Bạn nghĩ rằng mình đã an toàn trên mạng khi kích hoạt chế độ ẩn danh của trình duyệt? Nếu bạn đang sử dụng Android, hãy suy nghĩ lại. Bởi vì, Meta và Yandex vẫn có thể dễ dàng theo dõi mọi hoạt động trực tuyến của bạn, bất chấp các biện pháp bảo vệ quyền riêng tư thông thường. Một phương pháp theo dõi tinh vi mới đã được các nhà nghiên cứu phát hiện, cho thấy các gã khổng lồ công nghệ này đang thu thập dữ liệu người dùng ngay cả khi bạn cho rằng mình đã được bảo vệ hoàn toàn.
Meta và Yandex theo dõi người dùng qua ứng dụng và website
Một đội ngũ các nhà nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks đã khám phá ra một phương pháp theo dõi mới mà Meta đang sử dụng thông qua các ứng dụng gốc của họ, như Instagram và Facebook. Kỹ thuật này cho phép họ thu thập thông tin về bạn ngay cả khi:
- Bạn không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động.
- Bạn đang sử dụng chế độ ẩn danh (incognito) hoặc duyệt web riêng tư.
- Bạn đã xóa cookie và các dữ liệu duyệt web khác.
Kỹ thuật theo dõi mới và mức độ phổ biến
Theo một báo cáo kỹ thuật về phương pháp này, “những hoạt động này có thể được triển khai trên các trang web mà không cần biểu mẫu đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, việc theo dõi vẫn sẽ diễn ra.
Người dùng Android xem cài đặt quyền riêng tư để chặn theo dõi của Meta Pixel
Phương pháp theo dõi này hoạt động thông qua một script có tên Meta Pixel, được nhúng vào hàng triệu trang web và giao tiếp với các ứng dụng trên điện thoại của bạn. Để liên kết các phiên duyệt web trên thiết bị di động và cookie với các định danh thiết bị, script này sẽ truyền chúng đến các ứng dụng đã cài đặt.
Cơ chế hoạt động: Từ trình duyệt đến ứng dụng gốc
Các ứng dụng sau đó có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi hoạt động của bạn trên internet. Mặc dù các ứng dụng Android vốn đã có khả năng theo dõi người dùng, nhưng hình thức theo dõi từ trình duyệt đến ứng dụng gốc này là một phát hiện chưa từng có tiền lệ.
Mục đích của việc theo dõi này là cung cấp cho các nhà quảng cáo cái nhìn về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024 (lưu ý: thời gian này trong bài gốc là của năm 2024, có thể đã lỗi thời, nhưng tôi giữ nguyên để đảm bảo tính chính xác của dữ liệu được cung cấp trong bài gốc). Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và script của riêng họ (gọi là Yandex Metrica) từ năm 2017. Điều đáng chú ý là script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với hầu hết mã cơ bản của nó đã bị loại bỏ.
Các script Meta Pixel và Yandex Metrica ước tính đã được cài đặt lần lượt trên 5,8 triệu và 3 triệu trang web. Các script này cũng chỉ dường như nhắm mục tiêu đến người dùng Android bằng cách lạm dụng nhiều giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát trên iOS, nhưng các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là có thể.”
Cách bảo vệ quyền riêng tư và ngăn chặn theo dõi
Vấn đề này ảnh hưởng đến Chrome và, rộng hơn, các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn có thể tạm thời an toàn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn.
Google đã nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Dù vậy, vẫn chưa có thông tin từ Google về việc liệu họ có thay đổi hành vi này của Android hay không. Do đó, gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là cách an toàn nhất để bảo vệ quyền riêng tư của bạn.
Trong bối cảnh quyền riêng tư trực tuyến ngày càng bị đe dọa, việc hiểu rõ cách thức các công ty công nghệ thu thập dữ liệu là vô cùng quan trọng. Hãy chủ động bảo vệ thông tin cá nhân của bạn. Bạn đã thử các giải pháp nào để ngăn chặn việc theo dõi này chưa? Hãy chia sẻ kinh nghiệm của bạn dưới phần bình luận hoặc đọc thêm các bài viết về bảo mật trên thuthuathot.com để cập nhật những kiến thức mới nhất!
