Tại sao không nên sử dụng Google Chrome trên iPhone, iPad hay Mac?

Thời gian qua, trình duyệt Chrome đã liên tục bị "nguyền rủa" bởi công nghệ theo dõi mới cực kỳ đáng sợ. Nhưng phải đến gần đây, chúng ta mới có được một bản phân tích kỹ thuật chi tiết về những nguy cơ rất nghiêm trọng nó gây ra cho người dùng.

Chỉ với một bản cập nhật phần mềm, Apple đã cho thấy tại sao Chrome lại là cơn ác mộng về quyền riêng tư.

Hiển nhiên, lời khuyên dành cho người dùng Apple là: đừng bao giờ sử dụng Chrome trên bất kỳ thiết bị nào của bạn!

"Chrome là trình duyệt lớn duy nhất không cung cấp công cụ bảo vệ người dùng khỏi bị theo dõi" - đối thủ Mozilla cho biết trong bản phân tích kỹ thuật chi tiết của họ về tính năng theo dõi người dùng mới của Chrome. Nhiều ngày trước đó, Apple đã mở một cuộc tấn công vào Google, thông qua bản cập nhật tập trung vào quyền riêng tư của Safari. Từ đó, thể hiện rõ những khác biệt của trình duyệt này so với Chrome khi xét đến vấn đề theo dõi người dùng.

"Cơ hội để bám đuôi người dùng đã bị loại bỏ" - Apple nói về bản cập nhật Safari như vậy, khi mà Mozilla vừa cảnh báo rằng phiên bản Chrome mới nhất tiềm ẩn "những rủi ro đáng kể liên quan theo dõi người dùng". Hồi tháng 3, Google đã đề cao tôn chỉ "đặt quyền riêng tư lên trên hết", nhưng không lâu sau đó đã liên tục bị chỉ trích vì hành vi thu thập, theo dõi và kiểm soát dữ liệu.

2021 là một năm then chốt đối với quyền riêng tư người dùng. Và dù cuộc chiến giữa Apple với Facebook liên quan đến hai tính năng App Tracking Transparency và Privacy Labels chiếm trọn các mặt báo, những khác biệt rõ ràng giữa Apple và Google trên thực tế còn đáng quan tâm hơn rất nhiều.

Hãy quên đi những món phụ kiện bóng bẩy và những chức năng phù phiếm. Bạn phải đưa ra một quyết định sâu xa hơn trong quá trình lựa chọn các ứng dụng, nền tảng, và hệ điều hành để sử dụng. Tất cả đều xoay quanh một nguyên tắc dễ hiểu: đi theo túi tiền của bạn.

Chính nguyên tắc này sẽ hướng dẫn bạn tải về những ứng dụng nào trên điện thoại. Nếu bạn không sẵn sàng trả tiền mua ứng dụng, thì bạn phải chấp nhận để nó kiếm tiền theo một số cách nào đó - nói đơn giản, nếu bạn không mua sản phẩm, thì bạn trở thành sản phẩm. Ai đó sẽ mua bạn - hoặc dữ liệu của bạn - nói chính xác! Đây là mô hình kinh doanh đã giúp Google (và Facebook) thăng hoa, đồng thời tạo dựng nên ngành công nghiệp ứng dụng cực kỳ rộng lớn.

Web là một mạng lưới khổng lồ những cỗ máy theo dõi, những hệ thống trao đổi dữ liệu có liên kết với nhau, từ đó giám sát và kiểm soát hành vi của bạn thông qua thuật toán. Ở trung tâm của mạng lưới này là hoạt động theo dõi, xác định bạn là ai bằng "dấu vết số", sau đó tung những quảng cáo nhắm trực tiếp đến bạn, những tin nhắn với nội dung dựa trên đánh giá của AI về cách bạn có thể phản ứng.

Rõ ràng, nếu bạn sử dụng một trình duyệt do một công ty quảng cáo (Google) cung cấp, thì những điều diễn ra tiếp theo đó không đáng ngạc nhiên cho lắm. Nhìn chung, trừ khi bạn điều chỉnh những thiết lập về quyền riêng tư của mình và chọn lựa những ứng dụng, cũng như nền tảng đặt quyền riêng tư lên hàng đầu, bạn có thể chắc chắn rằng mình đang bị bám đuôi ở bất kỳ đâu mà bạn đến trong thế giới số. Mọi thứ mà bạn làm đều bị theo dõi!

