Tăng cường bảo mật trên điện thoại di động

Nếu bạn đang tìm kiếm một trình duyệt web an toàn, thực sự riêng tư, không thu thập thông tin người dùng, hãy tải ngay ứng dụng SafePhone!

Tải SafePhone từ PlayStore

Cookie là gì?

Cookie là một đoạn dữ liệu nhỏ mà các website lưu trên trình duyệt của bạn khi bạn truy cập vào trang web đó. Cookie giống như một "thẻ ghi nhớ" để giúp các website nhớ bạn là ai, bạn đã làm gì trên trang web đó và các lựa chọn khác như ngôn ngữ, chế độ hiển thị (ví dụ dark mode, themes ...) và nhiều công dụng khác.

Một vài ví dụ về công dụng của cookie:

  • Khi bạn đăng nhập vào facebook.com, trang web facebook.com sẽ yêu cầu trình duyệt (Chrome, Firefox) lưu đoạn cookie với nhiều thông tin khác nhau, trong đó có 1 cookie chứa session_id - đoạn mã đại diện cho phiên đăng nhập của bạn. Nhờ vào session_id trong cookie lưu ở ngay trên trình duyệt của bạn, mỗi khi bạn quay trở lại facebook.com, trình duyệt sẽ gửi kèm cookie chứa session_id đó và nhờ đó bạn không cần đăng nhập lại lần nữa.
  • Một trường hợp phổ biến khác là các giỏ hàng trên các trang thương mại điện tử. Mỗi khi bạn chọn 1 vài sản phẩm để bỏ vào giỏ hàng, sản phẩm đó có thể được lưu vào cookie ngay trên tình duyệt. Nhờ đó, mỗi khi bạn quay lại tiếp tục mua hàng, trình duyệt có thể nhớ được trước đó bạn đã chọn những sản phẩm nào.
  • Hoặc, khi bạn truy cập một trang web và chọn chế độ hiển thị tiếng Việt và darkmode, các tuỳ chỉnh này cũng có thể được lưu vào cookie ngay trên trình duyệt và các lần sau khi bạn quay lại trang web đó, các lựa chọn của bạn vẫn được ghi nhớ và bạn không cần phải chọn lại.

Cookie có thể chứa những thông tin gì?

Cookie thường chứa các thông tin sau:

  • Mã định danh người dùng (User ID / Session ID): các thông tin này giúp bạn không phải đăng nhập lại mỗi khi truy cập.
  • Lựa chọn Ngôn ngữ, giao diện trước đó: giúp bạn không phải tuỳ chỉnh lại mỗi khi truy cập.
  • Lịch sử xem sản phẩm hoặc trang web: giúp xây dụng các tính năng như giỏ hàng hoặc các đề xuất dựa trên các hành vi trong quá khứ.
  • Các mã theo dõi từ các công ty quảng cáo: các thông tin này được sử dụng để nghiên cứu hành vi người dùng nhằm hiển thị quảng cáo phù hợp

Cookie không phải mã độc, nhưng cookie có thể bị lợi dụng để theo dõi hành vi người dùng.

Website theo dõi bạn qua các cookie như thế nào?

Cookie có 2 loại: First-party Cookie và Third-party Cookie. First-party Cookie là cookie do chính website bạn đang truy cập yêu cầu trình duyệt ghi nhớ. Third-party Cookie là loại cookie phục vụ mục đích theo dõi thường đến từ các hệ thống quảng cáo hoặc theo dõi hành vi người dùng.

1. First-party Cookie

First-party Cookie là cookie do chính website bạn đang truy cập yêu cầu trình duyệt ghi nhớ.

Ví dụ:

  1. Mỗi khi bạn truy cập một website và chọn một số sản phẩm bỏ vào giỏ hàng.
  2. Website đó sẽ lưu thông tin các sản phẩm bạn đã chọn vào cookie lưu ngay trên trình duyệt của bạn
  3. Bạn chọn ngôn ngữ tiếng Việt, website ghi nhớ bạn đang dùng tiếng Việt bằng cách lưu vào cookie
  4. Lần sau quay lại, bạn sẽ thấy nội dung tiếng Việt và giỏ hàng vẫn còn các sản phẩm bạn đã chọn trước đó.

