Siêu cookie mới theo dõi bạn trên mạng như nào?

Fortune cookie. Photo courtesy beverlyislike.

Các công ty hoạt động trên mạng muốn thu thập càng nhiều thông tin càng tốt về thói quen lướt web của người dùng để họ có thể đưa ra các quảng cáo chính xác hơn và từ đó sinh lợi (lucrative) nhiều hơn. Nhưng người tiêu dùng không hề muốn bị theo dõi (be spied on). Do đó, các trình duyệt web hiện đại đã tích hợp (built-in) những tính năng ngăn chặn một số dạng theo dõi (track) phổ biến nhất để duy trì sự riêng tư cho người dùng. Nhưng các nhà tiếp thị không hề nản lòng (deterred) và tiếp tục nghĩ ra những cách sáng tạo (inventive) hơn nữa để theo dõi (keep tabs on) hành vi trực tuyến của mọi người. Chiêu trò mới nhất của họ là lợi dụng khả năng dựng các đồ họa phức tạp (elaborate graphics) của trình duyệt để nhận dạng người dùng. Cơ chế này hoạt động như nào?

Cách theo dõi truyền thống bao gồm việc gửi một mã theo dõi (tracking code) lưu trong một file nhỏ gọi là ‘cookie’ (bánh quy) tới một trình duyệt khi trang web lần đầu được mở ra (Economist.com, như rất nhiều trang khác, cũng dùng cách này). Từ những lần mở sau, trình duyệt gửi lại mã này cho trang web cùng với yêu cầu truy cập (page request). Các trình duyệt hiện đại cho phép dễ dàng vô hiệu hóa cách theo dõi này thông qua chặn gửi cookie hoặc xóa chúng sau khi đóng trình duyệt. Các nhà tiếp thị vì thế đã phát triển những cách khôn ngoan hơn để lưu mã theo dõi với tên gọi ‘evercookie’. Evercookie giấu mã trong những ngõ ngách (nook and cranny) tồn tại rất nhiều trong các trình duyệt hiện đại. Nếu người dùng xóa một cookie, một đoạn mã trong evercookie có thể tạo lại nó. Kết quả là một cuộc chiến kiểu mèo đuổi chuột (cat-and-mouse battle) giữa các nhà phát triển trình duyệt muốn ngăn không cho mã theo dõi lưu lại trên máy tính của người dùng và các nhà tiếp thị muốn tìm những chỗ mới để giấu chúng.

Loại evercookie mới nhất lợi dụng yếu tố ‘khung tranh’ (canvas) – một tính năng của trình duyệt hiện đại cho phép hiển thị đồ họa phức tạp, hình ảnh và văn bản. Sự xuất hiện của các trình duyệt hỗ trợ canvas cho phép các trò chơi và ứng dụng phức tạp chạy hoàn toàn trên trình duyệt. Các nhà nghiên cứu từ Bỉ và Mỹ đã khám phá ra một cách dùng trên lý thuyết của canvas được miêu tả năm 2012 hiện đang được sử dụng ‘trong tự nhiên’ (in the wild). Một đoạn mã (script) nhúng (embed) vào một trang web vẽ ra một hình ảnh ẩn trên một khung tranh vô hình kết hợp với văn bản ở nhiều font chữ và hình dạng. Hình ảnh thu được sau đó được thu gọn (boil down) thành một mã toán học gọi là ‘hash’. Do sự đa dạng trong phần mềm trình duyệt, hệ điều hành, phần cứng đồ họa và các font đã cài, hình ảnh được vẽ ra hơi khác một chút ở mỗi máy tính và có thể được sử dụng để nhận diện người dùng. (Chiêu này không hiệu quả trên các thiết bị di động vì cấu hình [configurations] của chúng không đủ đa dạng để nhận dạng riêng từng máy).

Công ty chính dùng phương pháp này, AddThis, nói với ProbPublica là nó được dùng cho mục tiêu nghiên cứu khoa học và không mấy giá trị vì không đủ chính xác. Evercookie cũng có thể bị ngăn chặn: Tor, một trình duyệt web chuyên dụng được tối ưu cho tình trạng nặc danh (anonymity) và có khả năng chống theo dõi, có một lựa chọn cho phép chặn sự chuyển phát hình ảnh vẽ ra trên canvas. Các trình duyệt khác và các phần mềm từ bên thứ 3 có lẽ sẽ học theo (follow suit). Nhưng trò chơi mèo đuổi chuột chắc chắn sẽ còn tiếp diễn. Việc sử dụng một đoạn mã xem ra vô thưởng vô phạt (innocuous) để ghi nhớ danh tính một người lướt web, cho dù chưa hoàn hảo, vẫn cho thấy các nhà tiếp thị quyết tâm tìm ra cách theo dõi người dùng như thể nào kể cả khi họ muốn giấu danh tính.

Đăng Duy
The Economist

Tags: economics

Post a Comment

Tin liên quan

    Tài chính

    Trung Quốc