Đây không hẳn là phát hiện mới mẻ với những người làm trong lĩnh vực công nghệ, bởi Google và Facebook vốn đã bị la ó nhiều năm qua về việc thu thập dữ liệu người dùng vô tội vạ để phục vụ quảng cáo. Tuy nhiên, đây là lần đầu Google Chrome bị gọi là "Spyware" (phần mềm gián điệp) ngay trên trang báo uy tín bậc nhất ở Mỹ.

Google Chrome hiện là trình duyệt phổ biến nhất thế giới. Ảnh: Shutterstock.

Google Chrome đang theo dõi bạn như thế nào?

Google Chrome cho phép hầu như mọi trang web yêu cầu sử dụng cookies của người dùng, hiện lên những hộp thoại ở góc trên bên phải mà đa số sẽ nhấn "đồng ý". Trong một tuần lướt web, Geoffrey cho biết Chrome đã hiển thị hơn 11.000 yêu cầu sử dụng cookie từ các trang web. Trong khi đó, số yêu cầu này đã tự động bị chặn trên trình duyệt Firefox. Đây cũng là trình duyệt mà Geoffrey khuyên dùng khi nhận ra Google Chrome "không ổn" nữa.

Theo Geoffrey, những dữ liệu "cookies" này chính là cơ sở để Google cũng như nhiều công ty dữ liệu khác xây dựng một hồ sơ hoàn chỉnh về người dùng, nơi dự đoán đầy đủ sở thích, thu nhập hay thậm chí là tính cách của họ.

Duyệt ẩn danh có thể giúp bạn giữ được cookies, nhưng lại mất quyền sử dụng các extension quan trọng. Ảnh: 9to5google

Nếu nhìn lên góc trên bên phải của màn hình, bạn sẽ thấy một ô tròn nhỏ là hình đại diện cho email của bạn. Geoffrey khuyến cáo người dùng không nên đăng nhập vào Chrome, điều này khiến Google theo dõi được toàn bộ hoạt động của chúng ta trên trình duyệt của nó. Tuy nhiên, có vẻ như dạo gần đây Google đã tự động đăng nhập vào Chrome nếu bạn đăng nhập vào Gmail.

Ông cũng cho biết Chrome còn theo dõi tốt hơn trên điện thoại. Khi sử dụng các loại điện thoại Android, mỗi lần thực hiện tìm kiếm trên Chrome, điện thoại sẽ gửi vị trí chính xác của bạn cho Google. Ngay cả khi không sử dụng trình duyệt, nó cũng gửi tọa độ tương đối về cho Google.

Trong khi Firefox là một trình duyệt độc lập, Google Chrome lại là sản phẩm của công ty quảng cáo lớn nhất thế giới. Chrome cho phép các trang web thu thập cookies để hiểu hành vi người dùng, sau đó hiển thị quảng cáo thích hợp lên những trang web này. Một mối quan hệ chặt chẽ giữa ba bên mà người dùng là bên chịu thiệt.

Các lựa chọn thay thế

Geoffrey cho rằng "màu quần lót của bạn là bí mật của riêng bạn" và phản đối việc bị theo dõi người dùng, dù chỉ là dữ liệu duyệt web. Trong khi Google cho biết sẽ cân nhắc lại việc cấp quyền cookies cho các trang web, thì Firefox tuyên bố thẳng thắn rằng bảo mật không phải một "tùy chọn", mà phải là lẽ hiển nhiên.

"Cuộc chiến cookies" đang đến hồi cam go, những mã dữ liệu này giúp cho chúng ta tương tác tốt hơn với trang web, nhưng cũng cung cấp cho bên thứ ba quyền phân tích và hiểu người dùng. Một nghiên cứu cho biết hiện nay hơn 92% các trang web yêu cầu quyền sử dụng cookies.

Trong khi Google Chrome là sản phẩm của một công ty quảng cáo, Firefox là sản phẩm của một tổ chức phi lợi nhuận.

Để tránh tình trạng thu thập cookies và bản sắc cá nhân bị bên thứ ba nào đó phân tích mổ xẻ, bạn có thể sử dụng trình duyệt ẩn danh của Chrome hoặc đơn giản hơn là đổi trình duyệt. Hiện có nhiều trình duyệt mặc định chặn quyền sử dụng cookies như Firefox hay Safari.

Tuy nhiên, các trình duyệt chủ yếu vẫn phải sống nhờ vào tiền quảng cáo. Do đó, để có thể cạnh tranh với hành vi theo dõi người dùng để quảng cáo của Google Chrome, các trình duyệt còn lại phải có nguồn thu khác. Ngoài Safari được phát triển cùng với các sản phẩm khác của Apple, Firefox dự định cũng sẽ thu phí cho các chức năng bảo mật thêm.

