Bạn có nghĩ rằng mình an toàn khi duyệt web trực tuyến bằng cách bật chế độ ẩn danh trên trình duyệt? Nếu bạn đang sử dụng điện thoại Android, hãy suy nghĩ lại, bởi vì Meta và Yandex vẫn có thể theo dõi mọi hoạt động của bạn.
Meta Đang Tiêm Mã Theo Dõi Vào Hàng Triệu Website
Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, tận dụng các ứng dụng gốc của họ như Instagram và Facebook, để giám sát hoạt động trực tuyến của bạn. Kỹ thuật này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, vẫn hoạt động ngay cả khi bạn:
- Không đăng nhập vào tài khoản Facebook hoặc Instagram trên trình duyệt di động của mình.
- Sử dụng chế độ ẩn danh (incognito) hoặc duyệt web riêng tư.
- Xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này cho rằng “những hoạt vi này có thể được triển khai trên các trang web mà không có biểu mẫu chấp thuận cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn đang truy cập tải script theo dõi trước khi bạn đồng ý với các cookie thích hợp, việc theo dõi vẫn sẽ diễn ra bình thường.
Người dùng Android đang xem xét các tùy chọn chấp nhận hoặc từ chối cookie trên màn hình điện thoại di động
Phương pháp theo dõi này hoạt động thông qua một script có tên Meta Pixel được nhúng vào hàng triệu trang web, giao tiếp với các ứng dụng cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web trên thiết bị di động và cookie web với các định danh thiết bị, script này sẽ gửi chúng đến các ứng dụng đã được cài đặt. Sau đó, các ứng dụng này có thể liên kết dữ liệu nhận được với tài khoản Facebook hoặc Instagram mà bạn đã đăng nhập để theo dõi bạn trên internet. Mặc dù các ứng dụng Android vốn đã theo dõi người dùng, nhưng kiểu theo dõi từ trình duyệt đến ứng dụng gốc này chưa từng được ghi nhận trước đây.
Mục đích của việc theo dõi là cung cấp cho các nhà quảng cáo cái nhìn về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã thực hiện điều này ít nhất từ tháng 9 năm 2024, nhưng gã khổng lồ tìm kiếm của Nga là Yandex đã áp dụng một chiến thuật tương tự với các ứng dụng và script của riêng họ (gọi là Yandex Metrica) từ năm 2017. Tuy nhiên, script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với gần như toàn bộ mã cơ bản của nó đã được gỡ bỏ.
Các script Meta Pixel và Yandex Metrica ước tính đã được cài đặt lần lượt trên 5.8 triệu và 3 triệu trang web. Các script này cũng chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng các giao thức internet hợp pháp khác nhau và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công này chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là có thể.”
Cách Ngăn Chặn Bị Theo Dõi
Vấn đề này ảnh hưởng đến trình duyệt Chrome và, rộng hơn, các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn đã an toàn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp khác là gỡ cài đặt các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế rất nhiều trải nghiệm người dùng của bạn.
Google đã nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa các trình duyệt web và ứng dụng gốc. Dù vậy, vẫn chưa có thông tin từ Google về việc liệu họ có thay đổi hành vi này của Android hay không. Do đó, việc gỡ cài đặt các ứng dụng của Meta và Yandex khỏi điện thoại vẫn là hành động an toàn nhất cho người dùng.
Với những thông tin trên, hy vọng bạn sẽ có cái nhìn rõ hơn về vấn đề bảo mật quyền riêng tư trên Android và biết cách tự bảo vệ mình. Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận!
