Bạn có nghĩ rằng mình an toàn khi duyệt web trực tuyến chỉ bằng cách kích hoạt chế độ ẩn danh trên trình duyệt di động Android của mình không? Nếu câu trả lời là có, hãy suy nghĩ lại, bởi vì các nghiên cứu gần đây cho thấy Meta và Yandex vẫn có thể theo dõi hoạt động của bạn một cách dễ dàng. Điều này đặt ra một vấn đề lớn về quyền riêng tư và bảo mật dữ liệu cá nhân trong kỷ nguyên số.
Meta Tiêm Mã Theo Dõi Vào Hàng Triệu Website
Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, lợi dụng các ứng dụng gốc của hãng như Instagram và Facebook, để giám sát hoạt động trực tuyến của người dùng. Kỹ thuật này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, hoạt động hiệu quả ngay cả khi bạn: không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động, đang sử dụng chế độ ẩn danh hoặc duyệt web riêng tư, hay đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật chuyên sâu về phương pháp này đã chỉ ra rằng “các hoạt động này có thể được triển khai trên các website mà không cần hình thức đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý về cookie, quá trình theo dõi vẫn sẽ diễn ra.
Hình ảnh minh họa một người dùng Android đang cầm điện thoại, trên màn hình hiển thị các tùy chọn quản lý cookie hoặc chấp thuận điều khoản bảo mật, nhấn mạnh vấn đề theo dõi trực tuyến ngay cả khi đã cố gắng từ chối cookie.
Phương pháp theo dõi này hoạt động thông qua một script có tên Meta Pixel, được nhúng vào hàng triệu website và có khả năng giao tiếp với các ứng dụng đã cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie trên trình duyệt với các định danh thiết bị, script này sẽ chuyển dữ liệu đó đến các ứng dụng đã được cài đặt. Sau đó, chúng có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi bạn trên internet. Mặc dù các ứng dụng Android vốn đã có khả năng theo dõi người dùng, nhưng hình thức theo dõi từ trình duyệt đến ứng dụng gốc này chưa từng được biết đến trước đây.
Mục đích chính của việc theo dõi là cung cấp cho các nhà quảng cáo cái nhìn sâu sắc về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện việc này ít nhất từ tháng 9 năm 2024. Tuy nhiên, gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và script riêng của họ (gọi là Yandex Metrica) từ năm 2017. Đáng chú ý, script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6 năm nay, với gần như toàn bộ mã nền tảng của nó đã được gỡ bỏ.
Ước tính script Meta Pixel và Yandex Metrica lần lượt được cài đặt trên 5,8 triệu và 3 triệu trang web. Các script này dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng các giao thức internet hợp pháp và khả năng cho phép website giao tiếp với các ứng dụng đã cài đặt của Android. Mặc dù cuộc tấn công chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật có thể thực hiện được.”
Cách Ngăn Chặn Việc Bị Theo Dõi
Vấn đề theo dõi này ảnh hưởng đến trình duyệt Chrome và, rộng hơn, các trình duyệt dựa trên Chromium. Vì vậy, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn đã an toàn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng liên quan từ điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không cài đặt ứng dụng gốc sẽ hạn chế đáng kể trải nghiệm người dùng của bạn. Google đã nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Mặc dù vậy, hiện tại Google chưa có thông báo về việc liệu họ có thay đổi hành vi này của Android hay không, do đó, việc gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là biện pháp an toàn nhất.
Nhìn chung, dù các công ty công nghệ lớn đang tìm cách cải thiện quyền riêng tư, nhưng người dùng vẫn cần chủ động trong việc bảo vệ thông tin cá nhân của mình trên không gian mạng. Hãy luôn cập nhật kiến thức bảo mật và thực hiện các biện pháp phòng ngừa cần thiết.
