Cách để ngăn chặn những người khác theo dõi hoạt động lướt web của bạn

Khi bạn lướt web, các hoạt động của bạn có thể được giám sát và tổng hợp bởi các đại lý bên thứ ba dù có hay không có sự đồng ý của bạn. Hiện tượng này được gọi là trình duyệt hoặc theo dõi trực tuyến, trong đó các trang web và nhà quảng cáo tập trung thu thập dữ liệu lướt web của bạn để xây dựng hồ sơ chi tiết về sở thích của bạn nhằm mục đích thương mại. Hoạt động này được thực hiện một cách lén lút vì vậy mà bạn hiếm khi cảm thấy mình đang bị theo dõi; cảm giác bạn nhận thấy khi đột nhiên nhận ra có nhiều người lạ đang theo dõi bạn hoặc bạn đang bị theo dõi bởi rất nhiều nhân viên bán hàng trong một cửa hàng.

Các phương pháp kỹ thuật thường được sử dụng

Chúng sử dụng tất cả các loại kỹ thuật như kỹ thuật ảnh điểm (web beacon), nhật ký máy chủ, tập lệnh theo dõi, thông tin của trình duyệt trên hệ điều hành được gởi về cho máy chủ web (user agent), cookie và vân tay trên trình duyệt để theo dõi các hoạt động lướt web của bạn.

Web beacon

Web beacon là những hình ảnh đồ họa nhỏ được nhúng trên các trang web để cảnh báo máy chủ khi trang được tải. Các công ty quảng cáo sử dụng kỹ thuật ảnh điểm này để biết được ai đã mở một trang web hoặc email và khi nào. Đây là lý do tại sao hầu hết các ứng dụng email sẽ hỏi xem người gửi có đáng tin cậy hay không trước khi hiển thị hình ảnh.

Lịch sử máy chủ

Nhật ký máy chủ là một kỹ thuật theo dõi trình duyệt khác được sử dụng để theo dõi các yêu cầu mà máy chủ nhận được từ các trình duyệt, chẳng hạn như trang đã được tải và khi nào, địa điểm hoạt động của trình duyệt trang web trước khi đến trang đó (http referrer) và địa chỉ internet (để theo dõi vị trí).

User agent của trình duyệt

User agent của trình duyệt là các ứng dụng nhỏ hiển thị thông tin về các thuộc tính của trình duyệt và hệ điều hành cơ bản. Điều này cho phép các nhà quảng cáo thu thập thông tin về danh tính của khách truy cập trang web.

Cookies

Cookie là công nghệ theo dõi trình duyệt nổi bật nhất. Cookie về cơ bản là một chuỗi văn bản nhỏ được lưu trữ trên máy tính của bạn bởi các trang web mà bạn truy cập và nhận dạng duy nhất cho trình duyệt của bạn.

Khi trang web thấy được chuỗi văn bản được đặt trong một cookie, nó sẽ biết được đó là một trong những trình duyệt đã từng thấy. Nhà quảng cáo sử dụng công nghệ này để theo dõi hành vi lướt web của người dùng để nhắm mục tiêu quảng cáo.

Khi nhận thức của người dùng về sự xâm nhập của cookie tăng lên, các nhà phát triển trình duyệt đã thêm chế độ “trình duyệt cá nhân” vào sản phẩm của họ. Các nhà phát triển độc lập cũng bắt đầu tạo các plugin bổ sung bảo mật, và người dùng dần dần lấy lại được quyền kiểm soát về sự riêng tư của họ bằng cách học cách xóa hoặc loại bỏ cookie.

Cũng giống như trò chơi mèo và chuột, các công ty quảng cáo đã sử dụng một kỹ thuật mới để ẩn thông tin (cookie) trong Adobe Flash, có thể được lưu trữ hoặc truy xuất bất cứ khi nào người dùng truy cập trang chứa ứng dụng Flash.

Flash cookies

Cũng giống như cookies thông thường, Flash cookies chứa thông tin nhận dạng duy nhất trình duyệt của bạn và có thể vượt qua được việc xoá cookie thông thường. Dữ liệu ẩn trong Flash cookies sau đó sẽ được sử dụng để khôi phục lại các cookie thông thường đã bị xóa. Các đại lý quảng cáo dựa vào chiến thuật thông minh này trong vài năm cho đến khi các nhà nghiên cứu phá vỡ được hoạt động của nó.

Vân tay trên trình duyệt

Thời gian gần đây, các nhà quảng cáo đã chuyển sang một hình thức theo dõi hiệu quả mới có thông tin lâu dài hơn về nhận dạng người dùng ngay cả khi cookie bị tắt hoặc bị xóa hoàn toàn. Kỹ thuật mới này được gọi là trình duyệt hoặc vân tay thiết bị. Nó cho phép một trang web xác định các thiết bị hoặc khách truy cập vào trang web thông qua cài đặt cấu hình trình duyệt của người dùng hoặc các đặc điểm khác được ghi nhận. Ví dụ: nếu bạn truy cập vào một trang web hôm qua và truy cập lại vào hôm nay, bạn có thể được nhận dạng bằng dấu vân tay của trình duyệt ngay cả khi bạn đã xóa tất cả cookie và ẩn địa chỉ IP.

Vân tay trên trình duyệt xuất phát từ khái niệm dấu vân tay của con người được sử dụng như đặc điểm nhận dạng lâu dài duy nhất. Giả định rằng nó cũng có thể phân biệt giữa tất cả các máy tính trên Internet, mà không có sự đồng ý rõ ràng của người dùng.

Điều này được thực hiện bằng cách thu thập thông tin về trình duyệt của người dùng như cài đặt màn hình, tên trình duyệt, phiên bản, plugin được cài đặt, phông chữ và các thuộc tính khác để tạo ra một “dấu vân tay” duy nhất trên máy tính của người dùng. Sự kết hợp của các thuộc tính này là duy nhất cho phần lớn các trình duyệt.

Dấu vân tay không phải lúc nào cũng gây khó chịu, nó có thể được sử dụng để chống gian lận số lần nhấp chuột hoặc để xác thực người dùng và chống gian lận, đặc biệt là ở các ngân hàng trực tuyến và các trang web bán lẻ. Tuy nhiên, việc lấy dấu vân tay cũng là một mối đe dọa tiềm ẩn đối với sự riêng tư trực tuyến của người dùng vì nó đại diện cho một mặt khác trong trận chiến kéo dài để theo dõi hành vi lướt web của người dùng, có thể xâm nhập tốt nếu gắn với các thông tin nhận dạng cá nhân.

Trước đây, việc lấy dấu vân tay của trình duyệt đã được giới hạn trong các trình duyệt đơn. Tuy nhiên, đầu năm 2017, các nhà nghiên cứu đã phát triển kỹ thuật lấy dấu vân tay hiện đại được gọi là dấu vân tay trên khắp các trình duyệt, kỹ thuật này chính xác hơn và hoạt động trên nhiều trình duyệt trên cùng một thiết bị. Vì vậy, ngay cả khi bạn thay đổi trình duyệt, các công ty quảng cáo vẫn có thể nhận ra và theo dõi bạn.

Cách để bảo vệ sự riêng tư của bạn

Việc bảo vệ thiết bị của bạn khỏi bị lấy dấu vân tay có thể rất khó thực hiện được. Việc vô hiệu hóa JavaScript và Flash bằng các công cụ như NoScript hoặc ScriptSafe có thể làm giảm đáng kể khả năng bị lấy dấu vân tay của bạn. Tuy nhiên, thách thức đặt ra là hầu hết các trang web đều dựa vào chúng để hoạt động bình thường.

Một phương pháp hiệu quả hơn để giảm nguy cơ có một dấu vân tay duy nhất là đảm bảo cấu hình trình duyệt của bạn giống với những người khác. Việc cài đặt cấu hình trình duyệt của bạn càng giống với những người khác trên Internet, thì việc xác định bạn càng trở nên khó hơn.

Điều này đã xảy ra với các trình duyệt trên thiết bị di động, đây là những trình duyệt không thể được tùy chỉnh trong phạm vi mà trình duyệt máy tính có thể. Trình duyệt Tor cũng cho thấy được tính hiệu quả trong việc chống lại dấu vân tay trên nhiều trình duyệt. Bạn có thể sử dụng các công cụ như AmIUnique (dấu vân tay trên trình duyệt đơn) và Uniquemachine (dấu vân tay trên nhiều trình duyệt) để tìm hiểu cách bạn có thể được nhận dạng trên Internet. Công cụ Panopticlick của EFF cũng có thể cho biết mức độ bảo vệ chống lại việc lấy dấu vân tay và theo dõi nói chung của trình duyệt của bạn.

Bạn cũng có thể sử dụng dịch vụ VPN để giấu địa chỉ IP và mã hóa dữ liệu duyệt web của mình.

“CyberGhost” có một lợi thế về điều này vì CyberGhost tuyên bố có tính năng chống dấu vân tay mà khi kích hoạt có thể giúp giảm thiểu dấu vân tay trên trình duyệt. Mặc dù VPN giấu được địa chỉ IP của bạn, nhưng chúng sẽ không thể bảo vệ bạn khỏi các công cụ theo dõi và các quảng cáo vô hình. Để bảo vệ chống lại việc theo dõi quảng cáo phổ biến, hãy sử dụng các trình chặn quảng cáo như uBlock origin hoặc Ghostry và các trình chặn theo dõi như DoNotTrackMe, PrivacyBadger hoặc Disconnect.

Do quảng cáo vẫn là một phần quan trọng của mô hình kinh doanh trên mạng, vì vậy hoạt động theo dõi trình duyệt nói chung và lấy dấu vân tay nói riêng vẫn luôn diễn ra. Bạn không còn lựa chọn nào khác ngoài việc sử dụng các công nghệ bảo vệ sự riêng tư (bao gồm cả các dịch vụ VPN) nếu bạn thực sự quan tâm đến sự riêng tư của mình.

Thông tin trên có giúp ích cho bạn không? Hãy chia sẻ!
Chia sẽ trên Facebook
Tweet điều này