Safari 14 chặn 90 trình theo dõi người dùng trong 5 phút

Bảo Lâm22:27 18/09/2020

Trình duyệt Safari 14 của Apple đã bổ sung tính năng cho phép chặn các website bên thứ ba lấy dữ liệu người dùng qua cookie.

Apple vừa ra mắt trình duyệt Safari 14 với nhiều cải tiến về quyền riêng tư, trong đó mặc định trình Chặn theo dõi thông minh (Intelligent Tracking Prevention). Đây là tính năng ra mắt cách đây ba năm, cho phép phát hiện và chặn bên thứ ba thu thập cookie.

Trong khoảng 5 phút duyệt web, Forbes phát hiện có tới 90 trình theo dõi cookie.

Forbes đã thử nghiệm tính năng mới trên trình duyệt và đánh giá nó hoạt động khá hiệu quả. Phóng viên John Koetsier của tạp chí này lần lượt truy cập Forbes, Fox News, The Verge, kiểm tra Twitter, vào Slashdot, xem tin tức trên Zdnet và cuối cùng là truy cập một bức ảnh trên Unsplash. Quá trình thực hiện khoảng 5 phút.

Koetsier nhận thấy 70% website ông truy cập đều chứa các trình theo dõi và thu thập cookie, nhiều nhất là các dịch vụ của Google như Google Analytics, Doubleclick, Google Tag Services, Google Ad Services… tiếp đó là trình theo dõi của các công ty phân tích, như comScore, mạng xã hội Facebook, hay các mạng quảng cáo và nhà cung cấp công nghệ quảng cáo như Criteo, The Rubicon Project và Pubmatic.

Website tích hợp nhiều trình thu thập cookie nhất là Zdnet, MSM.com và Forbes… Các mạng xã hội như Twitter chỉ có hai trình, hay Facebook có ba trình thu thập cookie.

Có 44 trình theo dõi được trình duyệt Safari phát hiện khi truy cập MSM.com.

Trên Safari 14, Apple sẽ cung cung cấp tùy chọn cho phép người dùng biết được mình đang bị ai thu thập thông tin cookie, bằng cách nhấp vào chiếc khiên nửa xanh lá ở góc trái thanh địa chỉ.

Cookie là các tệp được website tạo ra khi người dùng truy cập, bên trong lưu trữ các thông tin cá nhân giúp truy cập website nhanh hơn, tiện lợi hơn và không mất quá nhiều thời gian đăng nhập lại nhiều lần.

Tuy nhiên, cookie cũng được các bên thứ ba sử dụng để theo dõi hành vi người dùng, từ đó biết được tần suất truy cập, thời gian truy cập, cũng như các thói quen khác để có thể tối ưu hóa website hoặc dịch vụ của mình. Bên cạnh đó, nó cũng trở thành công cụ cho các nhà quảng cáo trên Internet. Do lưu trữ các thông tin “nhạy cảm” nên cookie còn là mục tiêu của các hacker.

Gần 350 ứng dụng theo dõi người dùng tương tự TikTok, Google biết nhưng vẫn 'làm ngơ'

Lỗ hổng trên Android mà TikTok và gần 350 ứng dụng dùng để khai thác thông tin người dùng đã được báo cáo cho Google từ tháng 6 năm ngoái.

Mới đây, Wall Street Journal vừa công bố kết quả điều tra cho thấy, ứng dụng TikTok trên nền tảng Android đã bí mật thu thập thông tin về địa chỉ MAC trên các thiết bị trong suốt 15 tháng.

TikTok bị phát hiện bí mật thu thập thông tin về địa chỉ MAC trên các thiết bị Android trong suốt 15 tháng.

Điều tra của tờ Wall Street Journal dựa trên việc phân tích 9 phiên bản cập nhật của TikTok trên Google Play Store từ tháng 4/2018 đến tháng 1/2020.

Wall Street Journal đề cập, TikTok đã thu thập địa chỉ Mac khi người dùng cài đặt và truy cập ứng dụng lần đầu. Ngoài địa chỉ Mac, dữ liệu được TikTok thu thập còn có ID quảng cáo của thiết bị, một dãy 32 ký tự cho phép các nhà quảng cáo theo dõi hành vi người dùng.

Ngoài địa chỉ Mac, dữ liệu được TikTok thu thập còn có ID quảng cáo của thiết bị.

Được biết, hành động động thu thập địa chỉ Mac của các ứng dụng đã bị Google và Apple cấm từ năm 2015 với các điều khoản rõ ràng trên Google Play và App Store. Thế nhưng, TikTok vẫn âm thầm khai thác thông qua một lỗ hổng trên Android.

Và không chỉ riêng gì TikTok, điều tra của The Wall Street Journal cũng chỉ ra có gần 350 ứng dụng khác trên nền tảng Android đã lợi dụng lỗ hổng trên Android để thu thập địa chỉ MAC của người dùng.

Cũng như TikTok, gần 350 ứng dụng khác trên nền tảng Android đã lợi dụng một lỗ hổng để thu thập địa chỉ MAC của người dùng.

Điều đáng nói đó là lỗ hổng này của Android từng được báo cáo Google từ tháng 6 năm 2019, nhưng cho đến nay lỗ hổng này vẫn chưa được Google khắc phục.

Cụ thể, Joel Reardon, trợ lý giáo sư tại Đại học Calgary và đồng sáng lập công ty chuyên phân tích ứng dụng di động AppCensus, cho biết rằng, ông là người đã phát hiện lỗ hổng được này trên Android và báo cáo cho Google vào thời điểm tháng 6 năm ngoái.

Lỗ hổng trên Android mà TikTok dùng để khai thác thông tin người dùng từng được báo cáo cho Google vào tháng 6 năm 2019.

Tuy nhiên, trong phiên bản Android mới nhất, chuyên gia này cho biết lỗ hổng vẫn chưa được Google vá lại.

"Tôi bị sốc vì lỗ hổng vẫn còn có thể khai thác được", Joel Reardon nói với Wall Street Journal.

Địa chỉ Mac (gồm 12 ký tự) là địa chỉ định danh duy nhất hay còn gọi là số nhận dạng của mỗi thiết bị được các nhà sản xuất gán trên mỗi thiết bị.

Do không thể đặt lại hoặc thay đổi, nên địa chỉ Mac thường được các nhà phát triển ứng dụng, cũng như các công ty phân tích bên thứ ba thu thập để tạo hồ sơ về hành vi của người dùng, phục vụ cho mục đích quảng cáo.

Người dùng không thể 'từ chối' TikTok cũng như gần 350 ứng dụng khác thu thập dữ liệu của mình vì lỗ hổng trên Android.

"Đó là cách để theo dõi và thu thập dữ liệu người dùng lâu dài, trong khi nạn nhân không thể phản kháng", Joel Reardon chia sẻ.

Theo phát hiện của Wall Street Journal, TikTok đã thu thập địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi người dùng thay đổi cài đặt quyền riêng tư hoặc từ chối quyền truy cập.

Điều này đồng nghĩa, người dùng cũng không thể 'từ chối' gần 350 ứng dụng còn lại thu thập dữ liệu của mình.

TikTok theo dõi người dùng Android trái phép TikTok lợi dụng lỗ hổng bên trong hệ điều hành Android để thu thập địa chỉ Mac trái phép, theo dõi người dùng suốt 15 tháng. Theo phát hiện của Wall Street Journal, TikTok đã ghi lại địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi họ thay đổi cài đặt quyền riêng tư hoặc từ chối quyền...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn