Supercookie là gì và tại sao bạn nên quan tâm?

Tác giả Starlink, T.M.Hai 07, 2024, 01:42:54 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Chúng phức tạp hơn nhiều so với bánh quy thông thường.

Cookie thông thường giống như những mẩu vụn còn sót lại sau bữa ăn nhẹ; siêu cookie tương đương với một vệt sô cô la chip bám theo bạn khắp mọi nơi, bất kể bạn có dọn dẹp nhiều đến đâu. Những trình theo dõi lén lút này khó xóa hơn và xâm lấn hơn nhiều.


1. Siêu cookie là gì?

Supercookie là công cụ theo dõi nâng cao hoạt động ngoài phạm vi trình duyệt của bạn. Không giống như cookie tiêu chuẩn nằm yên trong bộ nhớ của trình duyệt, supercookie có thể tự nhúng vào mạng của nhà cung cấp dịch vụ internet (ISP) hoặc siêu dữ liệu của thiết bị của bạn. Điều này cho phép chúng theo dõi hoạt động duyệt web của bạn một cách liên tục—ngay cả khi bạn xóa cookie hoặc sử dụng chế độ ẩn danh.

Các công ty như Verizon đã sử dụng chúng để thêm các mã định danh theo dõi đặc biệt vào lưu lượng truy cập web, cho phép các nhà quảng cáo theo dõi người dùng trên Internet.

2. Supercookie hoạt động như thế nào?

Sức mạnh của siêu cookie nằm ở tính bền bỉ của nó. Những trình theo dõi này gán một mã định danh riêng biệt cho hoạt động trực tuyến của bạn, mà ISP có thể chèn ở cấp độ mạng hoặc nhúng vào tiêu đề HTTP. Vì chúng không dựa vào bộ nhớ của trình duyệt, nên việc xóa cookie hoặc chuyển đổi trình duyệt sẽ không xóa chúng.

Ví dụ, "tiêu đề định danh duy nhất" (UIDH) của Verizon đã đưa mã theo dõi trực tiếp vào lưu lượng truy cập web. Điều này cho phép các nhà quảng cáo theo dõi người dùng mà không cần dựa vào cookie trình duyệt truyền thống, khiến siêu cookie khó chặn hơn nhiều.

3. Tại sao Supercookie lại gây tranh cãi?

Siêu cookie là cơn ác mộng về quyền riêng tư vì một số lý do chính sau:

    Chúng cực kỳ xâm lấn. Siêu cookie theo dõi bạn trên nhiều thiết bị, phiên và trang web, xây dựng hồ sơ chi tiết về hoạt động trực tuyến của bạn.
    Rất khó để phát hiện hoặc xóa chúng. Hầu hết người dùng thậm chí còn không biết đến sự tồn tại của siêu cookie, chứ đừng nói đến cách loại bỏ chúng.
    Chúng gây ra những lo ngại về mặt pháp lý và đạo đức. Việc triển khai siêu cookie mà không có sự đồng ý của người dùng đã gây ra phản ứng dữ dội về mặt quản lý, một số công ty bị phạt vì sử dụng chúng.

Ví dụ, Verizon đã phải đối mặt với khoản tiền phạt 1,35 triệu đô la từ FCC vào năm 2016 vì sử dụng siêu cookie mà không thông báo cho người dùng hoặc không cung cấp cách từ chối. Cuộc tranh cãi cho thấy những trình theo dõi này có thể bí mật và xâm phạm như thế nào.

4. Bạn có thể tự bảo vệ mình khỏi Supercookie không?

Thật không may, siêu cookie khó chặn hơn nhiều so với cookie thông thường. Có những bước bạn có thể thực hiện để hạn chế phạm vi tiếp cận của chúng:

    Sử dụng VPN. VPN mã hóa lưu lượng truy cập internet của bạn, khiến ISP khó đưa mã theo dõi vào dữ liệu của bạn hơn.
    Chuyển sang trình duyệt chú trọng vào quyền riêng tư. Các trình duyệt như Firefox và Brave có các công cụ tích hợp để chặn trình theo dõi và cải thiện quyền riêng tư.
    Bật DNS qua HTTPS (DoH). Tính năng này mã hóa các yêu cầu DNS của bạn, khiến ISP khó theo dõi lưu lượng truy cập web của bạn hơn.
    Sử dụng tiện ích mở rộng cho trình duyệt tập trung vào quyền riêng tư, như Privacy Badger, có thể giúp chặn các nỗ lực theo dõi.

Mặc dù các biện pháp này có thể giảm thiểu khả năng bạn bị theo dõi, nhưng điều quan trọng cần lưu ý là siêu cookie được thiết kế để hoạt động ngoài tầm với của hầu hết các công cụ bảo mật truyền thống.

5. Tương lai của Supercookie và Quyền riêng tư

Supercookie là minh chứng cho thấy các công ty quyết tâm theo dõi hành vi của người dùng như thế nào. Khi cookie truyền thống phải đối mặt với các quy định chặt chẽ hơn và sự giám sát chặt chẽ hơn, các công nghệ theo dõi đang phát triển để tránh các công cụ bảo mật.

Ví dụ, phương pháp theo dõi dấu vân tay trình duyệt và thiết bị từ xa đang trở nên phổ biến hơn khi các công ty tìm kiếm các giải pháp thay thế cho cookie. Luật tập trung vào quyền riêng tư, chẳng hạn như GDPR ở Châu Âu, đã bắt đầu hạn chế các hoạt động này, nhưng việc thực thi và giám sát khác nhau trên toàn cầu.

May mắn thay, những người ủng hộ quyền riêng tư và các nhà phát triển đang phản công bằng các tính năng mới như DNS được mã hóa và các biện pháp chống theo dõi nâng cao. Tuy nhiên, cuộc chạy đua vũ trang giữa các trình theo dõi và công cụ bảo mật sẽ không sớm chậm lại.

Supercookie không chỉ là sự tiến hóa của cookie thông thường mà còn là một cách tinh vi để theo dõi hoạt động trực tuyến của bạn. Những trình theo dõi này hoạt động ở cấp độ sâu hơn, khiến chúng khó bị phát hiện hoặc xóa.

Mặc dù không có giải pháp nào là hoàn hảo, nhưng việc sử dụng các công cụ như VPN, trình duyệt an toàn và tiện ích mở rộng quyền riêng tư có thể giúp bạn lấy lại quyền kiểm soát đối với dấu chân kỹ thuật số của mình. Luôn cập nhật thông tin là biện pháp phòng thủ tốt nhất của bạn trong cuộc chiến đang diễn ra vì quyền riêng tư trực tuyến. Cuối cùng, nhận thức là biện pháp phòng thủ mạnh nhất của bạn—biết cách các trình theo dõi này hoạt động và luôn cập nhật thông tin về các công cụ bảo mật mới nổi có thể giúp bảo vệ hoạt động trực tuyến của bạn.