Yu Ki San
Writer
Công cụ miễn phí từ Electronic Frontier Foundation (EFF) giúp người dùng kiểm tra mức độ "độc nhất" của trình duyệt và hiệu quả của các trình chặn theo dõi. Phóng viên Jake Peterson của trang LifeHacker đã thử nghiệm và nhận ra rằng ngay cả với các cài đặt bảo mật tối đa, việc bị theo dõi dấu vết vẫn là một nguy cơ hiện hữu.
Internet không phải là nơi riêng tư
Một sự thật không mấy dễ chịu là Internet không phải là một không gian riêng tư. Mỗi khi bạn kết nối với một trang web, vô số quảng cáo và các "đèn hiệu" theo dõi – cả hữu hình lẫn vô hình – đều cố gắng bám theo mọi hành động của bạn. Chúng thậm chí còn thu thập thông tin ẩn danh mà bạn để lại, xây dựng một hồ sơ chi tiết mà các trình theo dõi khác có thể sử dụng để nhận diện bạn khi bạn lướt web. Khung cảnh này có vẻ khá ảm đạm.
May mắn thay, các trình duyệt hiện đại đang nỗ lực chống lại điều này. Dù có những lựa chọn tốt hơn những lựa chọn khác, hầu hết các trình duyệt đều được tích hợp sẵn các biện pháp bảo vệ quyền riêng tư. Nếu bạn biết mình đang làm gì, bạn có thể tối đa hóa các biện pháp bảo vệ này và cài đặt thêm một số công cụ hỗ trợ của bên thứ ba để giữ lại một phần (nếu không muốn nói là phần lớn) quyền riêng tư của mình trên Internet.
Nếu bạn tò mò muốn biết trình duyệt của mình hoạt động như thế nào so với các đối thủ cạnh tranh, hãy thử công cụ Cover Your Tracks. Phóng viên Jake Peterson của một trang tin công nghệ đã thử nghiệm và ngạc nhiên khi phát hiện ra rằng ngay cả với một thiết lập được cho là "siêu riêng tư", anh vẫn không ẩn danh như mình tưởng.
Cover Your Tracks là gì?
Cover Your Tracks là một dự án được tạo ra bởi Electronic Frontier Foundation (EFF), một tổ chức phi lợi nhuận về quyền kỹ thuật số. Mục tiêu của công cụ này là giúp người dùng hiểu rõ hơn về hai chỉ số chính: mức độ độc nhất của trình duyệt của họ (browser uniqueness) và hiệu quả của các trình chặn theo dõi (tracker blockers) mà họ đang sử dụng.
Cách hoạt động của Cover Your Tracks là trang web sẽ giả vờ tải một loạt các trình theo dõi (trackers) lên trình duyệt của bạn và đo lường xem có bao nhiêu trình theo dõi thực sự có thể tải được. Nếu các biện pháp bảo vệ của bạn mạnh mẽ, sẽ có nhiều trình theo dõi bị chặn lại. Ngược lại, nếu không, trình duyệt của bạn sẽ "chi chít" các công cụ theo dõi.
Trang web sẽ tải các trình theo dõi giả mạo như sau:
Các trình theo dõi này chỉ hiệu quả nếu chúng có thể xây dựng một hồ sơ về người mà chúng đang theo dõi. Đó là lúc yếu tố "độc nhất của trình duyệt" phát huy tác dụng. Cover Your Tracks sẽ xem xét dấu vân tay trình duyệt (browser fingerprint) của bạn và so sánh nó với cơ sở dữ liệu các trình duyệt đã được quét gần đây. Sau đó, nó sẽ tạo ra một điểm số độc nhất – dấu vân tay của bạn càng độc nhất, bạn càng dễ bị theo dõi trên các trang web. Cover Your Tracks thu thập và lưu trữ ẩn danh dữ liệu trình duyệt như múi giờ, độ phân giải màn hình, ngôn ngữ hệ thống, nền tảng hệ thống và các điểm dữ liệu khác để so sánh với trình duyệt của những người dùng khác.
Kết quả kiểm tra: Bất ngờ và đáng lo ngại
Jake Peterson tự nhận mình không phải là một người cuồng tín về quyền riêng tư, nhưng anh luôn cố gắng bảo vệ sự riêng tư của mình ở bất cứ đâu có thể trên mạng. Anh sử dụng Safari bất cứ khi nào có thể, với tất cả các cài đặt bảo mật được bật, bao gồm ẩn địa chỉ IP khỏi các trình theo dõi và trang web, cũng như ngăn chặn theo dõi chéo trang. Anh kết hợp điều đó với một trình chặn quảng cáo (anh đang dùng AdGuard).
