Safari 14 chặn 90 trình theo dõi người dùng trong 5 phút
Trình duyệt Safari 14 của Apple đã bổ sung tính năng cho phép chặn các website bên thứ ba lấy dữ liệu người dùng qua cookie.
Apple vừa ra mắt trình duyệt Safari 14 với nhiều cải tiến về quyền riêng tư, trong đó mặc định trình Chặn theo dõi thông minh (Intelligent Tracking Prevention). Đây là tính năng ra mắt cách đây ba năm, cho phép phát hiện và chặn bên thứ ba thu thập cookie.
Trong khoảng 5 phút duyệt web, Forbes phát hiện có tới 90 trình theo dõi cookie.
Forbes đã thử nghiệm tính năng mới trên trình duyệt và đánh giá nó hoạt động khá hiệu quả. Phóng viên John Koetsier của tạp chí này lần lượt truy cập Forbes, Fox News, The Verge, kiểm tra Twitter, vào Slashdot, xem tin tức trên Zdnet và cuối cùng là truy cập một bức ảnh trên Unsplash. Quá trình thực hiện khoảng 5 phút.
Koetsier nhận thấy 70% website ông truy cập đều chứa các trình theo dõi và thu thập cookie, nhiều nhất là các dịch vụ của Google như Google Analytics, Doubleclick, Google Tag Services, Google Ad Services… tiếp đó là trình theo dõi của các công ty phân tích, như comScore, mạng xã hội Facebook, hay các mạng quảng cáo và nhà cung cấp công nghệ quảng cáo như Criteo, The Rubicon Project và Pubmatic.
Website tích hợp nhiều trình thu thập cookie nhất là Zdnet, MSM.com và Forbes… Các mạng xã hội như Twitter chỉ có hai trình, hay Facebook có ba trình thu thập cookie.
Có 44 trình theo dõi được trình duyệt Safari phát hiện khi truy cập MSM.com.
Trên Safari 14, Apple sẽ cung cung cấp tùy chọn cho phép người dùng biết được mình đang bị ai thu thập thông tin cookie, bằng cách nhấp vào chiếc khiên nửa xanh lá ở góc trái thanh địa chỉ.
Cookie là các tệp được website tạo ra khi người dùng truy cập, bên trong lưu trữ các thông tin cá nhân giúp truy cập website nhanh hơn, tiện lợi hơn và không mất quá nhiều thời gian đăng nhập lại nhiều lần.
Tuy nhiên, cookie cũng được các bên thứ ba sử dụng để theo dõi hành vi người dùng, từ đó biết được tần suất truy cập, thời gian truy cập, cũng như các thói quen khác để có thể tối ưu hóa website hoặc dịch vụ của mình. Bên cạnh đó, nó cũng trở thành công cụ cho các nhà quảng cáo trên Internet. Do lưu trữ các thông tin “nhạy cảm” nên cookie còn là mục tiêu của các hacker.
Gần 350 ứng dụng theo dõi người dùng tương tự TikTok, Google biết nhưng vẫn 'làm ngơ'
Lỗ hổng trên Android mà TikTok và gần 350 ứng dụng dùng để khai thác thông tin người dùng đã được báo cáo cho Google từ tháng 6 năm ngoái.
Mới đây, Wall Street Journal vừa công bố kết quả điều tra cho thấy, ứng dụng TikTok trên nền tảng Android đã bí mật thu thập thông tin về địa chỉ MAC trên các thiết bị trong suốt 15 tháng.
TikTok bị phát hiện bí mật thu thập thông tin về địa chỉ MAC trên các thiết bị Android trong suốt 15 tháng.
Điều tra của tờ Wall Street Journal dựa trên việc phân tích 9 phiên bản cập nhật của TikTok trên Google Play Store từ tháng 4/2018 đến tháng 1/2020.
Wall Street Journal đề cập, TikTok đã thu thập địa chỉ Mac khi người dùng cài đặt và truy cập ứng dụng lần đầu. Ngoài địa chỉ Mac, dữ liệu được TikTok thu thập còn có ID quảng cáo của thiết bị, một dãy 32 ký tự cho phép các nhà quảng cáo theo dõi hành vi người dùng.
Ngoài địa chỉ Mac, dữ liệu được TikTok thu thập còn có ID quảng cáo của thiết bị.
Được biết, hành động động thu thập địa chỉ Mac của các ứng dụng đã bị Google và Apple cấm từ năm 2015 với các điều khoản rõ ràng trên Google Play và App Store. Thế nhưng, TikTok vẫn âm thầm khai thác thông qua một lỗ hổng trên Android.
Và không chỉ riêng gì TikTok, điều tra của The Wall Street Journal cũng chỉ ra có gần 350 ứng dụng khác trên nền tảng Android đã lợi dụng lỗ hổng trên Android để thu thập địa chỉ MAC của người dùng.
Cũng như TikTok, gần 350 ứng dụng khác trên nền tảng Android đã lợi dụng một lỗ hổng để thu thập địa chỉ MAC của người dùng.
Điều đáng nói đó là lỗ hổng này của Android từng được báo cáo Google từ tháng 6 năm 2019, nhưng cho đến nay lỗ hổng này vẫn chưa được Google khắc phục.
Cụ thể, Joel Reardon, trợ lý giáo sư tại Đại học Calgary và đồng sáng lập công ty chuyên phân tích ứng dụng di động AppCensus, cho biết rằng, ông là người đã phát hiện lỗ hổng được này trên Android và báo cáo cho Google vào thời điểm tháng 6 năm ngoái.
Lỗ hổng trên Android mà TikTok dùng để khai thác thông tin người dùng từng được báo cáo cho Google vào tháng 6 năm 2019.
Tuy nhiên, trong phiên bản Android mới nhất, chuyên gia này cho biết lỗ hổng vẫn chưa được Google vá lại.
"Tôi bị sốc vì lỗ hổng vẫn còn có thể khai thác được", Joel Reardon nói với Wall Street Journal.
Địa chỉ Mac (gồm 12 ký tự) là địa chỉ định danh duy nhất hay còn gọi là số nhận dạng của mỗi thiết bị được các nhà sản xuất gán trên mỗi thiết bị.
Do không thể đặt lại hoặc thay đổi, nên địa chỉ Mac thường được các nhà phát triển ứng dụng, cũng như các công ty phân tích bên thứ ba thu thập để tạo hồ sơ về hành vi của người dùng, phục vụ cho mục đích quảng cáo.
Người dùng không thể 'từ chối' TikTok cũng như gần 350 ứng dụng khác thu thập dữ liệu của mình vì lỗ hổng trên Android.
"Đó là cách để theo dõi và thu thập dữ liệu người dùng lâu dài, trong khi nạn nhân không thể phản kháng", Joel Reardon chia sẻ.
Theo phát hiện của Wall Street Journal, TikTok đã thu thập địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi người dùng thay đổi cài đặt quyền riêng tư hoặc từ chối quyền truy cập.
Điều này đồng nghĩa, người dùng cũng không thể 'từ chối' gần 350 ứng dụng còn lại thu thập dữ liệu của mình.
TikTok theo dõi người dùng Android trái phép TikTok lợi dụng lỗ hổng bên trong hệ điều hành Android để thu thập địa chỉ Mac trái phép, theo dõi người dùng suốt 15 tháng. Theo phát hiện của Wall Street Journal, TikTok đã ghi lại địa chỉ Mac của hàng triệu thiết bị Android trái phép ngay cả khi họ thay đổi cài đặt quyền riêng tư hoặc từ chối quyền...