"Siêu cookie" - Mối đe dọa cận kề với người dùng internet

Vi Dũng  | 07/09/2011 12:00 PM

Trong khoảng thời gian ngắn trở lại đây, một vài trang web nổi tiếng như Hulu, MSN và Flixster đã bị phát hiện sử dụng một loại “cookie” hoàn toàn mới và vô cùng phức tạp.

Trong khoảng thời gian ngắn trở lại đây, một vài trang web nổi tiếng như Hulu, MSN và Flixster đã bị phát hiện sử dụng một loại “cookie” hoàn toàn mới và vô cùng phức tạp. Những “supercookies” này (hay được một số người gọi bằng cái tên khác là “Flash cookies” hay “Zombie cookies”) cũng có chung mục đích như các cookies truyền thống, đó là theo dõi sở thích truy cập cũng như lịch sử truy cập của người sử dụng internet.
 
Tuy nhiên không như người anh em, những “siêu cookies” này khó phát hiện cũng như xoá bỏ hơn rất nhiều. Tuy nhiên, những dữ liệu mà hệ thống cookies hoàn toàn mới này bí mật thu thập được đôi khi còn vượt quá giới hạn của một công cụ. Do vậy, vấn đề sử dụng “supercookies” đã làm dấy lên sự lo ngại trong cộng đồng về tính riêng tư, một trong những quyền tối quan trọng của người sử dụng internet.
 
 
Để tạo ra sự khó khăn cho người sử dụng khi muốn xoá những Supercookies, các lập trình viên (hoặc trong 1 vài trường hợp là các hacker) đã lập trình để chúng nằm ở những nơi khác nhau trong máy tính của người sử dụng. Phần lớn những supercookies được nguỵ trang dưới dạng những file plug-in (thường là Flash player). Đó là một trong những lý do khiến chúng khó có thể bị xoá, vì những công cụ nhận dạng cookie thông thường của trình duyệt gần như không thể tìm ra chúng. Hơn nữa, một số supercookies còn có chức năng tự nhân đôi khiến cho việc xoá bỏ hoàn toàn là bất khả thi.
 
Vấn đề còn trở nên tệ hơn khi những “biến thể” mới của supercookies có khả năng trốn rất sau trong các tệp tin hệ thống, và việc xoá bỏ chúng cần rất nhiều thời gian để tìm kiếm tỉ mỉ và người sử dụng buộc lòng phải xoá những supercookies này một cách thủ công. Đây là một công việc rất dễ gây nản ngay cả với những người sử dụng máy tính có nhiều kinh nghiệm. Còn đối với những “tay mơ” về máy tính, đôi khi họ còn chẳng biết tới sự hiện diện của những cookies dạng này trong máy tính của mình.
 
Đó là về tổng quan, còn về chức năng, thì những supercookies kể trên hoạt động toàn toàn khác với những cookies thông thường. Một trình duyệt sẽ có chức năng thiết lập con số tối đa những cookies được tạo ra cũng như xoá đi của một trang web được người sử dụng truy cập. Supercookies, mặt khác, hoạt động như một phần mềm riêng biệt, không hề liên quan tới trình duyệt đang hoạt động. Khi người sử dụng truy cập vào internet, supercookies sẽ theo dõi mọi thông tin truy cập trên hầu hết tất cả các trang web.
 
 
Vấn đề được đặt ra ở đây là, thật dễ hiểu khi một trang web muốn theo dõi tình hình độc giả. Tuy nhiên khi một trang web lại muốn “vươn xa” hơn khi theo dõi cả những dữ kiện về truy cập không liên quan tới trang web của mình, thì vấn đề đã trở nên nghiêm trọng.
 
Trong một vài trường hợp, một supercookie được đưa vào sử dụng khi một trang web ký thoả thuận với một đơn vị marketing có nhu cầu theo dõi thói quen truy cập internet của mọi người. Và để “qua mặt” FTC (Hội đồng thương mai Liên Bang Hoa Kỳ), những công ty này tự đưa ra những luật lệ riêng, trong đó có những tài liệu mà supercookie không được phép truy cập. Tuy nhiên “những tài liệu” bị cấm ở đây hoá ra chỉ là… bản báo cáo tình hình sức khoẻ của người sử dụng internet!
 
Đối với phần lớn dư luận, cách theo dõi thông tin này hoàn toàn không được chấp nhận. Tất nhiên những nội dung về “quyền được theo dõi” đã được viết trong những điều khoản sử dụng dịch vụ, tuy nhiên chúng thường bị bóp méo hoặc không phản ánh đầy đủ những gì những người quản lý trang web sẽ làm với người sử dụng. Hơn thế nữa, cách khai thác thông tin kiểu này sẽ làm xấu đi mối quan hệ giữa người sử dụng và các trang web, đưa người sử dụng vào trạng thái nghĩ rằng mình bị chính website ưa thích của mình “phản bội”.
 
 
Trong khi nhiều công ty đã chính thức ngừng việc sử dụng supercookies lên máy tính của khách hàng thì một số khác vẫn cố gắng tiếp tục. Nhiều tổ chức marketing, đơn vị quảng cáo cũng như nhiều website đã từ chối việc “cập nhật những tiến bộ mới” của ngành công nghiệp internet. Tuy nhiên vẫn có khá nhiều trang web vẫn không hề biết rằng chính họ đang tiếp tay cho nhiều công ty khi vẫn sử dụng hệ thống supercookies.
 
Suy cho cùng, mặc dù có sử dụng supercookies hay không, những công ty vẫn đứng trước nguy cơ rò rỉ thông tin cá nhân của khách hàng. Một cuộc tấn công vào cụm máy chủ có thể dẫn đến một kết cục thê thảm cho chính trang web bị tấn công, đó là bị mất lòng tin từ chính khách hàng. Một khi những thông tin cá nhân trên các trang web của một thương hiệu bị phơi bày công khai trên mạng, đó rất có thể là hồi kết của thương hiệu đó.
 
Các chuyên gia đã đưa ra lời khuyên, một công ty có trách nhiệm và quan tâm đến khách hàng nên kiểm tra cẩn thận những thông tin họ thu thập được từ khách hàng, cũng như hoạt động hệ thống cookie phù hợp với yêu cầu của người sử dụng. Bên cạnh đó, những thông tin thu thập được cũng nên được công khai một cách cẩn thận để tranh những rắc rối về mặt pháp lý.
 
Một công ty thành công luôn luôn sử dụng những phương pháp cạnh tranh minh bạch cũng như khai thác thông tin một cách có trách nhiệm. Việc sử dụng những công cụ theo dõi như supercookies không hề tạo ra sự thoải mái cũng như tin tưởng của khách hàng, mặc dù việc sử dụng chúng có “đúng luật” đi chăng nữa. Và một điều cuối cùng, trong mắt người tiêu dùng, một công ty thu thập càng nhiều thông tin khách hàng thì sẽ càng khó khăn trong việc giữ những thông tin đó được an toàn trước những con mắt diều hâu chỉ chực chờ tấn công khi "con mồi" đã lộ sơ hở.
 
Tham khảo: Mashable