Jaden Emery
Hàng triệu người có nguy cơ: Các ứng dụng phổ biến liên kết việc duyệt web riêng tư của bạn với danh tính thực. Tìm hiểu xem hoạt động trực tuyến của bạn có thực sự được bảo vệ hay không.
Thông tin nhanh
| Thống kê | Chi tiết |
|————————-|————————————-|
| Các trang web bị ảnh hưởng| Hơn 9 triệu (Meta + Yandex) |
| Năm hoạt động | Yandex: 2017, Meta: kể từ 2024 |
| Chế độ duyệt web bị ảnh hưởng | Tất cả—bao gồm cả Chế độ ẩn danh |
| Giải pháp hiệu quả | Gỡ bỏ các ứng dụng bị ảnh hưởng |
Các công ty công nghệ lớn đang bị chỉ trích sau khi nghiên cứu gây sốc tiết lộ rằng Meta (Facebook, Instagram) và Yandex đã khai thác một lỗ hổng trong Android để theo dõi người dùng — bất kể bạn tin tưởng vào công cụ bảo mật nào.
Beneath the surface, hai trong số những đoạn mã theo dõi được sử dụng nhiều nhất thế giới — Meta Pixel và Yandex Metrica — đã âm thầm kết nối việc duyệt web của bạn với danh tính ứng dụng, bỏ qua việc xóa cookie, chế độ riêng tư và thậm chí cả cửa sổ bật lên bảo mật. Hơn 9 triệu trang web nhúng những trình theo dõi này, từ các ông lớn tin tức đến các blog nhỏ.
Meta và Yandex đã vượt qua quyền riêng tư trên Android như thế nào?
Meta và Yandex đã khai thác cấu trúc bên trong của chính Android. Các đoạn mã theo dõi của họ triển khai một mẹo thông minh: họ gửi thông điệp bí mật qua mạng “localhost” ẩn giấu trên thiết bị của bạn, một khu vực thường được sử dụng để cho phép các ứng dụng giao tiếp với nhau.
Mỗi khi bạn truy cập vào một trang web sử dụng Meta Pixel hoặc Yandex Metrica, ngay cả trong chế độ ẩn danh, việc giao tiếp này sẽ được kích hoạt. Nếu các ứng dụng Facebook, Instagram hoặc Yandex đang hoạt động trong nền — đã đăng nhập hay không — chúng có thể ngay lập tức kết nối phiên duyệt web của bạn với danh tính thực. Ngay cả các trình duyệt riêng tư hay việc thường xuyên xóa cookie cũng không thể bảo vệ bạn.
Google đã làm gì về vấn đề này?
Sau khi bị phơi bày bởi các nhà nghiên cứu an ninh độc lập, Google xác nhận rằng hành vi này “vi phạm các chính sách của Play Store và kỳ vọng về quyền riêng tư của người dùng.” Gã khổng lồ công nghệ đã khẩn trương vá lỗi cho Chrome, trong khi các trình duyệt ưu tiên quyền riêng tư như Brave và DuckDuckGo đã chặn một số phần của phương pháp theo dõi này. Tuy nhiên, các chuyên gia cảnh báo rằng việc điều chỉnh mã theo dõi có thể cho phép các công ty lách luật một lần nữa trừ khi Android khóa hoàn toàn việc giao tiếp giữa các ứng dụng.
Meta tuyên bố rằng họ đã tạm dừng tính năng gây tranh cãi này và đang làm việc với Google để sửa lỗi bảo mật. Yandex vẫn giữ im lặng.
Chế độ ẩn danh còn hiệu quả không?
Lời khuyên bảo mật truyền thống — sử dụng chế độ ẩn danh, đăng xuất, xóa cookie — không có tác dụng gì trong việc ngăn chặn việc theo dõi này. Trong khi Chrome và một vài trình duyệt bảo mật hiện tại đã chặn một số thông điệp bí mật này, nghiên cứu Local Mess cho thấy các bản sửa lỗi chỉ là phương pháp tạm thời, không phải là giải pháp triệt để. Cách duy nhất đã được chứng minh để dừng việc khai thác này: gỡ bỏ bất kỳ ứng dụng nào bị ảnh hưởng.
Hiện tại bạn có thể bảo vệ bản thân như thế nào?
Không chắc phải làm gì? Đây là những gì các chuyên gia bảo mật khuyến nghị cho năm 2025:
– Gỡ bỏ ứng dụng Facebook, Instagram và Yandex nếu bạn coi trọng quyền riêng tư tối đa.
– Chuyển đổi trình duyệt: Brave và DuckDuckGo hiện tại chặn các mẹo đã biết.
– Luôn theo dõi các bản cập nhật — Google đang triển khai các biện pháp bảo vệ mạnh mẽ hơn, nhưng các tác nhân đe dọa rất nhanh nhạy.
– Biết những rủi ro: Các trình theo dõi lớn xuất hiện trên hàng triệu trang web, luôn phát triển chiến thuật của họ.
Đừng chờ đợi một cuộc xâm phạm quyền riêng tư khác. Lấy lại dữ liệu của bạn:
Kế hoạch hành động bảo mật quyền riêng tư trên Android của bạn
– [ ] Gỡ bỏ ứng dụng Facebook, Instagram và Yandex nếu bạn lo ngại.
– [ ] Sử dụng trình duyệt ưu tiên quyền riêng tư: Brave hoặc DuckDuckGo.
– [ ] Cập nhật trình duyệt và hệ điều hành Android của bạn thường xuyên.
– [ ] Theo dõi tin tức về quyền riêng tư để phát hiện các lỗ hổng mới.
Luôn đi trước xu hướng — quyền riêng tư trực tuyến của bạn phụ thuộc vào điều đó.
