Nổi tiếng vì bảo vệ quyền riêng tư, nhưng trình duyệt DuckDuckGo bị phát hiện cho phép Microsoft theo dõi người dùng

Thông qua một thỏa thuận tuyệt mật, trình duyệt của DuckDuckGo cho phép các tracker của Microsoft theo dõi người dùng mà không ai biết.

Dù không có nhiều tiếng tăm đối với người dùng thông thường, nhưng trình duyệt DuckDuckGo vẫn được giới công nghệ ưa chuộng vì danh tiếng bảo vệ quyền riêng tư cho người dùng. Bản thân công ty cũng nhiều lần chỉ trích Google đối với những hành vi có khả năng xâm phạm đến quyền riêng tư.

Thế nhưng chính DuckDuckGo lại bị phát hiện "đang thỏa thuận với quỷ". Theo một thỏa thuận tìm kiếm tuyệt mật, trình duyệt của DuckDuckGo sẽ không chặn tất cả các tracker của Microsoft. Tồi tệ hơn, khi bị một nhà nghiên cứu bảo mật phát hiện ra, lãnh đạo công ty lại chỉ cho rằng đây chỉ là một "lỗ hổng quyền riêng tư" thay vì thừa nhận lỗi lầm của mình.

Trên trình duyệt của mình, DuckDuckGo đưa ra kết quả tìm kiếm từ tất cả các dịch vụ khác, chủ yếu là từ Bing. Như bạn đã biết, khi click vào một quảng cáo do Microsoft cung cấp trên trình duyệt DuckDuckGo, nó sẽ tiết lộ địa chỉ IP của bạn cho dịch vụ quảng cáo Microsoft Advertising – điều này được công bố trên website của DuckDuckGo và trong công cụ tìm kiếm của công ty.

Nổi tiếng vì bảo vệ quyền riêng tư, hóa ra chính trình duyệt của DuckDuckGo lại cho phép Microsoft theo dõi người dùng - Ảnh 1.

Nhưng hóa ra việc hợp tác giữa DuckDuckGo và Microsoft còn sâu hơn chúng ta tưởng. Vào cuối tháng 5 vừa qua, nhà nghiên cứu bảo mật Zach Edwards đã phát hiện ra rằng trình duyệt DuckDuckGo phiên bản di động lại không chặn các tracker của Microsoft trên website bên thứ ba, ví dụ trang workplace.com do Facebook sở hữu.

Khi bị phát hiện ra, dù cố gắng trấn an mọi người, nhưng ông Gabriel Weinberg, CEO của DuckDuckGo, cũng phải thừa nhận rằng DuckDuckGo đang ưu ái Microsoft thông qua một thỏa thuận phân phối tìm kiếm. Vì vậy, cho dù trình duyệt DuckDuckGo chặn hầu hết các tracker bên thứ ba, họ lại không làm vậy với các tracker của Microsoft.

Nổi tiếng vì bảo vệ quyền riêng tư, hóa ra chính trình duyệt của DuckDuckGo lại cho phép Microsoft theo dõi người dùng - Ảnh 2.

Bên cạnh đó, ông cũng giải thích rằng, Microsoft không thể thấy được những gì bạn tìm kiếm trên DuckDuckGo. Nhưng trên thực tế, nếu bạn truy cập một website chứa các tracker của Microsoft, dữ liệu của bạn sẽ bị lộ diện trước các dịch vụ của Microsoft như Bing và LinkedIn.

Cho dù DuckDuckGo có chính sách quyền riêng tư kiên quyết đối với các quảng cáo của Microsoft, nhưng họ vẫn không giải thích được làm thế nào Microsoft vẫn sử dụng được các dữ liệu từ những tracker bên thứ ba. Điều này thật đáng báo động.

 
Nổi tiếng vì bảo vệ quyền riêng tư, hóa ra chính trình duyệt của DuckDuckGo lại cho phép Microsoft theo dõi người dùng - Ảnh 3.

Có thể tình huống đã bị thổi phồng quá mức, nhưng cũng có thể Microsoft đã xây dựng được các hồ sơ quảng cáo dựa trên hành vi duyệt web của bạn trên DuckDuckGo – chúng ta không thể biết được điều này khi thỏa thuận giữa DuckDuckGo và Microsoft là tuyệt mật.

Trớ trêu hơn, phát hiện này được công bố không lâu sau khi DuckDuckGo vừa công khai chỉ trích Google vì phương pháp mới theo dõi người dùng có tên "Topics" và quảng cáo định hướng mục tiêu FLEDGE. Đồng thời DuckDuckGo cũng nhấn mạnh trong dòng tweet rằng, "theo dõi là theo dõi, cho dù các ông gọi nó là gì đi nữa" và tuyên bố extension trên Chrome của DuckDuckGo sẽ chặn các tính năng này của Google.

Nổi tiếng vì bảo vệ quyền riêng tư, hóa ra chính trình duyệt của DuckDuckGo lại cho phép Microsoft theo dõi người dùng - Ảnh 4.

Trên Twitter, ông Gabriel Weinberg cho biết, DuckDuckGo "đang làm việc không mệt mỏi phía sau hậu trường" để cải thiện thỏa thuận của họ với Microsoft. Bên cạnh đó, ông dự kiến DuckDuckGo sẽ "bổ sung thêm lớp bảo vệ trước các tracker bên thứ ba của Microsoft" cho bản cập nhật trong tương lai.

Thật đáng tiếc khi điều này chỉ được tiết lộ khi thông tin về thỏa thuận bí mật nhằm ưu ái cho các tracker bên thứ ba của Microsoft xuất hiện. Tính riêng tư và sự minh bạch từng là các ưu điểm lớn nhất trên trình duyệt DuckDuckGo, nhưng giờ đây Microsoft lại trở thành ngoại lệ mà thậm chí người dùng còn không được biết về điều đó.

Rõ ràng, DuckDuckGo không mang lại mức độ quyền riêng tư như họ từng hứa hẹn với người dùng. Điều đáng buồn hơn cả là với sự gục ngã của DuckDuckGo, dường như chẳng còn công ty nào có thể bảo vệ dữ liệu duyệt web của bạn thực sự hiệu quả. Internet không vận hành dựa trên dữ liệu hay tính ẩn danh của người dùng, nó vận hành dựa trên tiền và dữ liệu người dùng lại đáng giá rất nhiều tiền.

(Theo Trí Thức Trẻ, BleepingComputer)

Hướng dẫn sử dụng trình duyệt bảo mật DuckDuckGo trên máy Mac

Hướng dẫn sử dụng trình duyệt bảo mật DuckDuckGo trên máy Mac

Mới đây trình duyệt bảo mật DuckDuckGo đã phát hành phiên bản thử nghiệm beta trên nền tảng macOS. Để đăng ký trải nghiệm, người dùng cần thực hiện một vài bước trên iPhone.

Chủ đề : microsoftDuckDuckGo
 
List comment
 

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

 

Lợi dụng tâm lý muốn kiếm thêm thu nhập, nhiều đối tượng đã mạo danh nhắn tin tuyển dụng và mời gọi bán hàng trên sàn thương mại điện tử (TMĐT) để dụ người dùng sập bẫy.

 

Trung tâm VNCERT/CC thời gian gần đây ghi nhận nhiều phản ánh về hiện tượng mạo danh nhân viên, giả mạo hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản của người dùng nhằm mục đích lừa đảo, chiếm đoạt tài sản.

 

Các dịch vụ công của Albania mới chỉ được đưa lên mạng từ tháng 5 song đã sớm vấp phải thách thức lớn.  

 

Không phải lúc nào ứng dụng trên smartphone cũng minh bạch trong việc sử dụng dữ liệu người dùng. Để bảo vệ tính riêng tư, bạn nên cảnh giác trước những phần mềm đáng ngờ.

 
 

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

Trung tâm VNCERT/CC vừa cho biết, tiếp tục ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn giả mạo Công ty TikTok nhắn tin tuyển nhân viên nhằm mục đích lừa đảo, chiếm đoạt tài sản.

Theo Sở TT&TT tỉnh Thái Nguyên, tính đến hết quý II, tổng số hệ thống thông tin trên toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ là 30/30, gồm 21 hệ thống cấp tỉnh và 9 hệ thống cấp huyện, thành phố.

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123