Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực

Trình duyệt Cốc Cốc có lưu trữ tin nhắn của người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

 Trình duyệt Cốc Cốc có thực sự “đọc trộm” tin nhắn người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

Như VietNamNet đã đưa tin, trình duyệt Cốc Cốc đang bị nghi ngờ “đọc trộm” tin nhắn người dùng và thông tin trên Facebook.

Theo kết quả khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Việc gửi gói tin được thực hiện trong trường hợp người dùng thêm dấu văn bản khi sử dụng tính năng gõ tiếng Việt không dấu. Tính năng này hoạt động ngay cả trên cửa sổ chat của Facebook. 

Đoạn clip tố cáo Facebook gửi nội dung văn bản trong đoạn chat của người dùng lên server nhưng không mã hóa. 

Những đoạn hội thoại này có thể được đọc dưới dạng plain text (văn bản thuần túy) khi tiến hành bắt gói tin. Chúng được gửi về địa chỉ https://spell.itim.vn, tên miền thuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.

Cốc Cốc nói gì khi bị nghi vấn?

Trả lời về vấn đề này, ông Hiếu Phan, Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết: “Để phục vụ cho tính năng kiểm tra chính tả, thêm dấu Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ”.

“Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào”, ông Hiếu Phan chia sẻ.

{keywords}
Trình duyệt Cốc Cốc liên tục nhận được những phản hồi không mấy tích cực của người dùng trong vài ngày trở lại đây.   

Đại diện Cốc Cốc khẳng định tính năng này không hoạt động ở ô nhập liệu mật khẩu của người dùng. "Do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được đảm bảo.

Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.

Khi người dùng bình luận trên facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản.

"Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất", đại diện Cốc Cốc cho biết.

Cốc Cốc có lén lưu giữ tin nhắn người dùng?

Trước những giải thích của đơn vị vận hành Cốc Cốc, anh Nam Lê - admin diễn đàn SEM Việt Nam, nơi bắt nguồn của vụ việc cho biết: “Lúc xảy ra sự cố, bên Cốc Cốc đã chối bay chối biến và đổ lỗi cho thành viên của SEM Việt Nam là nhầm lẫn. Tuy nhiên khi có các chuyên gia vào cuộc với clip rất cụ thể, bản thân Cốc Cốc vẫn chưa nhận ra được lỗi của mình.” Vị chuyên gia này khẳng định Cốc Cốc đã sai và cho rằng dữ liệu mà trình duyệt này tải lên server không hề được mã hóa.

Chia sẻ với phóng viên VietNamNet, anh Trọng Hiếu - một chuyên gia công nghệ mảng hệ thống cho biết, thông thường các module tích hợp tính năng soát lỗi chính tả (spell check) đều được gắn ở phía thiết bị xủa người dùng (client). Khi gõ thông tin bất kỳ, việc kiểm tra chính tả sẽ do phần mềm trên máy tính phụ trách. Người dùng không cần kết nối Internet, cũng như chẳng cần phải gửi các gói tin về server để thực hiện được điều này.

{keywords}
Tính năng kiểm tra chính tả được Cốc Cốc kích hoạt sẵn khi người dùng cài đặt trình duyệt.

Anh Hiếu cũng tỏ ra băn khoăn về việc tính năng kiểm tra chính tả của Cốc Cốc được trình duyệt này kích hoạt sẵn. Trong khi đó với trường hợp của Chrome, việc kiểm tra chính tả chỉ hoạt động khi người sử dụng kích hoạt trong phần cài đặt.

“Tại sao Cốc Cốc không mã hóa dữ liệu gửi đi như trong đoạn clip?”, anh Hiếu đặt vấn đề. Theo anh Hiếu thì Cốc Cốc đã không bảo vệ dữ liệu người dùng. Vị chuyên gia này nhấn mạnh rằng việc gửi thông tin lên server phải được tiến hành mã hóa.

Trao đổi về đoạn clip đang lan truyền trên Internet, anh Hào Trần - chuyên gia bảo mật trong lĩnh vực ngân hàng cho rằng có sự khác biệt giữa công cụ kiểm tra chính tả của Cốc Cốc và Google. Trình duyệt Chrome chỉ kiểm tra lỗi chính tả là đúng hay sai. Trong khi đó với Cốc Cốc, trình duyệt này có một tính năng chuyên dùng cho người Việt là chuyển văn bản từ không dấu thành có dấu.

{keywords}
Nhiều điểm tranh cãi đã được các chuyên gia chỉ ra về việc liệu Cốc Cốc có lưu trữ và sử dụng trái phép tin nhắn người dùng hay không.

“Việc chuyển từ không dấu thành có dấu có liên quan đến công nghệ học máy và AI. Điều này đòi hỏi hệ thống phải được cập nhật một cách thường xuyên và liên tục nhằm tăng khả năng dự đoán của thuật toán. Nếu tiến hành mã hóa rồi thì Cốc Cốc cũng khó mà xử lý lỗi chính tả ”, anh Hào cho biết.

Theo anh Hào, mã hóa là một vấn đề quan trọng cần phải nhắc đến trong câu chuyện này. Khó có thể biết được thông tin gửi lên server có mã hóa hay không, có mã hóa thì cũng không thể dám chắc được việc bên nhận là server của Cốc Cốc không có khả năng giải mã.

“Nếu họ có chính sách quản lý chặt chẽ và không có ý định lấy dữ liệu thì không có vấn đề gì, còn nếu muốn lấy thì chắc chắn lấy được. Điều này cũng tương tự với câu chuyện về dữ liệu người dùng của Google hay Facebook”, vị chuyên gia này chia sẻ.

Trong câu chuyện này, rất khó để kết luận việc Cốc Cốc đã “đọc trộm” tin nhắn người dùng hay chưa, nhưng khi đưa dữ liệu người dùng gõ trên trình duyệt về máy chủ thì về mặt kỹ thuật là có thể đọc được nếu muốn. Tuy nhiên, trình duyệt này cần phải xem lại cách mã hóa dữ liệu và xử lý thông tin người dùng là điều mà nhiều chuyên gia cùng tán đồng ý kiến.

Trọng Đạt

 

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Theo phản ánh từ một số chuyên gia công nghệ, trình duyệt Cốc Cốc có dấu hiệu thu thập tất cả nội dung người dùng gõ hoặc Copy Paste trên trình duyệt này. Đại diện Cốc Cốc đã lên tiếng phủ nhận các thông tin cáo buộc.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Người Việt có nên từ bỏ mạng xã hội Facebook?

Người Việt có nên từ bỏ mạng xã hội Facebook?

Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Đang cập nhật dữ liệu !