VnReview
Hà Nội

Google lừa Safari để theo dõi người dùng

Báo Mỹ Wall Street Journal viết rằng Google đã sử dụng một mã nguồn đặc biệt để tránh các thiết lập bảo mật trong trình duyệt Safari của Apple. Ngay sau đó, Google tuyên bố bài viết sai sự thật.

Google

Hôm qua, báo Wall Street Journal có bài viết nêu rõ Google và các công ty quảng cáo khác đang sử dụng một mã nguồn đặc biệt để né các thiết lập bảo mật trong trình duyệt Safari và theo dõi người dùng Web trên máy tính desktop và điện thoại iPhone.

Bài báo cũng nói rằng một trong những trang của Google (đã bị xóa) bảo với người dùng Safari rằng họ có thể dựa vào các thiết lập bảo mật của trình duyệt để tránh bị Google theo dõi.

Mã bảo mật bám đuôi (privacy-skirting code) mà bài báo Wall Street Journal nói đến đã bị Google vô hiệu sau khi phóng viên liên hệ với Google. Bài báo cho biết nó rõ ràng đã được sử dụng để các thành viên của mạng xã hội Google+ đăng nhập và sau đó, trong khi dạo quanh trên Internet, việc họ nhấp chuột vào nút +1 cũng góp phần đem lại doanh thu cho mạng lưới quảng cáo DoubleClick của Google. Nút +1 để người dùng thể hiện sự tán thành đối với một bài đăng và tự động chia sẻ sự chấp thuận đó với bạn bè qua tin nhắn trên profile của người dùng Google+.

Tuy nhiên, theo báo Wall Street Journal, thiết lập bảo mật mặc định của trình duyệt Safari đã ngăn ngừa +1/DoubleClick gài cookie theo dõi để xác định liệu người dùng có đăng nhập vào Google+ không. Safari bình thường chặn các cookie mà các mạng lưới quảng cáo và những người khác sử dụng để theo dõi người dùng (mặc dù họ cho phép các dạng cookie khác ghi nhớ người dùng để họ có thể trở lại một trang web mà không phải đăng nhập).

Song mã nguồn đặc biệt của Google này được cho là đã lừa được Safari để cài đặt cookie theo dõi. Safari để các trang web đặt cookie theo dõi nếu người dùng tương tác với trang đó như bằng cách điền vào form và mã nguồn mưu mẹo này về cơ bản đã lừa Safari nghĩ rằng người dùng đang trình một form mẫu cho Google.

Theo bài báo, mặc dù cookie do Google cài đặt bị hết hạn trong vòng từ 12-24 giờ nhưng "đôi khi chúng có thể dẫn đến việc theo dõi người dùng Safari rộng rãi bởi vì một tiểu xảo trong Safari cho phép các công ty dễ dàng bổ sung cookie vào máy tính người dùng một khi họ đã cài đặt được ít nhất một cookie".

Google sau đó nói với Wall Street Journal là hãng không can dự vào việc đặt thêm cookie. Hãng cho rằng báo đã hiểu sai điều gì đã xảy ra và lý do tại sao. Google sử dụng tính năng nổi tiếng của Safari để cung cấp các tính năng mà người dùng Google đăng nhập đã kích hoạt. "Điều cần nhấn mạnh là các cookie quảng cáo này không thu thập thông tin cá nhân người dùng".

Tuy nhiên, báo Wall Street Journal dẫn chứng ra ba công ty quảng cáo đã sử dụng mã tương tự, trong đó một công ty cho biết mã này không thu thập thông tin nhận diện cá nhân như tên, số tài khoản, một công ty khác từ chối bình luận còn công ty thứ ba mói họ sử dụng mã này trong một cuộc thử nghiệm nhỏ để đếm có bao nhiêu người dùng Safari truy cập vào quảng cáo sau khi nhìn thấy nó.

Không chỉ có thế, các quảng cáo DoubleClick của Google có chứa mã nguồn theo dõi này còn bị phát hiện ở nhiều website lớn như AOL.com, Match.com, TMZ.com, YellowPages.com và các trang khác. Tuy nhiên, các trang này không biết gì về mã nguồn bí mật nói trên.

Google hiện đang đối mặt với nhiều chỉ trích về quyền riêng tư, nhất là gần đây hãng đã thay đổi chính sách bảo mật để hợp nhất thông tin cá nhân của người dùng nhiều sản phẩm và dịch vụ của hãng. Châu Âu muốn Google đình chỉ thay đổi này. Còn tại Mỹ, tổ chức thông tin riêng tư điện tử tuần trước đã đâm đơn khiếu nại Google lên Ủy ban thương mại liên bang Mỹ để ngăn chặn Google thực hiện thay đổi chính sách bảo mật.

Nam Anh

Chủ đề khác