Hầu hết người dùng đều cảm thấy hoạt động truy cập web hàng ngày là vô hại. Bạn tìm kiếm trên Google, truy cập mạng xã hội và vài trang web thú vị để đọc tin tức. Nhưng liệu bạn có đang ý thức rằng các trang web thu thập rất nhiều thông tin dữ liệu cá nhân khi bạn sử dụng trình duyệt?
[responsivevoice_button voice=”Vietnamese Male” buttontext=”Nghe bản tin Podcast Audio”]
Những điều được liệt kê dưới đây có thể sẽ khiến bạn phải sốc về điều mà các trang web đang làm để thu thập thông tin. Trong mọi trường hợp, bạn cần phải hiểu những gì mà trình duyệt thu thập và gửi về chủ sở hữu của những trang web đó và các tốt nhất có thể ngăn chặn điều đó.
Nơi mà bạn đang sống
Một trong những phần thông tin mà các trình duyệt dễ dàng khai thác từ người dùng nhất là nơi bạn đang sống. Chủ sở hữu trang web cài đặt tập lệnh theo dõi trên toàn bộ hệ thống của họ để thu thập thông tin từ phiên đăng nhập của bạn. Những tập lệnh này không phải phần mềm độc hại. Người điều hành trang web chỉ muốn biết càng nhiều càng tốt về thông tin của những người đã truy cập trang web, nhằm mục đích thống kê và gửi đến người dùng nội dung liên quan nhất đến vấn đề người truy cập đang quan tâm. Một trong những thông tin liên quan nhất trong đó là vị trí của người dùng.
Với địa chỉ IP của người dùng, chủ sở hữu trang web có thể phân tích được quốc gia có số lượng người dùng quan tâm đến họ nhiều nhất. Để xem cách thức hoạt động này, bạn chỉ cần truy cập Google và nhập: “What is my IP address?”
Ngoài ra người dùng có thể xem cách chuyển địa chỉ IP thành vùng địa lí bằng cách truy cập: “IPLocation.net”.
Trang web sẽ ngay lập tức gửi trả về địa chỉ IP của bạn và tất cả những thứ liên quan đến địa chỉ IP mà nó có thể tìm thấy về bạn từ đó, bao gồm cả vị trí địa lý. Kết quả trả về sẽ bao gồm:
- Nhà cung cấp dịch vụ Internet của bạn (ISP)
- Nơi bạn đang sống
- Tọa độ GPS của bạn
Thông tin này thường xuyên được thu thập bởi hầu hết các ứng dụng cho phép bình luận trên nhiều trang web. Ví dụ, một trong những dịch vụ cho phép bình luận phổ biến nhất, Disqus, cung cấp cho chủ sở hữu trang web địa chỉ IP của mọi người khi họ đưa ra nhận xét trên blog cá nhân.
Làm cách nào để ẩn địa chỉ IP?
Thông tin địa chỉ IP là thứ dễ ẩn khỏi các trang web nhất. Trên thực tế, một danh sách các dịch vụ VPN tốt nhất được cập nhật thường xuyên để hỗ trợ người dùng giữ bí mật vị trí địa lý của họ.
Một số dịch vụ VPN thậm chí còn có thể được sử dụng miễn phí, ví dụ: bạn có thể truy cập vào hide.me và chọn quốc gia bạn muốn đánh lừa các trang web. Dịch vụ VPN miễn phí này sẽ tạo luồng cho lưu lượng truy cập của bạn thông qua các máy chủ đặt tại quốc gia đó, khiến tất cả các trang web mà bạn truy cập nghĩ rằng vị trí địa lý hiện tại của bạn đang ở đó.
Có rất nhiều dịch vụ VPN miễn phí đang hoạt động có thể sử dụng để che giấu địa chỉ IP của bạn. Nếu bạn muốn sử dụng giải pháp lâu dài hơn, bạn nên đăng ký một dịch vụ VPN chi phí thấp và sử dụng nó cho tất cả các trình duyệt web của bạn.
Nên nhớ rằng không phải tất cả các dịch vụ VPN đều giống nhau. Bạn vẫn nên sử dụng những dịch vụ VPN đáng tin cậy để tránh trường hợp bị tấn công bởi tin tặc giả mạo nhà cung cấp VPN.
Thông tin hệ thống và Nhân khẩu học
Hầu hết các trang web đều sử dụng tập lệnh quảng cáo hoặc tập lệnh phân tích trên mọi phần tại trang web của họ để thu thập càng nhiều thông tin về người dùng càng tốt.
Nhiều người không hề biết một lượng lớn thông tin mà trình duyệt web của họ đã gửi cho các chủ sở hữu trang web. Những người quản lý trang web có thể thu thập loại trình duyệt, hệ điều hành, độ phân giải màn hình và thậm chí là phiên bản Flash bạn đang sử dụng.
Thêm nữa, nếu bạn vẫn đăng nhập vào tài khoản Google cá nhân trong khi sử dụng Internet, Google thậm chí còn cố gắng đoán tuổi và giới tính của bạn dựa trên các mẫu tìm kiếm từ thiết bị.
Thông tin này cũng được cung cấp cho chủ sở hữu trang web thông qua Google Analytics được sử dụng nhằm mục đích hiển thị quảng cáo sát với nội dung hơn.
Một điều quan trọng cần lưu ý là hoàn toàn không có bất kỳ thông tin dữ liệu nhạy cảm nào được thu thập bởi tập lệnh này. Đó là bởi vì họ không hoàn toàn có quyền truy cập vào bất kỳ thông tin nhạy cảm nào về bạn.
Tất cả những gì mà họ có thể thu thập là những gì họ có thể “nhìn thấy”, đó là những thông tin cơ bản rất chung chung về phần mềm và phần cứng mà bạn đang sử dụng để kết nối với Internet. Phần còn lại như tuổi tác hay giới tính chỉ dựa trên phỏng đoán và không phải lúc nào cũng chính xác.
Làm cách nào để ẩn Nhân khẩu học?
Nhiều người thường sử dụng trình chặn quảng cáo để ngăn các tập lệnh hoạt động trên trình duyệt web. Nhưng có một số vấn đề phát sinh khi người dùng sử dụng trình chặn quảng cáo này:
- Hầu hết các trình chặn quảng cáo đều ngăn ứng dụng hữu ích hoạt động trên web.
- Trình chặn quảng cáo dẫn đến việc mất một số nội dung miễn phí hấp dẫn vì chủ sở hữu trang web không thể thực hiện thao tác trên trình duyệt của bạn.
- Truy cập miễn phí vào tin tức bị thay thế thành việc phải trả phí cho nhà xuất bản.
- Trình chặn quảng cáo không phân biệt được tập lệnh độc hại và tập lệnh an toàn.
- Nhiều trình chặn quảng cáo chứa mã độc tấn công thiết bị người dùng.
Nếu bạn lo ngại về quyền riêng tư, có hai điều bạn có thể làm sẽ hiệu quả hơn so với việc sử dụng trình chặn quảng cáo. Một trong số đó là sử dụng VPN như đã đề cập ở trên. Một cách khác là không đăng nhập vào Google khi bạn duyệt web. Hoặc, thay vào đó,, hãy sử dụng công cụ tìm kiếm dành riêng cho quyền riêng tư như DuckDuckGo.
Nếu bạn lo ngại về việc quảng cáo lây nhiễm mã độc cho máy tính, chắc chắn rằng trình chặn quảng cáo là một lựa chọn không phù hợp. Chúng chỉ được lập trình để chặn hiển thị quảng cáo, nhưng sẽ không thể bảo vệ bạn khỏi tất cả các mối đe dọa đang tồn tại. Có những bước đơn giản mà bạn có thể thực hiện để tự bảo vệ mình:
- Tắt Flash và Silverlight vì đó là những điểm yếu bảo mật mà quảng cáo độc hại (Malvertisement) thường khai thác.
- Cài đặt phần mềm diệt virus phiên bản mới nhất như Trend Micro Security, Avast, BitDefender,…
- Cài đặt công cụ chống virus trong trình duyệt web, những công cụ này thường tích hợp sẵn trong các phần mềm diệt virus ở trên.
Danh sách người thân và bạn bè của bạn
Một nguồn dữ liệu mà nhiều trang web thường thu thập từ bạn là tích hợp ứng dụng mạng xã hội. Nhiều người không hề suy nghĩ mà cấp quyền cho một trang web hoặc một dịch vụ web truy cập dữ liệu tài khoản mạng xã hội của họ.
Nếu bạn suy nghĩ kĩ về điều này, việc cung cấp quyền truy cập vào tài khoản mạng xã hội của bạn là một trong những hành động cung cấp thông tin cá nhân nhạy cảm cho chủ sở hữu trang web.
Thậm chí, việc cung cấp quyền “read-only” cũng có thể giúp chủ sở hữu thu thập thông tin trong danh sách người thân và bạn bè, những người thích bạn, không thích bạn, thậm chí là nơi bạn đi du lịch hoặc sở thích cá nhân của bạn. Đó là nguồn lợi nhuận cực lớn cho các nhà quảng cáo và tiếp thị.
Nếu bạn muốn xem có bao nhiêu trang web và dịch vụ bạn đã cấp quyền truy cập vào dữ liệu của mình trong những năm qua, hãy đăng nhập vào tài khoản Facebook, nhấp vào phần Settings, sau đó nhấp vào Apps and Websites ở thanh công cụ bên trái. Ở đó, bạn sẽ thấy tất cả các trang web đã được cho phép xem dữ liệu từ trang mạng xã hội.
Nếu thấy sự xuất hiện lạ, hãy nhấp vào biểu tượng và sau đó nhấp vào liên kết Delete ở phía dưới để chặn quyền truy cập đó.
Tiếp theo, nhấp vào liên kết Business Integrations ở thanh bên trái và xem lại danh sách các doanh nghiệp mà bạn đã cấp quyền truy cập.
Nếu có bất kỳ điều gì đáng nghi ở đây, hãy loại bỏ chúng.
Bạn có thể thực hiện các thao tác tương tự trên tài khoản Twitter khi nhấp vào biểu tương tiểu sử, nhấp vào Settings and Privacy, sau đó nhấp vào Apps trong thanh điều hướng bên trái. Nếu có bất kỳ tích hợp nào ở đây mà bạn không nhận ra, chỉ cần nhấp vào Revoke Access.
Một bước quan trọng khác cần thực hiện là kiểm soát tài khoản mạng xã hội của bạn để không chia sẻ công khai thông tin nhạy cảm.
Địa chỉ, Số điện thoại và Email
Mặc dù có vẻ không hiệu quả nếu như khuyên bạn không nên nhập địa chỉ email hoặc địa chỉ thư điện tử vào biểu mẫu trực tuyến, điều đó sẽ khiến thông tin cá nhân của bạn bị rò rỉ với các doanh nghiệp khác, nhiều người đều thực hiện tất cả các bước điền thông tin không bỏ sót điều gì.
Các thông tin mà bạn nhanh chóng điền vào biểu mẫu trực tuyến sẽ bị các doanh nghiệp lưu trữ và gửi email quảng cáo. Thông tin của nhiều người thậm chí còn bị tin tặc khai thác nhằm mục đích tống tiền trực tuyến hoặc lừa đảo bởi email giả mạo.
Ngay cả các biểu mẫu cho phép bạn kết nối với dịch vụ qua tài khoản mạng xã hội như Google hay Facebook, những thông tin tương tự vẫn được cung cấp cho các doanh nghiệp đó.
Thực tế, như đã đề cập ở trên, việc sử dụng tài khoản mạng xã hội của bạn không chỉ cung cấp email và địa chỉ mà còn hơn thế nữa. Nhưng điều đó không có nghĩa bạn không nên điền thông tin vào các biểu mẫu trực tuyến nào mà hãy chọn lựa sáng suốt trước khi điền thông tin của mình vào đó.
Sở thích của bạn
Bạn có biết rằng các trang web có thể khám phá những sở thích hoặc những thứ bạn quan tâm khi bạn truy cập vào trang web của họ hay không? Bằng cách truy cập lịch sử duyệt web trực tuyến, trình duyệt của bạn sẽ chia sẻ mọi thông tin với chủ sở hữu trang web đang truy cập, để họ điều chỉnh nội dung trên đó theo sự quan tâm của bạn.
Nhưng liệu đây có phải là điều tốt? Bạn có muốn mọi người biết mọi thứ mà bạn đang quan tâm không? Và trình duyệt của bạn biết điều đó bằng cách nào? Câu trả lời là Cookies.
Có rất nhiều quan niệm sai lầm về Cookies, nó đơn giản chỉ là chuỗi văn bản được lưu trữ trong một tệp nhỏ, được trình duyệt ghi lại. Nó lưu trữ thông tin về các trang web mà bạn truy cập, như nhận dạng phiên đăng nhập (để các trang web biết đó là lần bạn truy cập), tùy chọn của bạn trên trang web và một số thông tin khác.
Tùy chọn này được sử dụng để điều chỉnh cấu hình trang web, do đó bạn không phải đăng nhập và thiết lập lại tất cả mọi thứ trong lần tiếp theo bạn truy cập.
Đây được gọi là Cookies của bên thứ nhất và thường rất an toàn. Mối quan tâm đặc biệt đến từ những gì được gọi là Cookies của bên thứ ba.
Cookies của bên thứ ba là gì?
Cookies của bên thứ ba thường là cookie được trình duyệt của bạn lưu trữ cho các công ty quản lý quảng cáo hoặc tiếp thị trên trang web này. Đây là những dịch vụ được cài đặt và kích hoạt bởi các trang web bạn truy cập và các công ty bên thứ ba đó có thể cùng một tổ chức theo dõi thông tin trên nhiều trang web.
Không có sự khác biệt giữa cách cookie của bên thứ nhất và bên thứ ba hoạt động cũng như những gì chúng theo dõi. Điểm khác biệt duy nhất là công ty quản lý Cookie của bên thứ ba sẽ có thông tin về thói quen duyệt web của bạn trên toàn bộ hệ thống mà họ quản lý. Đây là cách mà các tập đoàn lớn như Google có thể khai thác thông tin về sở thích của bạn, bởi vì họ có quyền truy cập vào cookie của bên thứ ba trên tất cả các trang web sử dụng Google Adsense.
Các Cookie của bên thứ ba không gây nguy hiểm và chỉ có quyền truy cập vào thông tin mà bạn sẵn sàng cung cấp cho trang web. Họ không lưu trữ lịch sử tìm kiếm của bạn, không lưu trữ số an sinh xã hội hoặc số thẻ tín dụng và không thể theo dõi bạn qua webcam. Nếu Cookie của bên thứ ba làm bạn sợ, có thể dễ dàng chặn chúng trong mọi trình duyệt chính bằng cách: trong Chrome, vào phần Settings, Advanced, nhấp vào Content Settings dưới mục Privacy and Security, nhấp vào Cookies, và ở chế độ Block third-party cookies.
Điều này cho phép bạn duy trì hoạt động của Cookies bên thứ nhất đáng tin cậy mà vẫn có thể trải nghiệm các chức năng trên trang web yêu thích. Nhưng nó sẽ ngăn các nhà quảng cáo, tiếp thị và các dịch vụ khác của bên thứ ba theo dõi bạn trên các trang web khác nhau.
Lưu ý rằng trong trường hợp của Google, điều này chỉ chặn theo dõi lượt truy cập của bạn vào các trang web trên toàn bộ mạng quảng cáo của họ. Nó không ngăn họ theo dõi hành vi trên web của bạn khi sử dụng trình duyệt Chrome và đăng nhập vào tài khoản Google cá nhân.
Kiểm soát quyền riêng tư trực tuyến
Mọi người đều có những ý kiến riêng khi nói đến việc thông tin của bạn đang bị rò rỉ trên web. Mối số người có thể sẽ không quan tâm ai biết được trình duyệt hoặc hệ điều hành mà họ đang sử dụng. Nhưng đa số sẽ quan tâm nếu một trang web có quyền truy cập vào vị trí địa lý hoặc email của họ. Bạn nên thực hiện các biện pháp bảo mật an toàn nhất để bảo vệ thông tin đó.