Vì là một tổ chức phi lợi nhuận, nguồn thu chủ yếu của Firefox vẫn là tiền quảng cáo từ Google. Tuy nhiên, việc mặc định chặn quyền truy cập cookies khiến các quảng cáo hiển thị kém hiệu quả hơn, người dùng ít click vào hơn và tiền quảng cáo cũng sẽ nhận được ít hơn.

Do đó, dù là trình duyệt phổ biến thứ hai trên máy tính với 10% thị phần, Firefox vẫn đang hụt hơi trong cuộc chiến với gã khổng lồ Google.

Có lẽ đã qua thời lựa chọn trình duyệt dựa vào tiêu chí nhanh và tiện lợi, người dùng đang bắt đầu chú ý hơn đến các vấn đề bảo mật. Vì "màu quần lót của bạn là bí mật của riêng bạn", chứ không phải tài nguyên để bất kì công ty nào phân tích kiếm tiền.

Theo Zing

Google bị tố 'đút túi' gần 5 tỷ USD quảng cáo từ nội dung tin tức

Theo kết quả một nghiên cứu công bố hôm 10/6, Google đã kiếm được 4,7 tỷ USD quảng cáo từ nội dung tin tức vào năm ngoái, gần bằng doanh thu của toàn bộ ngành tin tức trực tuyến.

Các đơn vị tham gia Diễn tập tại đầu cầu Hà Nội.

Chiều ngày 20/6/2019, tại Hà Nội, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) đã chủ trì tổ chức Diễn tập quốc tế ASEAN – JAPAN 2019 với sự tham gia của các thành viên đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và một số thành viên mạng lưới ứng cứu sự cố máy tính quốc gia.

Diễn tập ASEAN – JAPAN 2019 tại Việt Nam được tiến hành trực tuyến với các điểm cầu gồm khu vực miền Bắc (Hà Nội) và khu vực miền Nam (TP.HCM), các đơn vị tham gia diễn tập theo sự điều phối chung của Trung tâm VNCERT. Chủ đề quốc diễn tập lần này là “Điều hướng web và tấn công DDoS diện rộng, xuyên biên giới” với mục đích: Tăng cường xác thực các phương thức liên lạc, chia sẻ thông tin về sự cố an toàn thông tin giữa các nước thành viên, tăng cường cải thiện quy trình tiêu chuẩn về phối hợp giải quyết sự cố giữa Nhật Bản và các nước thành viên ASEAN (quy trình SOP). Tăng cường khả năng kết nối nhằm điều phối sự cố giữa các quốc gia để giải quyết sự cố an ninh mạng xuyên biên giới, nâng cao kỹ năng xử lý, phối hợp của Đội tác nghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia.

Lỗ hổng Symantec phát hiện nằm ở chính cơ chế này. Tin tặc có thể sử dụng kỹ thuật “trustjacking” để chèn mã tấn công vào cơ chế gán quyền, cho phép tiếp cận ảnh, tin nhắn, email, thậm chí tạo hẳn bản sao lưu dữ liệu của iPhone.

Ngoài khả năng xâm nhập dữ liệu, tin tặc còn có thể theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Đây là kiểu tấn công vô cùng nguy hiểm bởi nó cho phép kiểm soát gần như toàn bộ thiết bị.

Lỗ hổng trên còn nguy hiểm ở chỗ ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính, điện thoại của họ vẫn bị xâm nhập từ xa qua cơ chế đồng bộ iTunes Wi-Fi.

Symantec cho biết kiểu tấn công này có thể được triển khai khi iPhone kết nối với laptop và máy tính bàn (PC). Sai sót nằm ở chính cơ chế iPhone cho phép máy tính được quyền tiếp cận dữ liệu của thiết bị.

Nhà nghiên cứu bảo mật Adi Sharabani của Symantec cho biết anh đã tình cờ tìm ra lỗ hổng trên. Qua đó, kẻ xấu có thể kiểm soát iPhone mà không cần chạm vào thiết bị.

Adi Sharabani để ý tới hiện tượng bất thường khi đồng nghiệp Roy của anh kết nối iPhone với PC. Adi Sharabani nhận ra Roy đã không thực sự kết nối tới chiếc điện thoại của anh ta, mà thay vào đó kết nối tới một trong số những chiếc iPhone đã nối với máy tính của Roy cách đó vài tuần.

Sau đó, Adi Sharabani dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối.

Đội ngũ Symantec đã báo cho Apple lỗ hổng trên. Nhưng thay vì khắc phục triệt để, Apple chỉ áp dụng biện pháp đối phó.

Cụ thể, khi kết nối iPhone với máy tính, người dùng sẽ có thêm bước nhập passcode trước khi máy tính được quyền truy cập vào iPhone.

Kỹ sư của Symantec cho rằng đây chỉ là biện pháp chắp vá bởi nó không giải quyết tận gốc vấn đề bởi lỗ hổng thực sự vẫn nằm đó.

Theo Zing