Đừng dùng tính năng này trên Facebook, Instagram

Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Cả Apple và Google đều đang nỗ lực ngăn chặn việc các trang web theo dõi người dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi người dùng truy cập), Apple đã tiến bước xa hơn khi cho phép người dùng chủ động lựa chọn chặn ứng dụng hay website theo dõi hoạt động của mình.

Tuy nhiên, các trình duyệt bên trong ứng dụng đang nằm ngoài khả năng xử lý của hai nền tảng. Theo mặc định, những trình duyệt này sẽ xuất hiện khi người dùng truy cập vào một liên kết khi đang sử dụng các app như YouTube, Instagram hay Facebook. Ngoài ra, loại trình duyệt này cũng có thể xuất hiện trên các ứng dụng khác.

Những trình duyệt này được nhà phát triển lập trình để hoạt động bên trong ứng dụng. Bởi vậy, họ sẽ có toàn quyền truy cập vào dữ liệu của người dùng trong trình duyệt.

Lo hong bao mat anh 1

Trình duyệt mặc định trong ứng dụng có thể theo dõi tất cả hoạt động của người dùng. Ảnh: Shutterstock.

Nghiên cứu mới đây của chuyên gia bảo mật Felix Krause tại Fastlane chỉ ra rằng Facebook và Instagram có thể theo dõi bất kỳ thứ gì họ muốn khi người dùng đang sử dụng trình duyệt trong ứng dụng của họ.

Những trình duyệt trong ứng dụng theo dõi người dùng bằng phương pháp chèn mã JavaScript (JavaScript injection). Nghiên cứu của Krause sử dụng Instagram làm ví dụ. Khi người dùng mở một liên kết trong Instagram, ứng dụng sẽ chèn mã JavaScript (có tên Meta Pixel) để giúp ứng dụng xem và ghi lại hoạt động của khách hàng.

Hành động này cho phép Instagram theo dõi mọi thứ mà người dùng nhập trên các trang web bên ngoài mà không cần sự đồng ý của người dùng cũng như các nhà cung cấp trang web.

Ứng dụng sẽ theo dõi tất cả tương tác của người dùng, mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình, cũng như các loại biểu mẫu. Sau đó, Instagram sử dụng thông tin này để chèn quảng cáo.

Đây là một cách rất đơn giản để Meta vượt qua các quy định "minh bạch trong việc theo dõi ứng dụng" của Apple. Nếu Instagram đã làm điều này, họ cũng có thể chèn bất kỳ đoạn mã JavaScript khác với nhiều mục đích khác nhau mà không cần đến sự cho phép của người dùng.

Đáng lưu ý, trình duyệt trong ứng dụng thậm chí có thể ghi lại những thông tin “nhạy cảm” như thẻ tín dụng khi người dùng nhập dữ liệu vào trang web. Mặc dù nghiên cứu cho thấy rằng Meta không thu thập thông tin cá nhân của khách hàng, một ứng dụng ngẫu nhiên có trình duyệt web tích hợp riêng sẽ có khả năng này.

Để tránh bị theo dõi hoặc lộ thông tin, người dùng cần hạn chế việc điền các thông tin nhạy cảm trên trình duyệt bên trong ứng dụng hoặc không sử dụng những ứng có tích hợp trình duyệt web. Ngoài ra, người dùng cũng có thể chuyển sang sử dụng phiên bản web của Instagram.

Đối với các nhà phát triển trang web, Krause đã viết một số đoạn mã giúp các nhà cung cấp trang web tránh được việc Facebook và Instagram theo dõi, đồng thời cũng giúp người dùng được bảo mật quyền riêng tư cá nhận khi truy cập vào. Ông cũng đưa ra gợi ý về những gì Apple có thể làm để ngăn chặn các hành động như trên trong tương lai.

(Theo Zing)

Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vá khẩn cấp lỗ hổng nghiêm trọng trên iPhone, iPad, Mac

Apple vừa phát hành bản cập nhật iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 để vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Bảo vệ người dân và doanh nghiệp trên mạng theo nguyên tắc ‘thực sao ảo vậy”

Nhấn mạnh bảo đảm an toàn không gian mạng cần sự chủ động vào cuộc của tất cả các cơ quan, đơn vị và cả chính người dân, Thứ trưởng Nguyễn Huy Dũng cũng cho biết nguyên tắc thực hiện việc này là “thực sao ảo vậy”.

Rời Bkav, chuyên gia Ngô Tuấn Anh khởi nghiệp trong lĩnh vực an toàn thông tin

Sau gần 20 năm làm tại Bkav, ông Ngô Tuấn Anh - cựu Phó Chủ tịch tập đoàn công nghệ này vừa chính thức xác nhận sẽ khởi đầu hành trình mới với SafeGate, một startup trong lĩnh vực an toàn thông tin.

Tấn công lừa đảo đang nhắm trực tiếp vào người dùng các dịch vụ tài chính

Nhận định tấn công lừa đảo nhắm trực tiếp vào người dùng các dịch vụ tài chính đang là một xu hướng nổi bật, chuyên gia Viettel Security cho biết thêm, có những vụ lừa đảo người dùng cá nhân nhưng thiệt hại lên tới hàng tỷ đồng.

Đang cập nhật dữ liệu !