Bạn có nghĩ mình an toàn trên không gian mạng khi bật chế độ ẩn danh của trình duyệt? Nếu bạn đang sử dụng điện thoại Android, hãy suy nghĩ lại, bởi vì Meta và Yandex có thể theo dõi bạn một cách tinh vi. Một phương pháp theo dõi mới được phát hiện cho thấy hai “gã khổng lồ” công nghệ này có khả năng giám sát hoạt động trực tuyến của bạn ngay cả khi bạn tin rằng mình đang duyệt web một cách riêng tư. Điều này đặt ra một câu hỏi lớn về quyền riêng tư và bảo mật dữ liệu cá nhân trên nền tảng Android.
Meta và chiến lược theo dõi người dùng thông qua ứng dụng Native
Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, khai thác lợi thế từ các ứng dụng native của họ như Instagram và Facebook để giám sát hoạt động của bạn trực tuyến. Kỹ thuật này, được khám phá bởi một nhóm nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, hoạt động ngay cả khi bạn:
- Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động.
- Đang sử dụng chế độ ẩn danh hoặc duyệt web riêng tư.
- Đã xóa cookie và các dữ liệu duyệt web khác.
Một báo cáo kỹ thuật về phương pháp này cho biết “những hoạt động này có thể được triển khai trên các trang web mà không có biểu mẫu đồng ý cookie rõ ràng và phù hợp.” Điều này có nghĩa là nếu một trang web bạn đang truy cập tải script theo dõi trước khi bạn cấp phép cho cookie, quá trình theo dõi vẫn sẽ diễn ra.
Người dùng điện thoại xem bảng thông báo chấp nhận cookie
Phương pháp theo dõi này hoạt động thông qua một script có tên là Meta Pixel được nhúng vào hàng triệu trang web. Script này có khả năng giao tiếp với các ứng dụng đã cài đặt trên điện thoại của bạn. Để liên kết các phiên duyệt web trên di động và cookie web với các định danh thiết bị, Meta Pixel sẽ chuyển chúng đến các ứng dụng đã được cài đặt. Sau đó, họ có thể liên kết dữ liệu nhận được với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi hoạt động của bạn trên internet. Mặc dù các ứng dụng Android vốn đã có khả năng theo dõi người dùng, nhưng loại hình theo dõi từ trình duyệt đến ứng dụng native này là một điểm mới đáng chú ý.
Mục đích của việc theo dõi là để cung cấp cho các nhà quảng cáo cái nhìn về mức độ hiệu quả của các chiến dịch quảng cáo. Meta đã thực hiện việc này ít nhất từ tháng 9 năm 2024. Đáng chú ý, gã khổng lồ tìm kiếm của Nga là Yandex cũng đã áp dụng một chiến thuật tương tự với các ứng dụng và script của riêng họ (gọi là Yandex Metrica) từ năm 2017. Tuy nhiên, script Meta Pixel đã ngừng hoạt động từ ngày 3 tháng 6, với hầu hết mã cơ bản của nó đã bị gỡ bỏ.
Ước tính, các script Meta Pixel và Yandex Metrica lần lượt được cài đặt trên 5,8 triệu và 3 triệu trang web. Các script này dường như chỉ nhắm mục tiêu đến người dùng Android bằng cách lạm dụng nhiều giao thức internet hợp pháp và khả năng của Android cho phép các trang web giao tiếp với các ứng dụng đã cài đặt. Mặc dù cuộc tấn công chưa được quan sát thấy trên iOS, các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa các trình duyệt iOS và ứng dụng native là “hoàn toàn có thể về mặt kỹ thuật.”
Bảo vệ quyền riêng tư: Giải pháp ngăn chặn bị theo dõi trên Android
Vấn đề này ảnh hưởng đến Chrome và, rộng hơn, các trình duyệt dựa trên Chromium. Do đó, cách dễ nhất để tránh bị theo dõi là chuyển sang các trình duyệt tập trung vào bảo mật hơn như DuckDuckGo hoặc Brave. Tuy nhiên, với việc script của Meta đã ngừng hoạt động, bạn tương đối an toàn – trừ khi bạn có bất kỳ ứng dụng Yandex nào được cài đặt trên điện thoại và đang sử dụng dịch vụ của họ.
Trang chủ trình duyệt bảo mật DuckDuckGo trên laptop và điện thoại
Một giải pháp khác là gỡ bỏ các ứng dụng này khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số các nền tảng mạng xã hội phổ biến nhất, việc không cài đặt ứng dụng native có thể hạn chế đáng kể trải nghiệm người dùng của bạn. Google nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và các ứng dụng native. Mặc dù vậy, chưa có thông tin nào từ Google về việc liệu họ có thay đổi hành vi này hay không, do đó, việc gỡ cài đặt các ứng dụng Meta và Yandex khỏi điện thoại vẫn là hành động an toàn nhất hiện tại.
Nhìn chung, phát hiện này là lời cảnh tỉnh về việc chế độ ẩn danh không còn là “lá chắn” tuyệt đối trên Android, đặc biệt trước những công nghệ theo dõi tinh vi của Meta và Yandex. Dù Meta Pixel đã ngừng hoạt động, người dùng Android vẫn cần chủ động bảo vệ quyền riêng tư của mình. Việc lựa chọn trình duyệt tập trung vào bảo mật hoặc cân nhắc gỡ bỏ các ứng dụng liên quan có thể là những bước đi cần thiết. Hãy luôn cập nhật thông tin và cảnh giác để giữ an toàn cho dữ liệu cá nhân của bạn trong thế giới số.