Sự bám đuôi này là khía cạnh tồi tệ nhất của internet công cộng. Nó thu hút dữ liệu từ  nhiều nguồn khác nhau, theo dõi, đối chiếu "bí mật hậu trường" nhằm bóc tách bạn. Nó biết một người có tính cách như bạn khả năng cao sẽ mua thứ gì, đẩy thứ đó đến với bạn và đánh giá khi nào bạn quyết định giao dịch. Tất cả đều khiến giá trị dữ liệu của bạn "phình to" dưới con mắt của một nhà quảng cáo.

Facebook và Google sẽ "chào mời" bạn mua hàng liên tục

Và không có ranh giới nào cả. Đó là lý do tại sao khi bạn tìm kiếm thứ gì đó trong phòng mình, bạn của bạn sẽ thấy một quảng cáo về chính sản phẩm đó trên new feed Facebook chỉ sau một thời gian ngắn, kể cả ngồi ở một phòng khác. Các bạn chia sẻ cùng một địa chỉ IP. Các bạn thuộc cùng một nhóm cơ cấu xã hội. Rõ ràng, sự trao đổi mà bạn đang thực hiện có vẻ khá công bằng.

Nhưng hãy thành thực. Mọi chuyện không ổn đâu. Khi Apple nói quyền riêng tư là một quyền căn bản của con người, họ đang nói đến kiểu thu thập dữ liệu này.

Apple đã và đang triệt hạ hoạt động theo dõi xuyên website trong nhiều năm với tính năng Intelligent Tracking Prevention của mình. Và họ đã tung ra tính năng ngăn chặn theo dõi đối với từng ứng dụng trong iOS 14.5. Nay, họ sắp tiến một bước xa hơn với Private Relay, về cơ bản sẽ phá vỡ quy trình xác định khiến không ai có thể kết hợp địa chỉ IP của bạn và những thông số định danh khác với lịch sử lướt web của bạn,  kể cả Apple cũng không. Đây là động thái nhằm ngăn các hệ thống mua bán dữ liệu theo dõi người dùng của hãng.

Tính năng Private Relay mới của Apple sẽ ngăn các ISP và những người điều hành mạng Wi-Fi thu thập các truy vấn DNS, theo Apple thì "có thể được sử dụng để truy dấu một người và xây dựng bảng lịch sử hoạt động của người đó theo thời gian". Nó ngăn các máy chủ web "xác định vị trí người dùng… truy dấu danh tính và nhận diện họ xuyên suốt nhiều website khác nhau." Những kiểu theo dõi đó vẫn diễn ra "kể cả khi những công cụ như Intelligent Tracking Prevention trong Safari" được kích hoạt.

Apple đang "đầu tư" lớn vào quyền riêng tư

Private Relay được miêu tả là một VPN, nhưng không hoàn toàn chính xác. Một VPN sẽ tạo nên một đường hầm bảo mật, che giấu địa chỉ IP của bạn khỏi các điểm truy cập hay các nhà cung cấp dịch vụ và các máy chủ web bạn ghé thăm. Về cơ bản, bạn đang lướt web trên một mạng riêng tư, nhưng đổi lại, bạn phải hoàn toàn tin tưởng nhà cung cấp VPN trong việc bảo vệ an toàn và riêng tư của bạn. Dù che giấu dữ liệu và hoạt động khỏi internet công cộng, bạn vẫn cung cấp mọi thứ cho nhà cung cấp VPN và đặt niềm tin vào chính sách lẫn công nghệ của họ.

Nếu sử dụng một VPN, lưu lượng của bạn sẽ "lách" qua Private Relay. Và bạn vẫn sẽ cần một VPN để che giấu vị trí địa lý của mình, đồng thời cũng sẽ có một số quốc gia nơi Private Relay hoàn toàn vô hiệu - cụ thể là Trung Quốc. Và hãy sử dụng một dịch vụ VPN cao cấp, đáng tin cậy khi có thể. Đừng nên cài đặt các VPN miễn phí từ các nhà phát triển mờ ám - chúng thực ra mang lại nhiều hại hơn lợi.