Những bước tối thiểu đó dường như đã mang lại hiệu quả – ít nhất là theo Cover Your Tracks. Sau khi xử lý trình duyệt của Peterson, trang web kết luận rằng anh có sự bảo vệ mạnh mẽ chống lại việc theo dõi trên web. Các bài kiểm tra xác nhận trình duyệt của anh chặn quảng cáo theo dõi và các trình theo dõi vô hình, điều này khá trấn an.
Tuy nhiên, tin xấu là thiết lập hiện tại của anh không bảo vệ anh khỏi việc lấy dấu vân tay trình duyệt (fingerprinting) – một phương pháp mà các trình theo dõi xây dựng hồ sơ để dễ dàng nhận diện bạn trên web hơn. Cover Your Tracks cho biết trình duyệt của Peterson có một dấu vân tay độc nhất trong số hơn 250.000 trình duyệt mà họ đã kiểm tra trong 45 ngày qua. Điều này có nghĩa là anh "nổi bật như một ngón tay cái đau" trên Internet. Mặc dù các trình theo dõi mà trình duyệt của anh chặn sẽ không thể "nhìn thấy" anh, nhưng những trình theo dõi mà trình duyệt của anh bỏ lỡ sẽ làm được điều đó, và chúng sẽ biết đó chính là trình duyệt của anh đang đọc bài báo đó hay xem video đó.
Peterson thực sự ngạc nhiên về điều này: Safari có tính năng "bảo vệ theo dõi và lấy dấu vân tay nâng cao", mà anh luôn bật cho tất cả các hoạt động duyệt web. Việc Cover Your Tracks cho rằng anh có một hồ sơ trình duyệt hoàn toàn độc nhất là điều đáng lo ngại.
Khi Peterson thử nghiệm trên trình duyệt Firefox – với tất cả các biện pháp bảo vệ quyền riêng tư được bật, kết hợp với uBlock Origin – nó cũng cho kết quả tương tự, ngoại trừ bài kiểm tra dấu vân tay. Không giống như Safari, trình duyệt Firefox của anh được đánh giá là "gần như độc nhất": cứ 125.883 trình duyệt thì có một trình duyệt có cùng dấu vân tay với của anh. Điều này có nghĩa là trình duyệt Firefox của anh ẩn danh gấp đôi so với trình duyệt Safari, dù con số đó cũng không nói lên quá nhiều điều.
Làm thế nào để tránh bị lấy dấu vân tay trên web?
Vậy, hóa ra bất kỳ trình theo dõi nào vượt qua được hàng rào bảo vệ của trình duyệt đều có thể "nhìn thấy" người dùng một cách rõ ràng. Điều đó không ổn chút nào. Vậy phải làm gì tiếp theo?
Thật không may, đây là một vấn đề khó khăn. Việc lấy dấu vân tay trình duyệt khá khó tránh, bởi vì bạn càng vô hiệu hóa nhiều trình theo dõi, trải nghiệm web của bạn càng trở nên tồi tệ. Như EFF giải thích, đó là một nghịch lý, nhưng sau một thời điểm nhất định, bạn không còn chặn các trình theo dõi được tạo ra để theo dõi bạn nữa, mà bạn bắt đầu chặn các yếu tố làm cho trang web hoạt động. Nếu bạn vô hiệu hóa JavaScript, bạn có thể ngăn một trang web theo dõi bạn, nhưng bạn cũng có thể không sử dụng được trang web đó chút nào. Mặt khác, việc sử dụng quá nhiều biện pháp bảo vệ thực sự có thể vô tình nhận diện bạn, vì các trình theo dõi và trang web thấy rằng bạn là người duy nhất liên tục chặn mọi thứ mọi lúc.
Không có một cách duy nhất để hoàn toàn riêng tư trên web, nhưng theo EFF, cách đơn giản nhất để chống lại việc lấy dấu vân tay bao gồm:
Có lẽ, bạn thực sự cần phải từ bỏ một chút quyền riêng tư để có thể sử dụng Internet.
Internet không phải là nơi riêng tư
Một sự thật không mấy dễ chịu là Internet không phải là một không gian riêng tư. Mỗi khi bạn kết nối với một trang web, vô số quảng cáo và các "đèn hiệu" theo dõi – cả hữu hình lẫn vô hình – đều cố gắng bám theo mọi hành động của bạn. Chúng thậm chí còn thu thập thông tin ẩn danh mà bạn để lại, xây dựng một hồ sơ chi tiết mà các trình theo dõi khác có thể sử dụng để nhận diện bạn khi bạn lướt web. Khung cảnh này có vẻ khá ảm đạm.
May mắn thay, các trình duyệt hiện đại đang nỗ lực chống lại điều này. Dù có những lựa chọn tốt hơn những lựa chọn khác, hầu hết các trình duyệt đều được tích hợp sẵn các biện pháp bảo vệ quyền riêng tư. Nếu bạn biết mình đang làm gì, bạn có thể tối đa hóa các biện pháp bảo vệ này và cài đặt thêm một số công cụ hỗ trợ của bên thứ ba để giữ lại một phần (nếu không muốn nói là phần lớn) quyền riêng tư của mình trên Internet.
Nếu bạn tò mò muốn biết trình duyệt của mình hoạt động như thế nào so với các đối thủ cạnh tranh, hãy thử công cụ Cover Your Tracks. Phóng viên Jake Peterson của một trang tin công nghệ đã thử nghiệm và ngạc nhiên khi phát hiện ra rằng ngay cả với một thiết lập được cho là "siêu riêng tư", anh vẫn không ẩn danh như mình tưởng.
Cover Your Tracks là gì?
Cover Your Tracks là một dự án được tạo ra bởi Electronic Frontier Foundation (EFF), một tổ chức phi lợi nhuận về quyền kỹ thuật số. Mục tiêu của công cụ này là giúp người dùng hiểu rõ hơn về hai chỉ số chính: mức độ độc nhất của trình duyệt của họ (browser uniqueness) và hiệu quả của các trình chặn theo dõi (tracker blockers) mà họ đang sử dụng.
Cách hoạt động của Cover Your Tracks là trang web sẽ giả vờ tải một loạt các trình theo dõi (trackers) lên trình duyệt của bạn và đo lường xem có bao nhiêu trình theo dõi thực sự có thể tải được. Nếu các biện pháp bảo vệ của bạn mạnh mẽ, sẽ có nhiều trình theo dõi bị chặn lại. Ngược lại, nếu không, trình duyệt của bạn sẽ "chi chít" các công cụ theo dõi.
Trang web sẽ tải các trình theo dõi giả mạo như sau:
- https://trackersimulator.org/?action=tracking_tally&ad_url=123456 (giả làm quảng cáo)
- https://eviltracker.net/?action=tracking_tally&trackingserver=123456 (giả làm đèn hiệu theo dõi vô hình)
- https://do-not-tracker.org/?action=tracking_tally&random=123456 (giả làm một tên miền tôn trọng Chính sách Không Theo Dõi của EFF – trình duyệt nên bỏ chặn script của tên miền này để "thưởng" cho họ).
Các trình theo dõi này chỉ hiệu quả nếu chúng có thể xây dựng một hồ sơ về người mà chúng đang theo dõi. Đó là lúc yếu tố "độc nhất của trình duyệt" phát huy tác dụng. Cover Your Tracks sẽ xem xét dấu vân tay trình duyệt (browser fingerprint) của bạn và so sánh nó với cơ sở dữ liệu các trình duyệt đã được quét gần đây. Sau đó, nó sẽ tạo ra một điểm số độc nhất – dấu vân tay của bạn càng độc nhất, bạn càng dễ bị theo dõi trên các trang web. Cover Your Tracks thu thập và lưu trữ ẩn danh dữ liệu trình duyệt như múi giờ, độ phân giải màn hình, ngôn ngữ hệ thống, nền tảng hệ thống và các điểm dữ liệu khác để so sánh với trình duyệt của những người dùng khác.
Kết quả kiểm tra: Bất ngờ và đáng lo ngại
Jake Peterson tự nhận mình không phải là một người cuồng tín về quyền riêng tư, nhưng anh luôn cố gắng bảo vệ sự riêng tư của mình ở bất cứ đâu có thể trên mạng. Anh sử dụng Safari bất cứ khi nào có thể, với tất cả các cài đặt bảo mật được bật, bao gồm ẩn địa chỉ IP khỏi các trình theo dõi và trang web, cũng như ngăn chặn theo dõi chéo trang. Anh kết hợp điều đó với một trình chặn quảng cáo (anh đang dùng AdGuard).
Những bước tối thiểu đó dường như đã mang lại hiệu quả – ít nhất là theo Cover Your Tracks. Sau khi xử lý trình duyệt của Peterson, trang web kết luận rằng anh có sự bảo vệ mạnh mẽ chống lại việc theo dõi trên web. Các bài kiểm tra xác nhận trình duyệt của anh chặn quảng cáo theo dõi và các trình theo dõi vô hình, điều này khá trấn an.
Tuy nhiên, tin xấu là thiết lập hiện tại của anh không bảo vệ anh khỏi việc lấy dấu vân tay trình duyệt (fingerprinting) – một phương pháp mà các trình theo dõi xây dựng hồ sơ để dễ dàng nhận diện bạn trên web hơn. Cover Your Tracks cho biết trình duyệt của Peterson có một dấu vân tay độc nhất trong số hơn 250.000 trình duyệt mà họ đã kiểm tra trong 45 ngày qua. Điều này có nghĩa là anh "nổi bật như một ngón tay cái đau" trên Internet. Mặc dù các trình theo dõi mà trình duyệt của anh chặn sẽ không thể "nhìn thấy" anh, nhưng những trình theo dõi mà trình duyệt của anh bỏ lỡ sẽ làm được điều đó, và chúng sẽ biết đó chính là trình duyệt của anh đang đọc bài báo đó hay xem video đó.
Peterson thực sự ngạc nhiên về điều này: Safari có tính năng "bảo vệ theo dõi và lấy dấu vân tay nâng cao", mà anh luôn bật cho tất cả các hoạt động duyệt web. Việc Cover Your Tracks cho rằng anh có một hồ sơ trình duyệt hoàn toàn độc nhất là điều đáng lo ngại.
Khi Peterson thử nghiệm trên trình duyệt Firefox – với tất cả các biện pháp bảo vệ quyền riêng tư được bật, kết hợp với uBlock Origin – nó cũng cho kết quả tương tự, ngoại trừ bài kiểm tra dấu vân tay. Không giống như Safari, trình duyệt Firefox của anh được đánh giá là "gần như độc nhất": cứ 125.883 trình duyệt thì có một trình duyệt có cùng dấu vân tay với của anh. Điều này có nghĩa là trình duyệt Firefox của anh ẩn danh gấp đôi so với trình duyệt Safari, dù con số đó cũng không nói lên quá nhiều điều.
Làm thế nào để tránh bị lấy dấu vân tay trên web?
Vậy, hóa ra bất kỳ trình theo dõi nào vượt qua được hàng rào bảo vệ của trình duyệt đều có thể "nhìn thấy" người dùng một cách rõ ràng. Điều đó không ổn chút nào. Vậy phải làm gì tiếp theo?
Thật không may, đây là một vấn đề khó khăn. Việc lấy dấu vân tay trình duyệt khá khó tránh, bởi vì bạn càng vô hiệu hóa nhiều trình theo dõi, trải nghiệm web của bạn càng trở nên tồi tệ. Như EFF giải thích, đó là một nghịch lý, nhưng sau một thời điểm nhất định, bạn không còn chặn các trình theo dõi được tạo ra để theo dõi bạn nữa, mà bạn bắt đầu chặn các yếu tố làm cho trang web hoạt động. Nếu bạn vô hiệu hóa JavaScript, bạn có thể ngăn một trang web theo dõi bạn, nhưng bạn cũng có thể không sử dụng được trang web đó chút nào. Mặt khác, việc sử dụng quá nhiều biện pháp bảo vệ thực sự có thể vô tình nhận diện bạn, vì các trình theo dõi và trang web thấy rằng bạn là người duy nhất liên tục chặn mọi thứ mọi lúc.
Không có một cách duy nhất để hoàn toàn riêng tư trên web, nhưng theo EFF, cách đơn giản nhất để chống lại việc lấy dấu vân tay bao gồm:
- Sử dụng Tor Browser để duyệt web, vì trình duyệt này có một số tính năng chống theo dõi nâng cao.
- Sử dụng một tiện ích mở rộng bảo vệ quyền riêng tư mạnh mẽ (EFF khuyến nghị Privacy Badger và Disconnect, hoặc NoScript nếu bạn đang sử dụng Firefox. Đáng buồn là không có tiện ích nào trong số này tương thích với Safari từ danh sách này).
Có lẽ, bạn thực sự cần phải từ bỏ một chút quyền riêng tư để có thể sử dụng Internet.
