Nhiều người dùng lầm tưởng rằng việc kích hoạt chế độ ẩn danh (incognito mode) trên trình duyệt sẽ bảo vệ họ khỏi mọi hình thức theo dõi trực tuyến. Tuy nhiên, nếu bạn đang sử dụng điện thoại Android, hãy xem xét lại quan niệm này. Những gã khổng lồ công nghệ như Meta và Yandex có thể vẫn dễ dàng theo dõi hoạt động của bạn, ngay cả khi bạn đang duyệt web trong chế độ riêng tư. Điều này đặt ra câu hỏi lớn về quyền riêng tư và bảo mật dữ liệu của người dùng Android hiện nay.
Meta Tiêm Mã Theo Dõi Vào Hàng Triệu Website Như Thế Nào?
Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, khai thác chính các ứng dụng gốc của họ như Instagram và Facebook, để giám sát hành vi trực tuyến của bạn. Kỹ thuật này, được khám phá bởi một nhóm nhà nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, vẫn hoạt động hiệu quả ngay cả khi bạn:
- Không đăng nhập vào tài khoản Facebook hoặc Instagram trên trình duyệt di động của mình.
- Đang sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa toàn bộ cookie và dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này cho biết “những thực tiễn này có thể được triển khai trên các trang web mà không cần biểu mẫu đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, quá trình theo dõi vẫn sẽ diễn ra.
Người dùng Android cầm điện thoại với màn hình yêu cầu chấp nhận cookie, minh họa việc theo dõi dữ liệu trực tuyến của Meta
Phương pháp theo dõi này hoạt động thông qua một đoạn mã có tên Meta Pixel, được nhúng vào hàng triệu website và có khả năng giao tiếp với các ứng dụng đã cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie với định danh thiết bị, Meta Pixel sẽ chuyển chúng đến các ứng dụng gốc được cài đặt. Sau đó, dữ liệu nhận được có thể được liên kết với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram, từ đó theo dõi hành vi của bạn trên internet. Mặc dù các ứng dụng Android vốn đã có khả năng theo dõi người dùng, nhưng hình thức theo dõi từ trình duyệt đến ứng dụng gốc này là một điều chưa từng được biết đến.
Mục đích chính của việc theo dõi này là cung cấp cho các nhà quảng cáo cái nhìn sâu sắc về hiệu quả của các chiến dịch quảng cáo. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024. Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và script của riêng họ (gọi là Yandex Metrica) từ năm 2017. Đáng chú ý, script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với hầu hết mã cơ bản của nó đã bị loại bỏ.
Ước tính, các script Meta Pixel và Yandex Metrica lần lượt được cài đặt trên 5,8 triệu và 3 triệu trang web. Các script này dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng các giao thức internet hợp pháp khác nhau và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là có thể.”
Cách Ngăn Chặn Bị Theo Dõi Trực Tuyến
Vấn đề này ảnh hưởng đến Chrome và các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn có thể yên tâm – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, Facebook và Instagram là hai trong số những nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn. Google nhận thức được vấn đề này và lý tưởng nhất, nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Tuy nhiên, hiện tại Google chưa có thông báo nào về việc liệu họ có thay đổi hành vi này hay không, vì vậy việc gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là biện pháp an toàn nhất.
Với những thông tin trên, hy vọng bạn đã có cái nhìn rõ hơn về mức độ bảo mật của chế độ ẩn danh và cách các công ty công nghệ lớn có thể theo dõi bạn. Để đảm bảo an toàn hơn khi duyệt web, hãy cân nhắc sử dụng các trình duyệt bảo mật hoặc gỡ cài đặt những ứng dụng không cần thiết. Nếu bạn muốn tìm hiểu sâu hơn về các vấn đề bảo mật trực tuyến, đừng quên ghé thăm các bài viết khác của thuthuathot.com nhé!