VPN là điều kiện tiên quyết khi bạn dự định truy cập internet từ các mạng WiFi công cộng, khách sạn, nhà hàng, và những nơi có nhiều người dùng chung khác. Chúng sẽ giúp che giấu danh tính đồng thời mã hoá lưu lượng của bạn. Bởi bạn đang lướt web thông qua một "đường hầm", bạn còn có thể làm giả vị trí của mình trước các máy chủ web đang truy xuất - đó là lý do tại sao VPN thực sự có giá trị tại một số khu vực địa lý nhất định, hoặc khi bạn muốn stream các chương tình truyền hình trong nước dù đang ở nước ngoài.

Private Relay có một mục đích khác - phá bỏ quy trình xác định danh tính người dùng trong Safari, để không ai, kể cả Apple là nhà cung cấp dịch vụ tương tự VPN này, có thể thấy được bất kỳ thứ gì. "Cần nói rõ là không ai trong quy trình này - kể cả Apple - có thể thấy được cả địa chỉ IP khách và những thứ người dùng đang truy xuất. Cơ hội để bám đuôi người dùng đã bị loại bỏ".

Bạn chọn Chrome hay Safari?

Quay lại với Chrome. Sự khác biệt rõ ràng giữa hướng tiếp cận của Apple và Google đối với quyền riêng tư của bạn thể hiện qua cách hoạt động của hai trình duyệt. Google từng hứa hẹn sẽ đặt dấu chấm hết cho cookies bằng cách chuyển sang thứ mà họ gọi là "một web đặt quyền riêng tư lên hàng đầu". Google miêu tả quảng cáo là "nền tảng kinh tế" của internet, nhưng cảnh báo rằng người dùng hiện nay quá lo sợ bị theo dõi đến nỗi "nếu một hoạt động quảng cáo số không giải quyết được những mối quan ngại ngày một lớn hơn đó, thì chúng ta sẽ đứng trước nguy cơ mất đi tương lai của web mở và miễn phí".

Đó là lý do tại sao Google nói sẽ tiêu diệt cookies bên thứ ba khỏi Chrome và tại sao "một khi cookies bên thứ ba không còn nữa, chúng tôi sẽ không xây dựng nên những phương pháp định danh thay thế để theo dõi người dùng khi họ lướt web, cũng không sử dụng chúng trong các sản phẩm của mình". Nhưng mô hình kinh doanh của Google dựa vào quảng cáo nhắm mục tiêu. Họ cần một sự thoả hiệp, "những cải tiến giúp bảo vệ tính nặc danh trong khi vẫn đảm bảo mang lại những kết quả mong muốn cho các nhà quảng cáo và các nhà xuất bản"

Bạn nhiều khả năng đã từng đọc về "Công nghệ học tập nhóm tổ hợp có liên kết" (Federated Learning of Cohorts - FLoC) - giải pháp mà Google đưa ra. Đây được cho là giải pháp tốt nhất cho cả hai phía, nhằm phân loại người dùng đủ để nhắm quảng cáo đến họ, nhưng không thực sự định danh được họ.

Tháng trước, một báo cáo từ Tommy Mysk và Talal Haj Bakry đã nêu ra những điểm yếu trong khả năng theo dõi của Chrome. Nay, họ chuyển sự chú ý sang FLoC cùng các nhà nghiên cứu từng tiết lộ lỗ hổng clipboard của Apple và hành vi thu thập liên kết của Facebook, đồng thời đưa ra cảnh báo mới rằng FLoC ID "vẫn không chấm dứt được vấn đề theo dõi".

Google thay thế cookie bằng FLoC

FLoC, hiện đang được thử nghiệm bí mật trên hàng chục triệu trình duyệt Chrome, đã bị chỉ trích vì vấn đề quyền riêng tư kể từ khi mới xuất hiện. Một người dùng được bố trí vào một nhóm bên trong trình duyệt Chrome của họ, dựa trên lịch sử duyệt web tuần trước đó của họ, và Google nói rằng công ty không hề liên kết những nhóm đó với các thông tin định danh khác mà công ty đang nắm giữ.

Nhưng ngành công nghiệp quảng cáo và theo dõi không hứa hẹn điều gì. Dù FLoC có thể hoạt động trong điều kiện thử nghiệm, biệt lập, ngoài thế giới thực, chuyện lại khác. Rõ ràng, một khi nhóm của một người dùng đứng trước một website và những công cụ theo dõi ẩn bên dưới đó, những yếu tố khác có thể được thêm vào. Địa chỉ IP, thông tin chi tiết về trình duyệt, mã định danh của các website, tất cả đều tạo ra nỗi ám ảnh bị theo dõi. Nguy cơ với FLoC là nó có thể khiến tình hình trở nên trầm trọng hơn nhiều đối với người dùng.

