thuật tương tự với các ứng dụng và tập lệnh của riêng họ (gọi là Yandex Metrica) từ năm 2017. Mặc dù vậy, tập lệnh Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với gần như toàn bộ mã cơ bản của nó đã bị loại bỏ.
Các tập lệnh Meta Pixel và Yandex Metrica ước tính được cài đặt lần lượt trên 5.8 triệu và 3 triệu trang web. Các tập lệnh này cũng dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng nhiều giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công này chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là có thể.”
Cách Bảo Vệ Quyền Riêng Tư Của Bạn Khỏi Việc Bị Theo Dõi
Vấn đề này ảnh hưởng đến Chrome và, rộng hơn là các trình duyệt dựa trên Chromium. Vì vậy, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc tập lệnh Meta đã ngừng hoạt động, bạn sẽ an toàn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn.
Google nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và ứng dụng gốc. Dù vậy, vẫn chưa có thông tin từ Google về việc họ có thay đổi hành vi này của Android hay không. Do đó, gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là hành động an toàn nhất để bảo vệ quyền riêng tư của bạn.
