Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng

Nguyễn Hải  Trí thức trẻ | 20/07/2022 11:30 PM

Thông qua một thỏa thuận tuyệt mật, trình duyệt của DuckDuckGo cho phép các tracker của Microsoft theo dõi người dùng mà không ai biết.

Dù không có nhiều tiếng tăm đối với người dùng thông thường, nhưng trình duyệt DuckDuckGo vẫn được giới công nghệ ưa chuộng vì danh tiếng bảo vệ quyền riêng tư cho người dùng. Bản thân công ty cũng nhiều lần chỉ trích Google đối với những hành vi có khả năng xâm phạm đến quyền riêng tư.

Thế nhưng chính DuckDuckGo lại bị phát hiện "đang thỏa thuận với quỷ". Theo một thỏa thuận tìm kiếm tuyệt mật, trình duyệt của DuckDuckGo sẽ không chặn tất cả các tracker của Microsoft. Tồi tệ hơn, khi bị một nhà nghiên cứu bảo mật phát hiện ra, lãnh đạo công ty lại chỉ cho rằng đây chỉ là một "lỗ hổng quyền riêng tư" thay vì thừa nhận lỗi lầm của mình.

 Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng  - Ảnh 1.

Trên trình duyệt của mình, DuckDuckGo đưa ra kết quả tìm kiếm từ tất cả các dịch vụ khác, chủ yếu là từ Bing. Như bạn đã biết, khi click vào một quảng cáo do Microsoft cung cấp trên trình duyệt DuckDuckGo, nó sẽ tiết lộ địa chỉ IP của bạn cho dịch vụ quảng cáo Microsoft Advertising – điều này được công bố trên website của DuckDuckGo và trong công cụ tìm kiếm của công ty.

Nhưng hóa ra việc hợp tác giữa DuckDuckGo và Microsoft còn sâu hơn chúng ta tưởng. Vào cuối tháng 5 vừa qua, nhà nghiên cứu bảo mật Zach Edwards đã phát hiện ra rằng trình duyệt DuckDuckGo phiên bản di động lại không chặn các tracker của Microsoft trên website bên thứ ba, ví dụ trang workplace.com do Facebook sở hữu.

Khi bị phát hiện ra, dù cố gắng trấn an mọi người, nhưng ông Gabriel Weinberg, CEO của DuckDuckGo, cũng phải thừa nhận rằng DuckDuckGo đang ưu ái Microsoft thông qua một thỏa thuận phân phối tìm kiếm. Vì vậy, cho dù trình duyệt DuckDuckGo chặn hầu hết các tracker bên thứ ba, họ lại không làm vậy với các tracker của Microsoft.

 Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng  - Ảnh 2.

Bên cạnh đó, ông cũng giải thích rằng, Microsoft không thể thấy được những gì bạn tìm kiếm trên DuckDuckGo. Nhưng trên thực tế, nếu bạn truy cập một website chứa các tracker của Microsoft, dữ liệu của bạn sẽ bị lộ diện trước các dịch vụ của Microsoft như Bing và LinkedIn.

Cho dù DuckDuckGo có chính sách quyền riêng tư kiên quyết đối với các quảng cáo của Microsoft, nhưng họ vẫn không giải thích được làm thế nào Microsoft vẫn sử dụng được các dữ liệu từ những tracker bên thứ ba. Điều này thật đáng báo động.

 Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng  - Ảnh 3.

Có thể tình huống đã bị thổi phồng quá mức, nhưng cũng có thể Microsoft đã xây dựng được các hồ sơ quảng cáo dựa trên hành vi duyệt web của bạn trên DuckDuckGo – chúng ta không thể biết được điều này khi thỏa thuận giữa DuckDuckGo và Microsoft là tuyệt mật.

Trớ trêu hơn, phát hiện này được công bố không lâu sau khi DuckDuckGo vừa công khai chỉ trích Google vì phương pháp mới theo dõi người dùng có tên "Topics" và quảng cáo định hướng mục tiêu FLEDGE. Đồng thời DuckDuckGo cũng nhấn mạnh trong dòng tweet rằng, "theo dõi là theo dõi, cho dù các ông gọi nó là gì đi nữa" và tuyên bố extension trên Chrome của DuckDuckGo sẽ chặn các tính năng này của Google.

Trên Twitter, ông Gabriel Weinberg cho biết, DuckDuckGo "đang làm việc không mệt mỏi phía sau hậu trường" để cải thiện thỏa thuận của họ với Microsoft. Bên cạnh đó, ông dự kiến DuckDuckGo sẽ "bổ sung thêm lớp bảo vệ trước các tracker bên thứ ba của Microsoft" cho bản cập nhật trong tương lai.

Thật đáng tiếc khi điều này chỉ được tiết lộ khi thông tin về thỏa thuận bí mật nhằm ưu ái cho các tracker bên thứ ba của Microsoft xuất hiện. Tính riêng tư và sự minh bạch từng là các ưu điểm lớn nhất trên trình duyệt DuckDuckGo, nhưng giờ đây Microsoft lại trở thành ngoại lệ mà thậm chí người dùng còn không được biết về điều đó.

Rõ ràng, DuckDuckGo không mang lại mức độ quyền riêng tư như họ từng hứa hẹn với người dùng. Điều đáng buồn hơn cả là với sự gục ngã của DuckDuckGo, dường như chẳng còn công ty nào có thể bảo vệ dữ liệu duyệt web của bạn thực sự hiệu quả. Internet không vận hành dựa trên dữ liệu hay tính ẩn danh của người dùng, nó vận hành dựa trên tiền và dữ liệu người dùng lại đáng giá rất nhiều tiền.

Tham khảo BleepingComputer