Không chỉ Mozilla mới cảnh báo nguy cơ về FLoC. Vivaldi cảnh báo rằng "công cụ thu thập dữ liệu mới của Google là thứ nham hiểm… một bước đi nguy hiểm gây hại cho quyền riêng tư của người dùng", trong khi Brave bác bỏ những khẳng định về quyền riêng tư của FLoC với bình luận "vượt trên cả mức độ cần phải đặc biệt chú ý".

"Thuật toán FLoC giả định hành vi duyệt web của một người dùng thay đổi mỗi 7 ngày" - Mysk và Haj Bakry giải thích. "Nhưng điều này cho thấy những người dùng có thói quen duyệt web không đổi sẽ luôn có cùng một FLoC ID… Xoá toàn bộ lịch sử duyệt web sẽ khiến Chrome phải tái tính toán FLoC ID. Kể cả khi làm vậy, một người dùng với hành vi duyệt web nhất quán cũng sẽ lại nhận được ID giống hệt, trái ngược với việc xoá sạch cookies vốn sẽ tạo nên những mã định danh mới".

Mozilla chỉ ra nguy cơ theo dõi của Chrome trong một bản phân tích kỹ thuật công bố trong tuần qua, cảnh báo rằng "FLoC vẫn cho phép liên kết hành vi người dùng… nó có thể xác định từng người dùng riêng rẽ bằng cách sử dụng cả FLoC ID và những biện pháp theo dõi tương đối yếu khác… FLoC có khả năng cải thiện đáng kể sức mạnh của hệ thống theo dõi xuyên website".

Mozilla nói về khả năng theo dõi của FLoC như sau: "Hãy hình dung bạn sở hữu một kỹ thuật theo dõi trong đó chia mọi người thành 8.000 nhóm. Chừng đó là chưa đủ để xác định riêng từng người một, nhưng nếu nó kết hợp với FLoC  bằng cách nâng số lượng nhóm lên khoảng 10.000 thì số người trong từng cặp nhóm theo dõi/nhóm FLoC sẽ rất nhỏ, có thể nhỏ bằng 1 mà thôi"

Về phần mình, Google nói rằng "các nhà quảng cáo không cần phải theo dõi từng người tiêu dùng riêng rẽ trên web mới đạt được hiệu quả của quảng cáo số", và trấn an rằng Google có thể "ẩn đi người dùng riêng rẽ trong những đám đông lớn với những sở thích chung". Có vẻ đúng, nhưng các nhà quảng cáo sẽ tiếp tục theo dõi người dùng, và họ cũng sẽ làm mọi cách để có được những thông tin nhạy cảm dù Google nỗ lực hết sức để ngăn điều đó. EFF cảnh báo rằng "một nhóm cụ thể có thể bao gồm những người dùng với đặc điểm rất điển hình như trẻ, nữ giới, và da màu; nhóm khác, những cử tri Cộng hoà trung niên; nhóm thứ ba, những người trẻ thuộc cộng đồng LGBTQ+"

Google trấn an rằng sẽ không "gian lận" hệ thống FLoC bằng cách liên kết các ID nhóm với các mã định danh hãng đang lưu trữ, và sẽ không có dữ liệu nào được gửi đến các máy chủ Google trong quá trình phân bổ nhóm. Nhưng Google không phải là vấn đề duy nhất: FLoC có thể và sẽ bị lạm dụng bởi những công ty mua bán dữ liệu và các hệ thống theo dõi ẩn sau mạng lưới internet công cộng.

Và nếu bạn không chắc liệu đây có phải là một nguy cơ thực sự hay không - ngành công nghiệp quảng cáo về cơ bản đã thừa nhận rằng FLoC ID là một "tín hiệu" khác mà họ có thể sử dụng để tìm kiếm danh tính và xây dựng nên hồ sơ về những người dùng được nhắm đến.

Theo xác nhận của Digiday thì "các công ty quảng cáo hiện đã thu thập FLoC ID và liên kết chúng với dữ liệu có khả năng định danh hoặc phân tích chúng để phát hiện ra thông tin về người mà trước đây chưa từng được biết, giống như cách mà những cookies bên thứ ba từng cho họ biết về hành vi của người dùng".

FLoC có thực sự "ngon" như Google hứa hẹn?

"Hướng tiếp cận của FLoC làm tăng nguy cơ người dùng bị định danh xuyên suốt trên các website, hồ sơ, và các phiên duyệt web, khi mà nó thêm vào nhiều điều kiện theo dõi đáng kể" - Brave nói. Và còn có một nguy cơ khác, rằng người dùng sẽ "dâng" thêm nhiều thông tin về chính họ, chứ không phải ít hơn. "FLoC làm lộ những thông tin mới về bạn cho các website vốn đã biết bạn là ai"

Vẫn chưa rõ người dùng Apple bị đe doạ bởi FLoC đến mức nào. Bởi Chrome trên iOS chạy trên nền WebKit của Apple, Google nói rằng Chrome trên iOS không thể truy xuất FLoC một cách trực tiếp được. Nhưng Mysk và Haj Bakry nói rằng "lệnh thu thập ID nhóm được thực hiện bằng JavaScript", và mã nhị phân Chrome iOS hiện tại có chứa mã FLoC, thậm chí lượng mã này còn tăng cao trong hai bản cập nhật gần đây nhất là 90.0.4430.216 và 91.0.4472.80.

Nếu FLoC được kích hoạt trên iOS, người dùng iOS sẽ trở thành mục tiêu bị theo dõi… Tính năng Private Relay chỉ hoạt động trên Safari, do đó người dùng Chrome trên iOS sẽ không thể ẩn địa chỉ IP của họ nếu không dùng VPN.

Các nhà nghiên cứu nói rằng họ đã tìm thấy "nhiều lệnh SQL để lưu trữ dữ liệu được sử dụng trong việc tính toán FLoC ID" trong phiên bản iOS mới nhất của Chrome, như "SELECT visit_id, floc_protected_score, categories, page_topics_model_version, annotation_flags FROM content_annotations WHERE visit_id=?"

Sự việc liên quan FLoC đã thu hút khá nhiều sự chú ý. Hành động của Apple gần đây giống như thả một con cáo vào đàn gà đang chạy toán loạn. Apple đã cho thấy việc theo dõi hoàn toàn có thể bị ngăn chặn. Và với việc làm vậy, họ cũng vạch trần kế hoạch mà Google đề ra cho Chrome dưới vỏ bọc hiện tại.

Giống như Apple, Mozilla cho biết "chúng tôi muốn thấy mọi trình duyệt bảo vệ người dùng khỏi bị theo dõi xuyên website - kế hoạch của chúng tôi dành cho trình duyệt Firefox là tiếp tục tăng cường bảo vệ quyền riêng tư, với mục tiêu loại bỏ hoàn toàn khỏi trình duyệt hành vi theo dõi xuyên website."

Nếu Google thực sự muốn một web đặt quyền riêng tư lên hàng đầu, thì họ cần tự mình nắm bắt những vấn đề nêu trên, rằng sự cân bằng của mọi thứ là một điều gì đó còn rất xa vời. Họ cần một lối tư duy mới thiên về quyền riêng tư chứ không phải về quảng cáo dựa trên dữ liệu. Trong khi đó, mọi người dùng - không chỉ những người dùng của Apple - cần nhẩm kỹ "câu thần chú" "đi theo đồng tiền" trong đầu. Bạn nên ngừng sử dụng Chrome ngay, đặc biệt khi quá trình thử nghiệm FLoC đang bí mật diễn ra. Và bạn chỉ nên quay lại với nó một khi công nghệ thay thế cookies mang lại ít nguy cơ liên quan việc theo dõi quyền riêng tư hơn.

Minh.T.T (theo Forbes)

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 "Trên tay" cây cung của các tuyển thủ Olympic: rất nhiều công nghệ

2 Toyota đã nhận định sai về xe điện, giờ họ muốn kéo dài 'sự sống' của xe xăng

3 Vì sao bếp từ an toàn và tiết kiệm thời gian hơn bếp ga và bếp hồng ngoại?

4 Đây là 9 loài mèo lớn nhất thế giới

5 Bất ngờ lý do các nhà vô địch Olympic hay cắn huy chương khi lên bục nhận giải

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW