• Thứ Tư, 05/11/2014 13:55 (GMT+7)

    Bạn đã biết gì về 'siêu gián điệp' supercookie

    Bùi Lê Duy
    (PCWorldVN) Theo dõi hành vi lướt web qua cookie đã lỗi thời bởi người dùng đã có cách ngăn chặn. Tuy nhiên, các nhà mạng đang hướng đến một công nghệ siêu đẳng hơn.

    cookie; supercookie; theo dõi người dùng; bảo mật; quyền riêng tư; cookie trình duyệt
    Verizon và AT&T theo dõi thói quen lướt web của người dùng di động bằng supercookie.
    Hai nhà mạng lớn tại Mỹ là VerizonAT&T hiện theo dõi hoạt động Internet của hơn 100 triệu người dùng di động thông qua một công nghệ rất mạnh, thậm chí chuyên gia máy tính cũng khó lòng thoát được, và đó chính là supercookie.

    Công nghệ này cho phép các công ty giám sát được người dùng đã ghé thăm những trang web nào và biết được sở thích của họ. Người dùng không thể xóa được những "siêu cookie" này hoặc tránh được chúng bằng những thiết lập trình duyệt như chuyển sang chế độ Private hay Incognito.

    Verizon và AT&T cho biết có đưa ra cảnh báo để người dùng biết mình đang bị theo dõi, cũng như bảo vệ tính cá nhân của người dùng khi mà cả hai công ty này đang phát triển chương trình giúp các đơn vị quảng cáo đưa ra được nội dung theo ngữ cảnh phù hợp hơn với thói quen lướt web của người dùng.

    Nhưng những ngày gần đây, từ 'supercookie' đang lan rộng và những nhà ủng hộ tính riêng tư cá nhân đã phản ứng lại cách cảnh báo này khi cho rằng việc theo dõi có thể lộ ra thói quen lướt web của người dùng cho rất nhiều đối tượng bên ngoài - trong đó có cả các cơ quan tình báo - và hành vi của AT&T cũng như Verizon có thể vi phạm Luật truyền thông tại Mỹ.

    Nhóm bảo vệ quyền dân chủ Electronic Frontier Foundation tại Mỹ cho biết họ quan ngại các vấn đề của FCC và đang cố đưa ra hành động pháp lý để chặn Verizon theo dõi người dùng. Trong khi đó, theo AT&T, chương trình hỗ trợ quảng cáo của họ vẫn đang trong giai đoạn thử nghiệm. Theo các nhà ủng hộ quyền riêng tư thì rủi ro là rất cao, vì thử nghiệm của Verizon về supercookie hầu như chắc chắn một điều rằng những phiên bản sao chép kiểu quảng cáo dựa trên nội dung sẽ bùng nổ mạnh, cạnh tranh với lợi doanh thu quảng cáo nhiều tỷ USD của Google, Facebook và vài hãng quảng cáo khác.

    Các công ty quảng cáo sẽ bán các quảng cáo đúng đối tượng dựa trên dữ liệu họ có được. Supercookie có thể cho phép các nhà mạng di động và ISP làm được điều tương tự, càng khiến người dùng thông thường bị theo dõi nhiều hơn nữa, đặc biệt là ngay trên thiết bị di động.

    Verizon hiện đã theo dõi khoảng 106 triệu khách hàng "người dùng cuối", nghĩa là không kể khách hàng doanh nghiệp hoặc chính phủ, từ tháng 11/2012. Verizon không cho biết họ có bao nhiêu khách hàng trong cơ quan hành chính và doanh nghiệp. Verizon nói họ gửi thông báo cho khách hàng về supercookie và chỉ cách cho khách hàng cách loại bỏ chương trình giám sát này nhưng không cho biết có bao nhiêu khách hàng đã làm theo.

    Tuy nhiên, thường người dùng bỏ qua những thông báo từ nhà cung cấp dịch vụ. Thậm chí, cho dù khách hàng có quan tâm và cố loại bỏ chương trình của Verizon thì chương trình này vẫn có một mã ID duy nhất gắn với mọi luồng vào ra Internet. Nhưng loại thông tin này không được bán cho các nhà quảng cáo.

    Theo người phát ngôn của Verizon, supercookie là một chuỗi kết hợp duy nhất gồm chữ và số, thường xuyên được thay đổi để tránh trường hợp bị kẻ xấu lấy cắp để theo dõi khách hàng của Verizon. Hãng cũng cho biết doanh nghiệp nào không nằm trong danh sách tham gia chương trình quảng cáo Verizon tên là Precision Market Insights thì không thể sử dụng supercookie để theo dõi khách hàng Verizon.

    Nhưng các nhà nghiên cứu độc lập phản đối cách lý giải đó. Các mã duy nhất (như số ID thiết bị, địa chỉ giao thức Internet và cookie) được chia sẻ giữa các website, các nhà quảng cáo và công ty dữ liệu với nhau, cho phép tất cả họ có thể thu thập rất nhiều thông tin về cá nhân người dùng. Quy trình này các chuyên gia gọi là "de-anonymizing" một người dùng.

    Dư luận cũng cho rằng supercookie khi đã được triển khai rộng, sẽ là thông tin cực kỳ giá trị đối với các công ty chuyên giám sát hành vi người dùng Internet. NSA đã từng dùng cookie (là mã cũ, dễ xoá dấu vết, lưu trong trình duyệt) để "điểm mặt" người dùng Internet trên toàn cầu.

    AT&T từ chối không cho biết họ theo dõi người dùng được bao lâu nhưng chương trình này vẫn trong giai đoạn thử nghiệm và chưa được dùng để định quảng cáo đúng đối tượng. Supercookie của AT&T thay đổi mỗi 24 giờ để bảo vệ tính riêng tư. Không như của Verizon, chương trình AT&T không kèm mã ID vào Internet của người dùng một khi người dùng từ chối cài chương trình.

    Theo các nhà ủng hộ tính riêng tư thì đến nay, không có cách nào ngăn được các ISP và dịch vụ mạng di động sử dụng supercookie, trừ khi FCC hay FTC chính thức đưa ra luật cấm.

    Nguồn: Huffington Post