Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực

Trình duyệt Cốc Cốc có lưu trữ tin nhắn của người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

 Trình duyệt Cốc Cốc có thực sự “đọc trộm” tin nhắn người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

Như VietNamNet đã đưa tin, trình duyệt Cốc Cốc đang bị nghi ngờ “đọc trộm” tin nhắn người dùng và thông tin trên Facebook.

Theo kết quả khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Việc gửi gói tin được thực hiện trong trường hợp người dùng thêm dấu văn bản khi sử dụng tính năng gõ tiếng Việt không dấu. Tính năng này hoạt động ngay cả trên cửa sổ chat của Facebook. 

Đoạn clip tố cáo Facebook gửi nội dung văn bản trong đoạn chat của người dùng lên server nhưng không mã hóa. 

Những đoạn hội thoại này có thể được đọc dưới dạng plain text (văn bản thuần túy) khi tiến hành bắt gói tin. Chúng được gửi về địa chỉ https://spell.itim.vn, tên miền thuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.

Cốc Cốc nói gì khi bị nghi vấn?

Trả lời về vấn đề này, ông Hiếu Phan, Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết: “Để phục vụ cho tính năng kiểm tra chính tả, thêm dấu Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ”.

“Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào”, ông Hiếu Phan chia sẻ.

{keywords}
Trình duyệt Cốc Cốc liên tục nhận được những phản hồi không mấy tích cực của người dùng trong vài ngày trở lại đây.   

Đại diện Cốc Cốc khẳng định tính năng này không hoạt động ở ô nhập liệu mật khẩu của người dùng. "Do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được đảm bảo.

Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.

Khi người dùng bình luận trên facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản.

"Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất", đại diện Cốc Cốc cho biết.

Cốc Cốc có lén lưu giữ tin nhắn người dùng?

Trước những giải thích của đơn vị vận hành Cốc Cốc, anh Nam Lê - admin diễn đàn SEM Việt Nam, nơi bắt nguồn của vụ việc cho biết: “Lúc xảy ra sự cố, bên Cốc Cốc đã chối bay chối biến và đổ lỗi cho thành viên của SEM Việt Nam là nhầm lẫn. Tuy nhiên khi có các chuyên gia vào cuộc với clip rất cụ thể, bản thân Cốc Cốc vẫn chưa nhận ra được lỗi của mình.” Vị chuyên gia này khẳng định Cốc Cốc đã sai và cho rằng dữ liệu mà trình duyệt này tải lên server không hề được mã hóa.

Chia sẻ với phóng viên VietNamNet, anh Trọng Hiếu - một chuyên gia công nghệ mảng hệ thống cho biết, thông thường các module tích hợp tính năng soát lỗi chính tả (spell check) đều được gắn ở phía thiết bị xủa người dùng (client). Khi gõ thông tin bất kỳ, việc kiểm tra chính tả sẽ do phần mềm trên máy tính phụ trách. Người dùng không cần kết nối Internet, cũng như chẳng cần phải gửi các gói tin về server để thực hiện được điều này.

{keywords}
Tính năng kiểm tra chính tả được Cốc Cốc kích hoạt sẵn khi người dùng cài đặt trình duyệt.

Anh Hiếu cũng tỏ ra băn khoăn về việc tính năng kiểm tra chính tả của Cốc Cốc được trình duyệt này kích hoạt sẵn. Trong khi đó với trường hợp của Chrome, việc kiểm tra chính tả chỉ hoạt động khi người sử dụng kích hoạt trong phần cài đặt.

“Tại sao Cốc Cốc không mã hóa dữ liệu gửi đi như trong đoạn clip?”, anh Hiếu đặt vấn đề. Theo anh Hiếu thì Cốc Cốc đã không bảo vệ dữ liệu người dùng. Vị chuyên gia này nhấn mạnh rằng việc gửi thông tin lên server phải được tiến hành mã hóa.

Trao đổi về đoạn clip đang lan truyền trên Internet, anh Hào Trần - chuyên gia bảo mật trong lĩnh vực ngân hàng cho rằng có sự khác biệt giữa công cụ kiểm tra chính tả của Cốc Cốc và Google. Trình duyệt Chrome chỉ kiểm tra lỗi chính tả là đúng hay sai. Trong khi đó với Cốc Cốc, trình duyệt này có một tính năng chuyên dùng cho người Việt là chuyển văn bản từ không dấu thành có dấu.

{keywords}
Nhiều điểm tranh cãi đã được các chuyên gia chỉ ra về việc liệu Cốc Cốc có lưu trữ và sử dụng trái phép tin nhắn người dùng hay không.

“Việc chuyển từ không dấu thành có dấu có liên quan đến công nghệ học máy và AI. Điều này đòi hỏi hệ thống phải được cập nhật một cách thường xuyên và liên tục nhằm tăng khả năng dự đoán của thuật toán. Nếu tiến hành mã hóa rồi thì Cốc Cốc cũng khó mà xử lý lỗi chính tả ”, anh Hào cho biết.

Theo anh Hào, mã hóa là một vấn đề quan trọng cần phải nhắc đến trong câu chuyện này. Khó có thể biết được thông tin gửi lên server có mã hóa hay không, có mã hóa thì cũng không thể dám chắc được việc bên nhận là server của Cốc Cốc không có khả năng giải mã.

“Nếu họ có chính sách quản lý chặt chẽ và không có ý định lấy dữ liệu thì không có vấn đề gì, còn nếu muốn lấy thì chắc chắn lấy được. Điều này cũng tương tự với câu chuyện về dữ liệu người dùng của Google hay Facebook”, vị chuyên gia này chia sẻ.

Trong câu chuyện này, rất khó để kết luận việc Cốc Cốc đã “đọc trộm” tin nhắn người dùng hay chưa, nhưng khi đưa dữ liệu người dùng gõ trên trình duyệt về máy chủ thì về mặt kỹ thuật là có thể đọc được nếu muốn. Tuy nhiên, trình duyệt này cần phải xem lại cách mã hóa dữ liệu và xử lý thông tin người dùng là điều mà nhiều chuyên gia cùng tán đồng ý kiến.

Trọng Đạt

 

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Theo phản ánh từ một số chuyên gia công nghệ, trình duyệt Cốc Cốc có dấu hiệu thu thập tất cả nội dung người dùng gõ hoặc Copy Paste trên trình duyệt này. Đại diện Cốc Cốc đã lên tiếng phủ nhận các thông tin cáo buộc.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Người Việt có nên từ bỏ mạng xã hội Facebook?

Người Việt có nên từ bỏ mạng xã hội Facebook?

Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !