Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của ng
ười dùng.
Cả Apple và Google đều đang nỗ lực ngăn chặn việc các trang web
theo dõi ng
ười dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi ng
ười dùng truy cập), Apple đã tiến bước xa hơn khi cho phép ng
ười dùng chủ động lựa chọn chặn ứng dụn
g hay website
theo dõi ho
ạt ??ộng của mình.
Tuy nhiên, các trình duyệt bên trong ứng dụng đang nằm ngoài khả năng xử lý của hai nền tảng. Theo mặc định, những trình duyệt này sẽ xuất hiện khi ng
ười dùng truy cập vào một liên kết khi đang sử dụng các app như YouTube, Instagram hay Facebook. Ngoài ra, loại trình duyệt này cũng có thể xuất hiện trên các ứng dụng khác.
Những trình duyệt này được nhà phát triển lập trình để ho
ạt ??ộng bên trong ứng dụng. Bởi vậy, họ sẽ có toàn quyền truy cập vào dữ liệu của ng
ười dùng trong trình duyệt.
Trình duyệt mặc định trong ứng dụng có thể
theo dõi tất cả ho
ạt ??ộng của ng
ười dùng. Ảnh: Shutterstock.
Nghiên cứu mới đây của chuyên gia bảo mật Felix Krause tại Fastlane chỉ ra rằng Facebook
và Instagram có thể
theo dõi bất kỳ thứ gì họ muốn khi ng
ười dùng đang sử dụng trình duyệt trong ứng dụng của họ.
Những trình duyệt trong ứng dụng
theo dõi ng
ười dùng bằng phương pháp chèn mã JavaScript (JavaScript injection). Nghiên cứu của Krause sử dụng Instagram làm ví dụ. Khi ng
ười dùng mở một liên kết trong Instagram, ứng dụng sẽ chèn mã JavaScript (có tên Meta Pixel) để giúp ứng dụng xem và ghi lại ho
ạt ??ộng của khách hàng.
Hành động này cho phép Instagram
theo dõi mọi thứ mà ng
ười dùng nhập trên các trang web bên ngoài mà không cần sự đồng ý của ng
ười dùng cũng như các nhà cung cấp trang web.
Ứng dụng sẽ
theo dõi tất cả tương tác của ng
ười dùng, mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình, cũng như các loại biểu mẫu. Sau đó, Instagram sử dụng thông tin này để chèn quảng cáo.
Đây là một cách rất đơn giản để Meta vượt qua các quy định "minh bạch trong việc
theo dõi ứng dụng" của Apple. Nếu Instagram đã làm điều này, họ cũng có thể chèn bất kỳ đoạn mã JavaScript khác với nhiều mục đích khác nhau mà không cần đến sự cho phép của ng
ười dùng.
Đáng lưu ý, trình duyệt trong ứng dụng thậm chí có thể ghi lại những thông tin “nhạy cảm” như thẻ tín dụng khi ng
ười dùng nhập dữ liệu vào trang web. Mặc dù nghiên cứu cho thấy rằng Meta không thu thập thông tin cá nhân của khách hàng, một ứng dụng ngẫu nhiên có trình duyệt web tích hợp riêng sẽ có khả năng này.
Để tránh bị
theo dõi hoặc lộ thông tin, ng
ười dùng cần hạn chế việc điền các thông tin nhạy cảm trên trình duyệt bên trong ứng dụng hoặc không sử dụng những ứng có tích hợp trình duyệt web. Ngoài ra, ng
ười dùng cũng có thể chuyển sang sử dụng phiên bản web của Instagram.
Đối với các nhà phát triển trang web, Krause đã viết một số đoạn mã giúp các nhà cung cấp trang web tránh được việc Facebook
và Instagram
theo dõi, đồng thời cũng giúp ng
ười dùng được bảo mật quyền riêng tư cá nhận khi truy cập vào. Ông cũng đưa ra gợi ý về những gì Apple có thể làm để ngăn chặn các hành động như trên trong tương lai.
(Theo Zing)
Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
Apple vừa phát hành bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac.
Nguồn bài viết : FOOTBALL VIDEOBÓNG
