Trong khoảng thời gian ngắn trở lại đây, một vài trang web nổi tiếng như Hulu, MSN và Flixster đă bị phát hiện sử dụng một loại “cookie” hoàn toàn mới và vô cùng phức tạp.
Trong khoảng thời gian ngắn trở lại đây, một vài trang web nổi tiếng như Hulu, MSN và Flixster đă bị phát hiện sử dụng một loại “cookie” hoàn toàn mới và vô cùng phức tạp. Những “supercookies” này (hay được một số người gọi bằng cái tên khác là “Flash cookies” hay “Zombie cookies”) cũng có chung mục đích như các cookies truyền thống, đó là
theo dơi sở thích truy cập cũng như lịch sử truy cập của người sử dụng internet.
Tuy nhiên không như người anh em, những “siêu cookies” này khó phát hiện cũng như xoá bỏ hơn rất nhiều. Tuy nhiên, những dữ liệu mà hệ thống cookies hoàn toàn mới này bí mật thu thập được đôi khi c̣n vượt quá giới hạn của một công cụ. Do vậy, vấn đề sử dụng “supercookies” đă làm dấy lên sự lo ngại trong cộng đồng về tính riêng tư, một trong những quyền tối quan trọng của người sử dụng internet.
Để tạo ra sự khó khăn cho người sử dụng khi muốn xoá những Supercookies, các lập tŕnh viên (hoặc trong 1 vài trường hợp là các hacker) đă lập tŕnh để chúng nằm ở những nơi khác nhau trong máy tính của người sử dụng. Phần lớn những supercookies được nguỵ trang dưới dạng những file plug-in (thường là Flash player). Đó là một trong những lư do khiến chúng khó có thể bị xoá, v́ những công cụ nhận dạng cookie thông thường của
tŕnh duyệt gần như không thể t́m ra chúng. Hơn nữa, một số supercookies c̣n có chức năng tự nhân đôi khiến cho việc xoá bỏ hoàn toàn là bất khả thi.
Vấn đề c̣n trở nên tệ hơn khi những “biến thể” mới của supercookies có khả năng trốn rất sau trong các tệp tin hệ thống, và việc xoá bỏ chúng cần rất nhiều thời gian để t́m kiếm tỉ mỉ và người sử dụng buộc ḷng phải xoá những supercookies này một cách thủ công. Đây là một công việc rất dễ gây nản ngay cả với những người sử dụng máy tính có nhiều kinh nghiệm. C̣n đối với những “tay mơ” về máy tính, đôi khi họ c̣n chẳng biết tới sự hiện diện của những cookies dạng này trong máy tính của ḿnh.
Đó là về tổng quan, c̣n về chức năng, th́ những supercookies kể trên hoạt động toàn toàn khác với những cookies thông thường. Một tŕnh duyệt sẽ có chức năng thiết lập con số tối đa những cookies được tạo ra cũng như xoá đi của một trang web được người sử dụng truy cập. Supercookies, mặt khác, hoạt động như một phần mềm riêng biệt, không hề liên quan tới tŕnh duyệt đang hoạt động. Khi người sử dụng truy cập vào internet, supercookies sẽ theo dơi mọi thông tin truy cập trên hầu hết tất cả các trang web.
Vấn đề được đặt ra ở đây là, thật dễ hiểu khi một trang web muốn theo dơi t́nh h́nh độc giả. Tuy nhiên khi một trang web lại muốn “vươn xa” hơn khi theo dơi cả những dữ kiện về truy cập không liên quan tới trang web của ḿnh, th́ vấn đề đă trở nên nghiêm trọng.
Trong một vài trường hợp, một supercookie được đưa vào sử dụng khi một trang web kư thoả thuận với một đơn vị marketing có nhu cầu theo dơi thói quen truy cập internet của mọi người. Và để “qua mặt” FTC (Hội đồng thương mai Liên Bang Hoa Kỳ), những công ty này tự đưa ra những luật lệ riêng, trong đó có những tài liệu mà supercookie không được phép truy cập. Tuy nhiên “những tài liệu” bị cấm ở đây hoá ra chỉ là… bản báo cáo t́nh h́nh sức khoẻ của người sử dụng internet!
Đối với phần lớn dư luận, cách theo dơi thông tin này hoàn toàn không được chấp nhận. Tất nhiên những nội dung về “quyền được theo dơi” đă được viết trong những điều khoản sử dụng dịch vụ, tuy nhiên chúng thường bị bóp méo hoặc không phản ánh đầy đủ những ǵ những người quản lư trang web sẽ làm với người sử dụng. Hơn thế nữa, cách khai thác thông tin kiểu này sẽ làm xấu đi mối quan hệ giữa người sử dụng và các trang web, đưa người sử dụng vào trạng thái nghĩ rằng ḿnh bị chính website ưa thích của ḿnh “phản bội”.
Trong khi nhiều công ty đă chính thức ngừng việc sử dụng supercookies lên máy tính của khách hàng th́ một số khác vẫn cố gắng tiếp tục. Nhiều tổ chức marketing, đơn vị quảng cáo cũng như nhiều website đă từ chối việc “cập nhật những tiến bộ mới” của ngành công nghiệp internet. Tuy nhiên vẫn có khá nhiều trang web vẫn không hề biết rằng chính họ đang tiếp tay cho nhiều công ty khi vẫn sử dụng hệ thống supercookies.
Suy cho cùng, mặc dù có sử dụng supercookies hay không, những công ty vẫn đứng trước nguy cơ ṛ rỉ thông tin cá nhân của khách hàng. Một cuộc tấn công vào cụm máy chủ có thể dẫn đến một kết cục thê thảm cho chính trang web bị tấn công, đó là bị mất ḷng tin từ chính khách hàng. Một khi những thông tin cá nhân trên các trang web của một thương hiệu bị phơi bày công khai trên mạng, đó rất có thể là hồi kết của thương hiệu đó.
Các chuyên gia đă đưa ra lời khuyên, một công ty có trách nhiệm và quan tâm đến khách hàng nên kiểm tra cẩn thận những thông tin họ thu thập được từ khách hàng, cũng như hoạt động hệ thống cookie phù hợp với yêu cầu của người sử dụng. Bên cạnh đó, những thông tin thu thập được cũng nên được công khai một cách cẩn thận để tranh những rắc rối về mặt pháp lư.
Một công ty thành công luôn luôn sử dụng những phương pháp cạnh tranh minh bạch cũng như khai thác thông tin một cách có trách nhiệm. Việc sử dụng những công cụ theo dơi như supercookies không hề tạo ra sự thoải mái cũng như tin tưởng của khách hàng, mặc dù việc sử dụng chúng có “đúng luật” đi chăng nữa. Và một điều cuối cùng, trong mắt người tiêu dùng, một công ty thu thập càng nhiều thông tin khách hàng th́ sẽ càng khó khăn trong việc giữ những thông tin đó được an toàn trước những con mắt diều hâu chỉ chực chờ tấn công khi "con mồi" đă lộ sơ hở.
genk
"Siêu cookie" - Mối đe dọa cận kề với người dùng internet
