Đây là cách để người dùng ngăn Safari gửi dữ liệu duyệt web đến Tencent

Apple luôn nổi tiếng là một trong những công ty hết mực ủng hộ quyền riêng tư cá nhân trên toàn thế giới, hầu hết các khoản đầu tư của họ đều nhằm nỗ lực bảo vệ thông tin và dữ liệu của khách hàng. Tuy nhiên, đôi khi táo khuyết cũng vướng vào những vụ lùm xùm liên quan đến quyền riêng tư của người dùng. Một ví dụ gần đây nhất là phát hiện dữ liệu duyệt web trên thiết bị iOS được gửi đến gã khổng lồ công nghệ Trung Quốc Tencent.

Tencent là một trong những công ty Trung Quốc liên quan đến bê bối kiểm duyệt và liên kết với các chương trình nghi vấn khác được chỉ định bởi chính quyền quốc gia tỷ dân này.

Thông tin về việc Apple chuyển dữ liệu duyệt web cho một công ty như vậy thật sự đã phản bội lòng tin lâu nay của người dùng, đặc biệt là vì iPhone và iPad luôn được đề cao về sự đảm bảo an toàn đối với vấn đề lộ lọt thông tin.

Theo phát hiện trên, tất cả bắt nguồn từ một điều khoản bảo mật được cài vào Safari trên iOS 13.

Về cơ bản, Safari chống lại các trang web nguy hiểm có thể được sử dụng phục vụ cho mục đích lừa đảo hoặc tấn công thông qua mã độc bằng cách quét các liên kết người dùng nhập liệu và xác định xem trang web đó có gây ra mối đe dọa nào hay không. Tính năng này được gọi là Fraudulent Website Warning, mục đích của nó là hiển thị cảnh báo khi người dùng đang tải một trang web có thể độc hại.

Để xác định xem một liên kết có nguy hiểm hay không, Safari sẽ gửi một số dữ liệu duyệt web, bao gồm cả trang web bạn đang muốn truy cập, đến hai dịch vụ khác nhau. Một trong số đó là công cụ Safe Browsing của Google, hiện cũng đang được một số trình duyệt khác sử dụng và còn lại chính là Tencent.

Apple không cho biết rõ những thông tin mà họ cung cấp đến các dịch vụ này, nhưng hầu hết mọi người sẽ quan tâm hơn đến các chi tiết được chuyển đến máy chủ của Tencent.

"Trước khi truy cập một trang web, Safari có thể gửi thông tin đã được xử lý từ địa chỉ trang web đến Google Safe Browsing và Tencent Safe Browsing để kiểm tra có phải trang web lừa đảo hay không. Các nhà cung cấp dịch vụ này cũng có thể đăng nhập vào địa chỉ IP của người dùng", Apple cho biết.

Về mặt kỹ thuật, chắc chắn cả liên kết và địa chỉ IP của người dùng đều được gửi đến máy chủ của hai công ty này, trong khi đó các chuyên gia bảo mật cảnh báo rằng điều này có thể dẫn đến việc người dùng bị khử ẩn danh khi sử dụng Safari.

Trong trường hợp của Google, công ty này cho biết họ chỉ thu thập một phần nhỏ của URL, còn việc xác định URL tổng thể là không thể. Mặt khác, Google cho biết việc chặn một số nội dung nhất định có thể yêu cầu đầy đủ URL của trang web hoặc tập tin được đánh giá tiềm ẩn nguy cơ độc hại để gửi đến máy chủ công ty nhằm phân tích chính xác hơn.

Safe Browsing còn thu thập cái gọi là thông tin đăng nhập tiêu chuẩn, theo Google là bao gồm cả địa chỉ IP và cookie của người dùng.

May mắn là người dùng iOS vẫn có thể dễ dàng vô hiệu hóa hoạt động này trên Safari bằng một thao tác đơn giản ở phần Cài đặt theo các bước sau:

Theo mặc định, tính năng này sẽ được kích hoạt tự động trên tất cả các thiết bị iOS, vì vậy chỉ cần nhấn vào nút chuyển đổi để tắt tính năng. Thay đổi của cài đặt sẽ được áp dụng ngay lập tức, vì vậy lần sau khi bạn khởi chạy trình duyệt sẽ không còn dữ liệu nào được gửi đến Google hoặc Tencent.

Tất nhiên điều này đồng nghĩa với việc bạn sẽ thiếu tính năng kiểm soát bảo mật khá hữu ích này, nhưng hiện tại không còn cách nào khác để chặn riêng Tencent mà không phải chặn luôn cả dịch vụ của Google.

Giang Vu theo Softpedia