Bạn có tin rằng mình hoàn toàn an toàn khi duyệt web bằng chế độ ẩn danh (Incognito Mode) trên trình duyệt di động Android? Nếu vậy, hãy suy nghĩ lại! Những gã khổng lồ công nghệ như Meta (Facebook, Instagram) và Yandex có thể vẫn đang theo dõi từng hoạt động trực tuyến của bạn, bất chấp nỗ lực bảo vệ quyền riêng tư. Phát hiện chấn động này đã hé lộ một phương thức theo dõi người dùng Android tinh vi, đe dọa nghiêm trọng đến quyền riêng tư online của hàng triệu người dùng.
Meta Đang “Tiêm” Mã Theo Dõi Vào Hàng Triệu Website
Một phương pháp theo dõi mới được phát hiện đang được Meta sử dụng, tận dụng chính các ứng dụng gốc của họ như Instagram và Facebook để theo dõi hoạt động trực tuyến của bạn. Kỹ thuật tinh vi này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, vẫn hoạt động hiệu quả ngay cả khi bạn:
- Không đăng nhập vào tài khoản Facebook hoặc Instagram trên trình duyệt di động.
- Đang sử dụng các chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật chuyên sâu về phương pháp này đã chỉ ra rằng “những thực tiễn này có thể được triển khai trên các trang web mà không cần biểu mẫu đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn truy cập tải script theo dõi trước khi bạn kịp đưa ra sự đồng ý cho các cookie tracking cần thiết, việc theo dõi vẫn sẽ diễn ra.
Tùy chọn chấp nhận cookie trên màn hình điện thoại Android, minh họa cách Meta Pixel theo dõi người dùng
Phương pháp theo dõi độc đáo này hoạt động thông qua một đoạn mã được gọi là Meta Pixel, được nhúng vào hàng triệu trang web. Script này có khả năng giao tiếp với các ứng dụng Android đã cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web di động và cookie trình duyệt với định danh thiết bị, Meta Pixel sẽ chuyển chúng đến các ứng dụng đã được cài đặt. Sau đó, dữ liệu nhận được có thể được liên kết với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram, cho phép Meta theo dõi người dùng trên internet một cách toàn diện. Mặc dù các ứng dụng Android theo dõi bạn không còn là điều mới lạ, nhưng hình thức theo dõi từ trình duyệt đến ứng dụng gốc này chưa từng được ghi nhận trước đây.
Mục đích chính của việc theo dõi này là cung cấp cho các nhà quảng cáo cái nhìn sâu sắc về hiệu quả của các chiến dịch quảng cáo của họ. Meta đã triển khai phương pháp này ít nhất từ tháng 9 năm 2024. Đáng chú ý, gã khổng lồ tìm kiếm Nga Yandex cũng đã áp dụng một chiến thuật tương tự với các ứng dụng và script của riêng họ (được gọi là Yandex Metrica) từ năm 2017. Tuy nhiên, tin vui là script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với gần như toàn bộ mã nền tảng đã được gỡ bỏ.
Ước tính có khoảng 5.8 triệu trang web đã cài đặt script Meta Pixel và 3 triệu trang web cài đặt script Yandex Metrica. Các script này dường như chỉ nhắm mục tiêu đến người dùng điện thoại Android, thông qua việc lạm dụng nhiều giao thức internet hợp pháp và khả năng cho phép các trang web giao tiếp với các ứng dụng Android đã cài đặt. Mặc dù cuộc tấn công này chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng gốc là “về mặt kỹ thuật là khả thi.”
Làm Thế Nào Để Ngăn Chặn Bị Theo Dõi?
Vấn đề này ảnh hưởng đến trình duyệt Chrome và các trình duyệt dựa trên Chromium khác. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt an toàn hơn, tập trung vào bảo mật và quyền riêng tư như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn có thể an toàn hơn – trừ khi bạn vẫn cài đặt bất kỳ ứng dụng nào của Yandex trên điện thoại và sử dụng dịch vụ của họ.
Một giải pháp triệt để khác để tăng bảo mật Android của bạn là gỡ cài đặt các ứng dụng của Meta (Facebook, Instagram) và Yandex khỏi điện thoại. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc có thể hạn chế đáng kể trải nghiệm người dùng của bạn. Google đã nhận thức được vấn đề này và lý tưởng nhất, nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng gốc. Mặc dù vậy, vẫn chưa có thông tin chính thức từ Google về việc liệu họ có thay đổi hành vi này của Android hay không. Vì vậy, việc gỡ cài đặt các ứng dụng Meta và Yandex khỏi điện thoại của bạn vẫn là hành động an toàn nhất cho đến thời điểm hiện tại.
Kết Luận: Đừng Chủ Quan Với Quyền Riêng Tư Online
Mặc dù chế độ ẩn danh trên Android mang lại cảm giác an toàn, nhưng những phát hiện về Meta Pixel và Yandex Metrica đã cho thấy các công ty công nghệ vẫn có thể thu thập dữ liệu người dùng thông qua các phương thức tinh vi. Việc bảo vệ quyền riêng tư online của bạn đòi hỏi sự chủ động và hiểu biết về cách thức theo dõi hoạt động. Hãy cân nhắc sử dụng các trình duyệt an toàn hơn hoặc xem xét lại việc cài đặt các ứng dụng có nguy cơ để tăng cường bảo mật Android. Thuthuatdidong.net sẽ tiếp tục cập nhật thông tin mới nhất. Hãy chia sẻ bài viết này để nâng cao nhận thức trong cộng đồng!
