Facebook, Instagram âm thầm theo dõi người dùng
Trình duyệt web được tích hợp sẵn trong Facebook, Instagram có toàn quyền truy cập vào dữ liệu của người dùng.
Mỗi khi người dùng nhấn vào đường link từ Instagram hoặc Facebook, mạng xã hội sẽ kiểm soát toàn bộ tương tác, nội dung người dùng lựa chọn hoặc nhập vào đường link này, trong đó bao gồm cả mật khẩu, địa chỉ, số tài khoản ngân hàng.
Thông tin này được tiết lộ trong nghiên cứu của Felix Krause, nhà sáng lập công cụ lập trình fastlane.tools. Ông Krause chỉ ra ứng dụng trên Instagram và Facebook trên iOS sử dụng trình duyệt bên trong app của riêng mình thay vì sử dụng Safari của Apple để duyệt web.
Trình duyệt mặc định trong Facebook, Instagram có thể theo dõi hoạt động của người dùng. Ảnh: Shutterstock
Cả Apple và Google đều đang nỗ lực ngăn chặn việc các trang web theo dõi người dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi người dùng truy cập), Apple đã tiến bước xa hơn khi cho phép người dùng chủ động lựa chọn chặn ứng dụng hay website theo dõi hoạt động của mình.
Tuy nhiên, các trình duyệt bên trong ứng dụng đang nằm ngoài khả năng xử lý của hai nền tảng. Theo mặc định, những trình duyệt này sẽ xuất hiện khi người dùng truy cập vào một liên kết khi đang sử dụng các app như YouTube, Instagram hay Facebook. Ngoài ra, loại trình duyệt này cũng có thể xuất hiện trên các ứng dụng khác.
Những trình duyệt trong ứng dụng theo dõi người dùng bằng phương pháp chèn mã JavaScript (JavaScript injection). Khi người dùng mở một liên kết trong Instagram, ứng dụng sẽ chèn mã JavaScript (có tên Meta Pixel) để giúp ứng dụng xem và ghi lại hoạt động của khách hàng.
Với đoạn mã này, Meta có thể theo dõi tất cả tương tác của người dùng với website mà người dùng không hề hay biết. “Meta Pixel” cho phép Instagram và Facebook quản lý tất cả tiến trình trên đường liên kết ngoài dù không cần sự cho phép của người dùng hay nhà cung cấp.
Người dùng truy cập trình duyệt tích hợp trong Facebook, Instagram có nguy cơ bị thu thập thông tin cá nhân. Ảnh: MacRumors
“Điều này sẽ gây ra rất nhiều nguy cơ cho người dùng vì tất cả tương tác của họ trên trang web từ mật khẩu, địa chỉ đến mỗi cú nhấp chuột đều bị quản lý”, ông Krause khẳng định.
Nhà lập trình web này cho rằng những tập đoàn như Meta không có lý do gì để phát triển và sử dụng trình duyệt bên trong app trong khi có thể sử dụng ứng dụng mặc định Safari của Apple.
Trên trang chủ của mình, Meta khẳng định “Meta Pixel” chỉ là một đoạn mã chuyên theo dõi các hành vi của người dùng trên trình duyệt nhằm kiểm soát các hoạt động của người truy cập vào website của các nhà cung cấp.
Hiện chưa có bằng chứng nào cho thấy Instagram và Facebook đang thu thập dữ liệu của người dùng nhằm trục lợi.
Theo ông Krause, cũng chưa thể khẳng định Facebook hay Instagram có đánh cắp mật khẩu, địa chỉ hay số tài khoản ngân hàng của người dùng hay không.
Tuy nhiên, chuyên gia này muốn cảnh báo người dùng việc tập đoàn công nghệ này đang truy cập và theo dõi thông tin cá nhân mà không có sự đồng thuận của họ.
Hành vi của Meta đã vi phạm vào quy định App Tracking Transparency (ATT - Minh bạch theo dõi người dùng) được Apple áp dụng vào năm 2020 trên iOS 14.5.
Cụ thể, ATT buộc các nhà phát triển ứng dụng bổ sung cửa sổ bật lên, với nội dung yêu cầu người dùng cho phép các ứng dụng và trang web của bên thứ 3 thu thập dữ liệu của họ.
Hành động này cho phép Instagram theo dõi mọi thứ mà người dùng nhập trên các trang web bên ngoài mà không cần sự đồng ý của người dùng cũng như các nhà cung cấp trang web.
Ứng dụng sẽ theo dõi tất cả tương tác của người dùng, mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình, cũng như các loại biểu mẫu. Sau đó, Instagram sử dụng thông tin này để chèn quảng cáo.
Để tránh bị theo dõi hoặc lộ thông tin, người dùng cần hạn chế việc điền các thông tin nhạy cảm trên trình duyệt bên trong ứng dụng hoặc không sử dụng những ứng có tích hợp trình duyệt web. Ngoài ra, người dùng cũng có thể chuyển sang sử dụng phiên bản web của Instagram, Facebook.
