Tháp rơi tự do
Intern Writer
Dấu vân tay trình duyệt (browser fingerprinting) là một cách lén lút để các nhà quảng cáo và nhiều tổ chức khác theo dõi bạn trên mạng. Đây là một hình thức giám sát tinh vi, hoạt động mà bạn hầu như không hề nhận ra. Bài viết này sẽ giải thích cơ chế hoạt động của kỹ thuật này và cách bạn có thể bảo vệ quyền riêng tư của mình.
Bạn có thể nghĩ rằng việc lướt web là miễn phí, nhưng trên thực tế, chi phí lại đến từ dữ liệu cá nhân của bạn. Các nhà quảng cáo và công ty môi giới dữ liệu kiếm tiền từ thông tin về thói quen trực tuyến của người dùng. Họ thu thập dữ liệu mà trình duyệt gửi đi và từ đó tạo ra một “dấu vân tay” độc nhất, cho phép xác định và theo dõi bạn trên nhiều trang web khác nhau. Không giống như cookie hay các phương thức theo dõi truyền thống, dấu vân tay trình duyệt không để lại dấu vết và xảy ra hoàn toàn trong nền mà bạn không hề hay biết.
Nỗ lực “Do Not Track” từng được đề xuất để ngăn chặn tình trạng lạm dụng, nhưng sáng kiến này thất bại vì các trang web không bắt buộc phải tuân thủ. Sau đó, hàng loạt kỹ thuật mới xuất hiện như siêu cookie, evercookie hay Flash cookie. Dù chúng đều bị vô hiệu hóa theo thời gian, nhưng tất cả đều dựa trên việc cài một tệp hoặc đoạn mã lên thiết bị của người dùng. Dấu vân tay trình duyệt thì khác. Nó không để lại gì trên máy của bạn, mà chỉ khai thác các chức năng vốn có của trình duyệt.
Quỹ Biên giới Điện tử (EFF) từng ra mắt công cụ Panopticlick, nay đổi tên thành Cover Your Tracks, cho phép bạn kiểm tra dấu vân tay của mình. Trang này cho thấy cách các trang web có thể tập hợp vô số dữ liệu để tạo ra một mã định danh duy nhất. Thực tế, nghiên cứu chỉ ra rằng phần lớn người dùng đều có một dấu vân tay riêng biệt, đủ để theo dõi họ lâu dài. Một nghiên cứu tại Đại học Friedrich-Alexander Erlangen-Nürnberg ở Đức đã theo dõi dấu vân tay trình duyệt từ năm 2016, cho thấy dấu vết này có thể giữ nguyên hàng trăm ngày trước khi thay đổi.
Ngoài ra còn có các công cụ nguồn mở như AmIUnique, hiển thị những yếu tố nào khiến trình duyệt của bạn trở nên khác biệt nhất. Những thông số này giúp làm rõ lý do vì sao mỗi thiết bị gần như đều có một vân tay riêng, khiến việc ẩn danh trở nên khó khăn.
Cuối cùng, điểm khiến dấu vân tay trình duyệt nguy hiểm là bạn không thể dễ dàng xóa bỏ nó như cookie. Nó không nằm trong máy bạn, mà được hình thành từ chính những thông tin mà trình duyệt buộc phải cung cấp để bạn có thể lướt web. Chính vì vậy, việc bảo vệ quyền riêng tư trước kỹ thuật này vẫn là một thách thức lớn.
Bạn có thể nghĩ rằng việc lướt web là miễn phí, nhưng trên thực tế, chi phí lại đến từ dữ liệu cá nhân của bạn. Các nhà quảng cáo và công ty môi giới dữ liệu kiếm tiền từ thông tin về thói quen trực tuyến của người dùng. Họ thu thập dữ liệu mà trình duyệt gửi đi và từ đó tạo ra một “dấu vân tay” độc nhất, cho phép xác định và theo dõi bạn trên nhiều trang web khác nhau. Không giống như cookie hay các phương thức theo dõi truyền thống, dấu vân tay trình duyệt không để lại dấu vết và xảy ra hoàn toàn trong nền mà bạn không hề hay biết.
Dấu vân tay trình duyệt so với Cookie
Ban đầu, cookie ra đời để tạo sự liền mạch cho trải nghiệm web. Khi bạn truy cập một trang web, trình duyệt gửi yêu cầu đến máy chủ và máy chủ phản hồi lại thông tin. Quá trình này kết thúc mà không có sự ghi nhớ nào. Cookie giải quyết vấn đề bằng cách lưu trữ dữ liệu trên máy tính của bạn, chẳng hạn như địa chỉ, lịch sử mua sắm hoặc vị trí bạn dừng lại trong một cuốn tiểu thuyết trực tuyến. Khi bạn quay lại, trang web có thể đọc lại dữ liệu trong cookie của chính nó. Tuy nhiên, cookie nhanh chóng bị khai thác bởi các bên thứ ba như nhà quảng cáo. Nếu một công ty quảng cáo xuất hiện trên nhiều trang, nó có thể dùng cookie để ghép nối và theo dõi bạn trên tất cả những trang web đó.Nỗ lực “Do Not Track” từng được đề xuất để ngăn chặn tình trạng lạm dụng, nhưng sáng kiến này thất bại vì các trang web không bắt buộc phải tuân thủ. Sau đó, hàng loạt kỹ thuật mới xuất hiện như siêu cookie, evercookie hay Flash cookie. Dù chúng đều bị vô hiệu hóa theo thời gian, nhưng tất cả đều dựa trên việc cài một tệp hoặc đoạn mã lên thiết bị của người dùng. Dấu vân tay trình duyệt thì khác. Nó không để lại gì trên máy của bạn, mà chỉ khai thác các chức năng vốn có của trình duyệt.
Những yếu tố nào tạo nên dấu vân tay trình duyệt?
Khi bạn duyệt web, mỗi yêu cầu gửi đến máy chủ đều chứa nhiều thông tin. Ban đầu, nó chỉ đơn giản xác định trình duyệt và phiên bản, nhưng theo thời gian, lượng dữ liệu được tiết lộ ngày càng nhiều. Chẳng hạn, để hiển thị chính xác giao diện, trình duyệt cần báo cho trang web biết bộ font đang có sẵn trên hệ điều hành. Danh sách font này khác nhau tùy máy, dần dần trở thành một đặc điểm nhận dạng. Các yếu tố khác cũng góp phần như độ phân giải màn hình, plugin được cài đặt hay chuỗi User Agent, vốn chứa chi tiết về hệ điều hành và phiên bản trình duyệt.Quỹ Biên giới Điện tử (EFF) từng ra mắt công cụ Panopticlick, nay đổi tên thành Cover Your Tracks, cho phép bạn kiểm tra dấu vân tay của mình. Trang này cho thấy cách các trang web có thể tập hợp vô số dữ liệu để tạo ra một mã định danh duy nhất. Thực tế, nghiên cứu chỉ ra rằng phần lớn người dùng đều có một dấu vân tay riêng biệt, đủ để theo dõi họ lâu dài. Một nghiên cứu tại Đại học Friedrich-Alexander Erlangen-Nürnberg ở Đức đã theo dõi dấu vân tay trình duyệt từ năm 2016, cho thấy dấu vết này có thể giữ nguyên hàng trăm ngày trước khi thay đổi.
Ngoài ra còn có các công cụ nguồn mở như AmIUnique, hiển thị những yếu tố nào khiến trình duyệt của bạn trở nên khác biệt nhất. Những thông số này giúp làm rõ lý do vì sao mỗi thiết bị gần như đều có một vân tay riêng, khiến việc ẩn danh trở nên khó khăn.
Trình duyệt của bạn đang chia sẻ thông tin gì?
Điều đáng lo ngại là dấu vân tay trình duyệt không chỉ tiết lộ dữ liệu về trình duyệt, mà còn về hệ điều hành và cấu hình thiết bị. Các trang web có thể chạy các đoạn mã để biết độ phân giải màn hình, trạng thái phần cứng, plugin và nhiều chi tiết khác. Tất cả lượng dữ liệu khổng lồ này được nén thành một giá trị duy nhất – chính là dấu vân tay. Xác suất hai máy tính có cùng vân tay là cực thấp, và ngay cả khi có sự trùng lặp, điều đó cũng không ảnh hưởng nhiều đến việc theo dõi. Với các công ty thu thập dữ liệu, điều quan trọng không phải là không bị gián đoạn tạm thời, mà là khả năng theo dõi hàng triệu người khác một cách liên tục.Cuối cùng, điểm khiến dấu vân tay trình duyệt nguy hiểm là bạn không thể dễ dàng xóa bỏ nó như cookie. Nó không nằm trong máy bạn, mà được hình thành từ chính những thông tin mà trình duyệt buộc phải cung cấp để bạn có thể lướt web. Chính vì vậy, việc bảo vệ quyền riêng tư trước kỹ thuật này vẫn là một thách thức lớn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview