Tờ nhật báo Wall Street Journal (WSJ) vừa phát hiện Google đang sử dụng một kỹ thuật theo dõi trực tuyến đáng ngờ để “đánh lừa” trình duyệt Safari của Apple nhằm cho phép Google giám sát hành vi lướt web của người dùng điện thoại iPhone và máy tính Mac.
Theo WSJ, Google và các công ty quảng cáo trực tuyến khác đã vượt qua các “hàng rào” bảo mật của hàng triệu người dùng trình duyệt web Safari của Apple trên điện thoại iPhone và máy Mac để theo dõi thói quen lướt web của họ.
Các công ty này đã sử dụng mã máy tính đặc biệt đánh lừa phần mềm trình duyệt web Safari cho phép họ theo dõi nhiều người dùng sản phẩm Apple. Safari, vốn là trình duyệt được sử dụng rộng rãi trên các thiết bị di động, được thiết kế để mặc định ngăn chặn những hành vi theo dõi kiểu này.
Theo WSJ, Google đã tìm ra một cách để thả các tập tin cookie theo dõi người dùng Safari trên điện thoại, máy tính của họ và người dùng hoàn toàn không hay biết. Sau đó, những cookie này được kiểm soát bởi Google và được sử dụng để lưu trữ thông tin bổ sung về hành vi của người dùng, bao gồm những thông tin giống như thông tin đăng nhập Google của người dùng. Các cookie này chỉ mang tính tạm thời, hết hạn sau 12 đến 24 tiếng đồng hồ.
Sau khi bị WSJ phanh phui bí mật và liên hệ để làm rõ sự việc, Google đã nhanh chóng vô hiệu hóa mã máy tính này.
Mã máy tính của Google bị phát hiện bởi Jonathan Mayer, một nhà nghiên cứu tại Stanford và được xác nhận độc lập bởi Ashkan Soltani, một cố vấn kỹ thuật cho tờ WSJ.
Để kiểm tra sự phổ biến mã máy tính này của Google, Ashkan Soltani đã tiến hành khảo sát 100 trang web phổ biến nhất hiện nay được xếp hạng bởi Quantcast hồi đầu tháng này. Theo đó, quảng cáo có mặt trên 22 trong số 100 website hàng đầu cài đặt mã theo dõi của Google trên một máy tính thử nghiệm và các quảng cáo trên 23 trang cài đặt mã này trên một trình duyệt iPhone.
Kỹ thuật theo dõi trực tuyến của Google còn lan rộng hơn bên ngoài những trang web bị phát hiện kể trên. Tuy nhiên, vì một khi việc mã hóa được kích hoạt, nó có thể cho phép Google theo dõi phần lớn những websiteddos. Ba công ty quảng cáo trực tuyến khác cũng bị phát hiện đang sử dụng các kỹ thuật theo dõi tương tự là Vibrant Media, Media Innovation Group và PointRoll Inc.
Trong trường hợp của Google, những phát hiện này dường như đang đi ngược lại với một số hướng dẫn mà Google đưa ra cho người dùng Safari để tránh việc bị theo dõi. Cho đến gần đây, một website Google còn khẳng định với người dùng Safari rằng họ có thể dưa vào các cài đặt bảo mật của Safari để tránh bị theo dõi bởi Google. Trong tuần này, Google đã dỡ bỏ thông báo trên khỏi website của hãng.
Tờ WSJ đã trưng ra các phát hiện mới này cho Apple và một số nhà quảng cáo. Tất nhiên, nhiều người đã tỏ ra vô cùng giận dữ trước hành vi của Google.
Phát ngôn viên của WSJ nói “Chúng tôi không biết việc theo dõi qua quảng cáo của PointRoll đã diễn ra trên WSJ.com và đang điều tra thêm”.
“Chúng tôi không hề hay biết về hành vi này”, Michael Balmoris, phát ngôn viên của hãng viễn thông AT&T nói về việc mã của Google được phát hiện trên trang YellowPages.com của AT&T “Chúng tôi sẽ không bao giờ tha thứ cho họ”.
Một quan chức của Apple tuyên bố “Chúng tôi đang làm việc để chấm dứt hành vi phá vỡ các thiết lập bảo mật của Safari”.
Trong khi đó, Google vẫn cố bảo vệ cho hành vi của họ. Google khẳng định họ chỉ đang cố làm cho Safari hoạt động theo cách mà các trình duyệt khác đang làm và cung cấp các tính năng mà người dùng Google muốn.
Google nói “Tờ nhật báo WSJ đang cố điều tra chuyện gì đã xảy ra và vì sao. Chúng ta đều biết Safari cung cấp các tính năng để người dùng Google có thể sử dụng. Một điều quan trọng phải nhấn mạnh là các tập tin cookie quảng cáo không thu thập thông tin cá nhân”.
Hành vi kiếm lời từ dữ liệu cá nhân đang nổi lên như một vấn đề đáng lo ngại trong nền kinh tế kỹ thuật số. Nhiều công ty công nghệ cung cấp các sản phẩm miễn phí và kiếm tiền từ các quảng cáo trực tuyến được tùy chỉnh sử dụng dữ liệu về người tiêu dùng. Những công ty này cạnh tranh để có càng nhiều quảng cáo càng tốt, một phần dựa vào chất lượng của thông tin mà họ có về người sử dụng.
Tờ Businessinsider nhận xét trong bối cảnh bị dư luận lên án gay gắt và bị chính phủ các nước giám sát chặt chẽ về chính sách bảo mật như hiện nay, việc Google quyết định sử dụng một “cách giải quyết” bí mật theo kiểu này để phá vỡ các thiết lập bảo mật của Safari chỉ có thể miêu tả bằng từ “ngu ngốc”.
Võ Hiền Tổng hợp theo Dân Trí