First-party Cookie là loại cookie phổ biến và thường được dùng để cải thiện trải nghiệm người dùng.

2. Third-party Cookie

Đây là loại cookie phục vụ mục đích theo dõi từ các trang web khác, thường là các hệ thống quảng cáo hoặc theo dõi hành vi người dùng (tracker).

Ví dụ, ta có 3 website như sau:

  • websiteA.com — trang bán giày thể thao
  • websiteB.com — trang đặt vé du lịch
  • websiteC.com — trang bán laptop

Thường thì cả 3 website này đều sẽ chủ đích nhúng mã quảng cáo hoặc tracker từ một công ty quảng cáo nào đó chẳng hạn như Google Ads, Meta Pixel, Google Analytics, ... . Do đó, mỗi khi bạn truy cập websiteA.com, tracker (hệ thống theo dõi hành vi người dùng) sẽ tạo và lưu một cookie có dạng như sau trong trình duyệt của bạn: user_id = XXXXXXXX. Cookie này hoạt động như một mã định danh riêng để các bên quảng cáo nhận biết trình duyệt của bạn trên nhiều website khác nhau, và từ đó theo dõi hành vi của bạn. Khi bạn tiếp tục truy cập các website khác cũng sử dụng cùng tracker đó, các bên quảng cáo này sẽ biết được bạn đang tìm kiếm điều gì, chẳng hạn như:

  • Website A ghi nhận rằng bạn đang xem giày chạy bộ
  • Website B ghi nhận rằng bạn tìm kiếm tour du lịch Đà Nẵng
  • Website C ghi nhận rằng bạn xem laptop gaming

Vì cả 3 website đều dùng cùng hệ thống quảng cáo, tracker có thể nhận ra rằng: user_id = XXXXXXXX là cùng một người dùng. Từ đó, dữ liệu từ nhiều website sẽ được kết hợp lại để xây dựng hồ sơ quảng cáo chi tiết của bạn. Từ hồ sơ quảng cáo của bạn, các bên quảng cáo sẽ biết được nhiều thông tin cá nhân của bạn, ví dụ:

  • Sở thích: thể thao, công nghệ, du lịch
  • Mức chi tiêu dự kiến
  • Thiết bị đang sử dụng
  • Khu vực sinh sống
  • Thời gian hoạt động trên Internet

Hồ sơ này sau đó được dùng để hiển thị quảng cáo được cá nhân hóa, theo dõi hành vi người dùng hoặc phục vụ phân tích marketing.

Vì sao cookie gây lo ngại về quyền riêng tư?

Như đã biết, Cookie có thể được dùng để:

  • Theo dõi lịch sử duyệt web của người dùng
  • Phân tích thói quen của người dùng
  • Xây dựng hồ sơ quảng cáo của người dùng
  • Phân tích vị trí và thiết bị của người dùng

Trong nhiều trường hợp, dữ liệu này còn được chia sẻ hoặc bán cho các công ty quảng cáo khác hoặc mạng xã hội nhằm tối ưu khả năng hiển thị quảng cáo phù hợp cho từng người dùng. Nhiều nhóm tội phạm mạng cũng sử dụng khả năng này để thiết kế kịch bản lừa đảo tinh vi nhắm vào một số người dùng cụ thể mà đã bị lộ thông tin cá nhân quá nhiều. Trên thực tế, cũng đã có nhiều vụ án lừa đảo diễn ra gây thiệt hại về tài chính cho người dùng cũng chỉ vì người dùng sơ ý để lộ quá nhiều thông tin qua cookie. Trên thế giới cũng có nhiều vụ kiện cáo các tập đoàn lớn, mạng xã hội và các bên quảng cáo vi phạm quyền riêng tư của người dùng. Do đó, hiểu biết về cookie là rất cần thiết cho mỗi người dùng Internet ngày nay để bảo vệ quyền riêng tư của mình trên không gian mạng.

Cách hạn chế bị theo dõi qua Cookie

Về mặt kĩ thuật, người dùng luôn có thể quản lý các Cookie trên trình duyệt của mình nhưng do đại đa số người dùng không có kiến thức về công nghệ thông tin, hầu như mọi người không biết phải làm gì. Dưới đây là một số phương pháp bạn có thể áp dụng nhằm giảm lộ lọt thông tin cá nhân qua Cookie mà vẫn đảm bảo khả năng truy cập Internet bình thường.

1. Đối với các trình duyệt thông thường:

  • Bật tính năng Chặn third-party cookies có sẵn trong các trình duyệt phổ biến

    Third-party cookies là cookie được tạo bởi các dịch vụ bên thứ ba như mạng quảng cáo, tracker hoặc hệ thống phân tích dữ liệu. Chúng cho phép theo dõi người dùng trên nhiều website khác nhau.

    Khi bật tính năng chặn third-party cookies, trình duyệt sẽ hạn chế việc các công ty quảng cáo theo dõi hoạt động duyệt web của bạn giữa nhiều trang web.

    Ví dụ:

    • Trên Google Chrome: bạn vào mục Settings → Privacy and security → Third-party cookies
    • Trên Firefox: bạn vào mục Enhanced Tracking Protection
    • Trên Safari: bạn vào mục Prevent Cross-Site Tracking
  • Dùng chế độ ẩn danh khi truy cập Internet (Incognito, hoặc Private Mode)

    Chế độ ẩn danh giúp trình duyệt không lưu lại:

    • Lịch sử duyệt web
    • Cookie sau khi đóng cửa sổ
    • Dữ liệu đăng nhập tạm thời

    Điều này giúp giảm khả năng tracker xây dựng hồ sơ theo dõi dài hạn trên thiết bị của bạn.

    Tuy nhiên, chế độ Incognito không làm bạn “ẩn danh hoàn toàn”. Nhà mạng, công ty cung cấp Internet, website và các hệ thống tracker vẫn có thể nhìn thấy một phần hoạt động của bạn.

  • Xóa cookie định kỳ

    Cookie có thể lưu trữ mã định danh người dùng trong thời gian dài, đôi khi kéo dài nhiều tháng hoặc nhiều năm.

    Việc xóa cookie định kỳ giúp:

    • Xóa mã định danh cũ
    • Giảm khả năng bị theo dõi liên tục
    • Ngắt hồ sơ quảng cáo đã được xây dựng trước đó
  • Chặn tracker

    Tracker là các đoạn mã được nhúng vào website nhằm thu thập dữ liệu về hành vi người dùng.

    Chúng có thể:

    • Ghi nhận website bạn truy cập
    • Theo dõi thời gian bạn ở lại trên trang
    • Phân tích hành vi click
    • Xây dựng hồ sơ quảng cáo cá nhân

    Bạn có thể sử dụng:

    • Tính năng chống theo dõi tích hợp sẵn trong trình duyệt
    • Tiện ích mở rộng chặn tracker
    • Trình duyệt tập trung vào quyền riêng tư

    Ví dụ các công cụ phổ biến:

    • SafePhone
    • uBlock Origin
    • Privacy Badger
    • DuckDuckGo Privacy Essentials
    • Brave Browser

2. Sử dụng các trình duyệt chú trọng quyền riêng tư

Một số trình duyệt hiện nay được thiết kế với mục tiêu giảm theo dõi người dùng, hạn chế tracker và tăng cường bảo vệ dữ liệu cá nhân khi truy cập Internet.

  • SafePhone

    SafePhone là trình duyệt tập trung vào bảo mật và an toàn cho người dùng phổ thông.

    Trình duyệt của SafePhone cung cấp các tính năng:

    • Chặn website độc hại
    • Phát hiện website giả mạo thương hiệu
    • Chặn tracker và quảng cáo
    • Cảnh báo nội dung nguy hiểm
    • Chặn Third-party Cookie

    SafePhone còn có thể phân tích nội dung website theo thời gian thực để phát hiện dấu hiệu lừa đảo hoặc phishing.

  • Firefox

    Firefox là trình duyệt nổi tiếng với các tính năng bảo vệ quyền riêng tư được tích hợp sẵn.

    Firefox cung cấp các tính năng:

    • Enhanced Tracking Protection
    • Chặn nhiều loại tracker mặc định
    • Chặn fingerprinting
    • Chặn cryptomining scripts
    • Kiểm soát cookie theo từng website

    Firefox cũng cho phép người dùng tùy chỉnh sâu các thiết lập quyền riêng tư và sử dụng nhiều tiện ích mở rộng bảo mật.

  • Brave

    Brave là trình duyệt tập trung vào việc chặn quảng cáo và tracker ngay từ đầu.

    Brave tích hợp sẵn hệ thống:

    • Chặn quảng cáo
    • Chặn third-party trackers
    • Chặn cookie theo dõi
    • Nâng cấp kết nối HTTPS khi có thể

    Do nhiều tracker bị chặn ngay từ đầu, Brave thường giúp website tải nhanh hơn và giảm lượng dữ liệu bị gửi tới các công ty quảng cáo.

Tuy nhiên, không có trình duyệt nào có thể bảo vệ quyền riêng tư 100%. Người dùng vẫn nên kết hợp:

  • Thói quen truy cập an toàn
  • Kiểm tra quyền truy cập website
  • Hạn chế đăng nhập không cần thiết
  • Sử dụng mật khẩu mạnh
  • Cập nhật trình duyệt thường xuyên

3. Cài đặt các extension bảo vệ quyền riêng tư

Ngoài các tính năng bảo mật có sẵn trong trình duyệt, người dùng có thể cài thêm các extension (tiện ích mở rộng) để tăng cường khả năng chặn quảng cáo, tracker và các hệ thống theo dõi hành vi.

Các extension này hoạt động bằng cách:

  • Chặn các domain quảng cáo
  • Ngăn tracker gửi dữ liệu về máy chủ
  • Phát hiện script theo dõi người dùng
  • Giảm fingerprinting
  • Hạn chế tải các tài nguyên không cần thiết
  • SafeChrome (phiên bản Chrome của SafePhone) (sắp phát hành)

    SafeChrome là một trong những extension chặn quảng cáo và tracker phổ biến. Extension này sử dụng các bộ lọc blacklist và whitelist để chặn:

    • Chặn website độc hại
    • Phát hiện website giả mạo thương hiệu
    • Chặn tracker và quảng cáo
    • Cảnh báo nội dung nguy hiểm

    Người dùng nâng cao còn có thể tự tạo bộ lọc riêng để chặn các nội dung độc hại cụ thể trên các website.

  • uBlock Origin

    uBlock Origin là một trong những extension chặn quảng cáo và tracker phổ biến. Extension này sử dụng các bộ lọc để chặn:

    • Quảng cáo hiển thị
    • Popup quảng cáo
    • Tracker theo dõi hành vi
    • Script độc hại
    • Một số website lừa đảo hoặc domain đáng ngờ
  • Privacy Badger

    Privacy Badger là extension tập trung vào việc phát hiện và chặn tracker theo dõi người dùng giữa nhiều website. Khác với một số extension sử dụng danh sách chặn cố định, Privacy Badger có thể tự học và nhận diện:

    • Tracker xuất hiện trên nhiều website
    • Các script theo dõi hành vi
    • Các domain thu thập dữ liệu người dùng

    Khi phát hiện một dịch vụ đang cố theo dõi người dùng trên nhiều website khác nhau, extension sẽ tự động hạn chế hoặc chặn kết nối đó.

    Privacy Badger đặc biệt hữu ích trong việc:

    • Giảm theo dõi quảng cáo
    • Hạn chế xây dựng hồ sơ người dùng
    • Ngăn cross-site tracking

Tuy nhiên, việc cài quá nhiều extension cũng có thể:

  • Làm trình duyệt chậm hơn
  • Gây xung đột giữa các extension
  • Tăng rủi ro bảo mật nếu extension không đáng tin cậy

Vì vậy, người dùng nên:

  • Chỉ cài extension từ nguồn uy tín
  • Kiểm tra quyền truy cập của extension
  • Gỡ bỏ extension không còn sử dụng
  • Cập nhật extension thường xuyên

Một hiểu nhầm phổ biến

Cookie không thể:

  • Nghe lén qua microphone
  • Đọc lén các file trên máy tính
  • Điều khiển thiết bị

Cookie chỉ là dữ liệu text nhỏ trong trình duyệt.

Rủi ro của Cookie nằm ở việc các bên theo dõi và quảng cáo kết hợp dữ liệu thu thập được để xây dựng hồ sơ người dùng trên diện rộng và từ đó sử dụng cho các mục đích khác.

Xem thêm: