Xóa bỏ Cookie sẽ không cứu được bạn bị làm phiền: Đây là cách che giấu tránh bị theo dõi dù đã từ chối Cookies

[trungthuc]

"Dấu vân tay trình duyệt" (browser fingerprinting) là một cách lén lút để cho các nơi quảng cáo và nhiều tổ chức khác thường theo dõi bạn trên mạng. Đây là một hình thức giám sát tinh vi, một hoạt động theo dỏi mà bạn hầu như không hề nhận ra. Bài viết này sẽ giải thích cơ chế hoạt động của kỹ thuật này và cách thức giúp cho bạn có thể bảo vệ quyền riêng tư của mình.

(Minh họa)

Bạn có thể nghĩ rằng việc lướt web là miễn phí, nhưng trên thực tế, chi phí lại đến từ thông tin cá nhân của bạn. Các nơi quảng cáo và công ty môi giới dữ kiện kiếm tiền từ thông tin về thói quen trực tuyến của người tiêu dùng. Họ cho thu thập số liệu mà trình duyệt gửi đi và từ đó tạo ra một "dấu vân tay" độc nhất, cho phép xác định và theo dõi bạn trên nhiều trang web khác nhau. Không giống như cookie hay các phương thức theo dõi truyền thống, dấu vân tay trình duyệt không để lại dấu vết nào và xảy ra hoàn toàn trong nền tảng mà bạn không hề hay biết.

"Dấu vân tay trình duyệt" so với "Cookie"​
Ban đầu, cookie được ra đời để tạo ra sự liền mạch cho việc trải nghiệm web. Khi bạn truy cập vào một trang web, trình duyệt sẽ gửi yêu cầu đến máy chủ và máy chủ phản hồi lại thông tin. Quá trình này sẽ kết thúc mà không có sự ghi nhớ nào. Cookie giải quyết vấn đề này bằng cách cho lưu trữ số liệu trên máy tính của bạn, chẳng hạn như địa chỉ, lịch sử mua sắm hoặc vị trí bạn tạm dừng lại trong một cuốn tiểu thuyết trực tuyến. Khi bạn quay trở lại, trang web có thể đọc lại số liệu trong cookie của chính nó. Tuy nhiên, cookie nhanh chóng bị khai thác bởi các bên thứ ba như các công ty quảng cáo. Nếu một công ty quảng cáo xuất hiện trên nhiều trang, nó có thể sử dụng cookie để ghép nối và theo dõi bạn trên tất cả những trang web đó.

Nỗ lực "Do Not Track" từng được đề xuất ra để ngăn chặn tình trạng lạm dụng, nhưng sáng kiến này bị thất bại vì các trang web không bị bắt buộc phải tuân thủ theo. Sau đó, hàng loạt kỹ thuật mới xuất hiện như siêu cookie, evercookie hay Flash cookie. Dù chúng đều bị vô hiệu hóa theo thời gian, nhưng tất cả đều dựa trên việc cài một tập tin hoặc đoạn mã lên thiết bị của người sử dụng. Dấu vân tay trình duyệt thì lại khác. Nó không để lại bất cứ gì trên máy của bạn, mà chỉ khai thác các chức năng vốn có của trình duyệt.

Những yếu tố nào tạo ra "dấu vân tay trình duyệt"?​
Khi bạn duyệt web, mỗi sự yêu cầu gửi đến máy chủ đều có chứa nhiều thông tin. Ban đầu, nó chỉ đơn giản xác định trình duyệt và phiên bản, nhưng theo thời gian, sốlượng số liệu sẽ được tiết lộ ra ngày càng nhiều. Chẳng hạn, để hiển thị chính xác giao diện, trình duyệt cần báo cho trang web biết bộ font đang có sẵn trên hệ điều hành. Danh sách font này khác nhau tùy máy, dần dần trở thành một đặc điểm để nhận dạng. Các yếu tố khác cũng góp phần như độ phân giải màn hình, plug-in được cài đặt hay chuỗi User Agent, vốn chứa chi tiết về hệ điều hành và phiên bản trình duyệt.

(Minh họa)

Quỹ Biên giới Điện tử (EFF) từng cho ra mắt ứng dụng Panopticlick, nay được đổi tên thành "Cover Your Tracks", cho phép bạn kiểm tra dấu vân tay của mình. Trang này cho thấy cách thức mà các trang web có thể tập hợp vô số thông tin để tạo ra một mã định danh duy nhất. Trên thực tế, nghiên cứu chỉ ra rằng phần lớn người sử dụng đều có một dấu vân tay riêng biệt, đủ để cho theo dõi họ lâu dài. Một cuộc nghiên cứu tại Đại học Friedrich-Alexander Erlangen-Nürnberg ở Đức đã theo dõi dấu vân tay trình duyệt từ năm 2016, cho thấy dấu vết này có thể giữ nguyên hàng trăm ngày trước khi được thay đổi.

(Minh họa)

Ngoài ra còn có các úng dụng có nguồn mở như AmIUnique, hiển thị ra những yếu tố nào khiến cho trình duyệt của bạn trở nên khác biệt nhất. Những thông số này sẽ giúp làm rõ lý do vì sao mỗi thiết bị gần như đều có một dấu vân tay riêng, khiến cho việc ẩn danh trở nên khó khăn.

Trình duyệt của bạn đang chia sẻ thông tin gì?​
Điều đáng lo ngại là dấu vân tay trình duyệt không chỉ tiết lộ dữ kiện về trình duyệt, mà còn về hệ điều hành và cấu trúc thiết bị. Các trang web có thể chạy các đoạn mã để nắm biết độ phân giải của màn hình, trạng thái phần cứng, plug-in và nhiều chi tiết về phần cứng khác. Tất cả số lượng dữ kiện khổng lồ này được nén thành một giá trị duy nhất: chính là dấu vân tay. Xác suất hai máy tính có cùng vân tay là rất thấp, và ngay cả khi có sự trùng lặp, điều đó cũng không ảnh hưởng nhiều đến việc theo dõi. Với các công ty chuyên thu thập thông tin cá nhân, điều quan trọng không phải là không bị gián đoạn tạm thời, mà là khả năng theo dõi hàng triệu người khác một cách liên tục.

Cuối cùng, yếu tố khiến cho dấu vân tay trình duyệt trở nên nguy hiểm là bạn không thể dễ dàng cho xóa bỏ nó như cookie. Nó không nằm trong máy của bạn, mà được hình thành từ chính những thông tin mà trình duyệt buộc phải cung cấp để bạn có thể lướt web. Chính vì vậy, việc bảo vệ quyền riêng tư trước kỹ thuật này vẫn là một thách thức lớn cho người tiêu dùng.