404 Not Found
Writer
Một báo cáo độc lập vừa thu hút sự chú ý khi chỉ ra rằng Google, Microsoft và Meta có dấu hiệu không tuân thủ đầy đủ lựa chọn “từ chối theo dõi” của người dùng. Dù đã nhấn từ chối, dữ liệu vẫn có thể bị thu thập trên nhiều website phổ biến. Khảo sát hơn 4.000 trang tại Mỹ cho thấy hơn một nửa vẫn cài cookie quảng cáo ngay cả khi người dùng đã bật chế độ bảo vệ quyền riêng tư.
(ảnh: Cyber security News)
Nhóm nghiên cứu do Tiến sĩ Timothy Libert dẫn đầu. Kết quả cho thấy tình trạng xử lý yêu cầu “opt-out” chưa nhất quán trong các hệ thống quảng cáo. Với Google, tỷ lệ vi phạm được ghi nhận ở mức cao khi máy chủ quảng cáo nhiều lần bỏ qua tín hiệu từ trình duyệt và vẫn thiết lập cookie theo dõi dài hạn.
Microsoft cũng ghi nhận tình trạng tương tự trong hệ sinh thái quảng cáo Bing, với khoảng một nửa trường hợp vẫn tiếp tục gán định danh người dùng sau khi họ đã từ chối. Trong khi đó, công cụ Meta Pixel bị đánh giá kém ở khâu thiết kế, khi không kiểm tra đầy đủ trạng thái cho phép hay từ chối của người dùng trước khi kích hoạt theo dõi.
Đáng chú ý, các banner xin phép cookie quen thuộc trên website không hoạt động hiệu quả như kỳ vọng. Nghiên cứu cho thấy các nền tảng quản lý sự đồng thuận chưa thể chặn hoàn toàn việc cài đặt cookie sau khi người dùng từ chối, khiến quá trình thu thập dữ liệu vẫn tiếp diễn.
Theo các chuyên gia, vấn đề này hoàn toàn có thể xử lý bằng những điều chỉnh kỹ thuật tương đối đơn giản. Tuy nhiên, việc triển khai trên thực tế vẫn chưa được thực hiện triệt để. Hiện nay, các quy định về quyền riêng tư ngày càng siết chặt, những sai sót này có thể khiến doanh nghiệp đối mặt với rủi ro pháp lý lớn, với tổng mức phạt ước tính lên tới hàng tỷ USD.
Thực tế này cho thấy quyền kiểm soát dữ liệu cá nhân trên môi trường số vẫn còn nhiều khoảng trống. Nếu các doanh nghiệp không cải thiện cách tôn trọng lựa chọn của người dùng, niềm tin sẽ tiếp tục bị bào mòn. Đồng thời, cơ quan quản lý cũng cần tăng cường giám sát để đảm bảo quyền “từ chối” không chỉ tồn tại trên danh nghĩa.
(ảnh: Cyber security News)
Microsoft cũng ghi nhận tình trạng tương tự trong hệ sinh thái quảng cáo Bing, với khoảng một nửa trường hợp vẫn tiếp tục gán định danh người dùng sau khi họ đã từ chối. Trong khi đó, công cụ Meta Pixel bị đánh giá kém ở khâu thiết kế, khi không kiểm tra đầy đủ trạng thái cho phép hay từ chối của người dùng trước khi kích hoạt theo dõi.
Đáng chú ý, các banner xin phép cookie quen thuộc trên website không hoạt động hiệu quả như kỳ vọng. Nghiên cứu cho thấy các nền tảng quản lý sự đồng thuận chưa thể chặn hoàn toàn việc cài đặt cookie sau khi người dùng từ chối, khiến quá trình thu thập dữ liệu vẫn tiếp diễn.
Theo các chuyên gia, vấn đề này hoàn toàn có thể xử lý bằng những điều chỉnh kỹ thuật tương đối đơn giản. Tuy nhiên, việc triển khai trên thực tế vẫn chưa được thực hiện triệt để. Hiện nay, các quy định về quyền riêng tư ngày càng siết chặt, những sai sót này có thể khiến doanh nghiệp đối mặt với rủi ro pháp lý lớn, với tổng mức phạt ước tính lên tới hàng tỷ USD.
Thực tế này cho thấy quyền kiểm soát dữ liệu cá nhân trên môi trường số vẫn còn nhiều khoảng trống. Nếu các doanh nghiệp không cải thiện cách tôn trọng lựa chọn của người dùng, niềm tin sẽ tiếp tục bị bào mòn. Đồng thời, cơ quan quản lý cũng cần tăng cường giám sát để đảm bảo quyền “từ chối” không chỉ tồn tại trên danh nghĩa.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview