Thu thập thông tin người dùng: Cốc Cốc đi vào vết xe đổ Facebook

Thứ tư, 18/04/2018, 14:13 PM

Vụ việc thông tin cá nhân người dùng Facebook được bí mật thu thập khi sử dụng trình duyệt Cốc Cốc thời gian gần đây dễ khiến người dùng quay lưng.

thu-thap-thong-tin-nguoi-dung-coc-coc-di-vao-vet-xe-do-facebook
Trình duyệt Cốc Cốc

Mới đây, thành viên một nhóm có tên SEM (Seach Engine Marketing) Việt Nam trên Facebook đã đưa ra bằng chứng liên quan tới sự việc thông tin người dùng Facebook đang âm thầm bị đánh cắp thông tin khi trình duyệt Cốc Cốc.

Trong đoạn video được đăng tải, dữ liệu đã được Cốc Cốc gửi lên sever thông tin có chưa dữ liệu tài khoản Facebook ngay cả trong phần tin nhắn riêng. Điều đáng nói hơn, đích đến của những thông tin này lại là một sever (spell.itim.vn) với đơn vị chủ quản là Công ty TNHH Cốc Cốc.

Lý giải cho việc này, phía Cốc Cốc cho rằng lỗi trên là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.

Cốc Cốc cũng tuyên bố không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

Tuy nhiên ngay sau đó Cốc Cốc đã bổ sung bản cập mới nhất 68.4.190 cho trình duyệt Cốc Cốc nhằm vá lỗi gửi thông tin người dùng về sever có tên spell.itim.vn - đơn vị chủ quản là Công ty TNHH Cốc Cốc.

Điếu đáng nói nếu Cốc Cốc không thu thập thông tin người dùng tại sao cần vá lỗi. Đồng thời, việc giải thích lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc của công ty này là khó chấp nhận được.

Qua tìm hiểu, ứng dụng add-on Spell Checker có thể tắt/bật tuỳ ý người dùng. Trên Google Chrome và Google luôn mặc định tắt tính năng này đi, người dùng phải chủ động bật lên.

Còn Cốc Cốc thì mặc định sử dụng ứng dụng, người dùng phải chủ động tắt đi. Như vậy rõ ràng Cốc Cốc có ý không thu thập thông tin người dùng.

Theo thông tin trên Cộng đồng An ninh mạng Việt Nam – Whitehat.vn, vụ việc đã được Cốc Cốc phát hiện và âm thầm mã hoá, xử lý dữ liệu trên phiên bản 68 của trình duyệt từ tháng 12/2017.

Tuy nhiên những bằng chứng cho thấy, dữ liệu không hề được mã hoá khi gửi đi. Như vậy cho tới nay, gần 5 tháng thông tin người dùng Facebook bị ứng dụng Spell Checker gửi về Cốc Cốc mà không ai hay biết.

Trước đó mạng xã hội lớn nhất thế giới Facebook đã phải lên tiếng xin lỗi người dùng sau khi làm lộ thông tin cá nhân.

Việc Facebook bị phát hiện làm lộ thông tin khách hàng diễn ra khi Cambridge Analytica – công ty liên quan đến chiến dịch tranh cử của Tổng thống Mỹ - Donald Trump được cho là tiếp cận thông tin về 50 triệu người dùng Facebook mà không ai biết.

Năm 2014, Facebook đã thay đổi chính sách trên nền tảng của mình, về việc hạn chế số dữ liệu mà các nhà phát triển bên thứ 3 có thể tiếp cận. Aleksandr Kogan - một nhà khoa học dữ liệu đã tạo ra một ứng dụng Facebook lấy dữ liệu từ người dùng và bạn bè của họ năm 2013. Khi đó, ông được cho phép tiếp cận lượng lớn dữ liệu.

Việc thu thập này hoàn toàn đúng quy định. Dù vậy, sau đó, Kogan lại vi phạm chính sách của Facebook khi chia sẻ nó với bên thứ ba, gồm SCL Group và Cambridge Analytica. Khi Facebook biết chuyện này, họ đã đề nghị Cambridge Analytica xóa. Và Cambridge khẳng định đã làm theo.

Trở lại câu chuyện Cốc Cốc, đến thời điểm này Cốc Cốc (trước đây có tên Cờ Rôm+) là trình duyệt web miễn phí và chỉ dành cho thị trường Việt Nam do Công ty TNHH Cốc Cốc phát triển dựa trên nền tảng mã nguồn mở Chromium - một nền tảng phổ biến, có tính bảo mật và được nhiều trình duyệt web khác sử dụng, ví dụ như Google Chrome, Mozilla Firefox và Opera.

Tuy nhiên việc Cốc Cốc thu thập thông tin người dùng khiến khách hàng đặt ra câu hỏi phải chăng vì cho người dùng sử dụng ứng dụng miễn phí nên Cốc Cốc được quyền lấy thông tin khách hàng mà không cần xin phép?.

 

Cuộc đua giảm giá: Volkswagen Jetta giảm 100 triệu canh tranh với Honda Civic

Để cạnh tranh hãng xe ôtô Nhật Bản Honda Civic, hãng xe Đức Volkswagen Jetta quyết định giảm giá 100 triệu đồng và không giảm bất kỳ trang bị gì trên xe.

 

Nhìn từ giải thưởng quốc gia bất động sản: Mua danh 'rửa' tiếng xấu, vàng thau lẫn lộn

Hiệp hội Bất động sản Việt Nam trao giải quốc gia bất động sản cho doanh nghiệp, dự án tai tiếng khiến dư luận đặt câu hỏi phía sau sự vinh danh đó xã hội được gì? Có giúp thị trường bất động sản tốt lên hay làm xấu đi thị trường khi “vàng thau lẫn lỗn”.

 

Sau vụ lừa 15.000 tỷ: Cấm các ngân hàng thực hiện giao dịch liên quan tiền ảo

Các ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán phải tăng cường rà soát, báo cáo kịp thời các giao dịch đáng ngờ có liên quan tới tiền ảo cũng như các tổ chức, cá nhân có giao dịch mua bán, trao đổi tiền ảo.