Bạn có thể nghĩ rằng việc bật chế độ duyệt web riêng tư, xóa cookie và sử dụng trình chặn quảng cáo là đủ để bảo vệ quyền riêng tư trực tuyến của bạn. Nhưng sự thật là, ngay cả khi bạn đã làm tất cả những điều này, các trang web vẫn có thể xác định chính xác bạn thông qua dấu vân tay trình duyệt – giống như cách lấy dấu vân tay để nhận diện tội phạm.
Gần đây, Mozilla đã công bố sẽ tích hợp tính năng bảo vệ dấu vân tay trình duyệt trong Firefox 72, điều này cho thấy một tín hiệu rõ ràng: việc theo dõi dấu vân tay trình duyệt đã trở thành một mối đe dọa nghiêm trọng đối với quyền riêng tư.
Nói một cách đơn giản, dấu vân tay trình duyệt là một ID duy nhất được tạo ra bằng cách thu thập nhiều thông tin đặc trưng của thiết bị và trình duyệt của bạn, nhằm mục đích nhận diện và theo dõi bạn.
Không giống như cookie truyền thống, dấu vân tay trình duyệt không cần lưu trữ bất kỳ thứ gì trên thiết bị của bạn. Nó chỉ cần chạy một đoạn mã JavaScript là có thể thu thập thông tin của bạn một cách lén lút. Điều đáng sợ nhất là bạn hoàn toàn không nhận thức được quá trình này.
Trong ba công nghệ cốt lõi của các trang web – HTML (cấu trúc trang), CSS (thiết kế kiểu dáng) và JavaScript (logic tương tác) – thì JavaScript là công cụ quan trọng để theo dõi dấu vân tay trình duyệt. Hiện nay, hầu hết mọi trang web đều phụ thuộc vào JavaScript, từ Facebook đến Google Docs, các dịch vụ này không thể hoạt động nếu thiếu JavaScript.
Và chính công nghệ này, thứ đã làm cho internet trở nên mạnh mẽ, cũng trở thành một công cụ hữu ích để theo dõi bạn.
JavaScript có thể dễ dàng truy cập nhiều thông tin về thiết bị của bạn, bao gồm nhưng không giới hạn ở:
• Độ phân giải và hướng màn hình (dọc hay ngang)
• Loại hệ điều hành (Windows, macOS, Linux, Android, iOS, v.v.)
• Loại và phiên bản trình duyệt (Chrome, Firefox, Safari, v.v.)
• Loại thiết bị (điện thoại, máy tính bảng, máy tính xách tay hay máy tính để bàn)
• Ngôn ngữ mặc định và múi giờ
• Các plugin trình duyệt đã cài đặt (như Adobe PDF Reader, VLC Media Player, v.v.)
• Đã cài đặt Microsoft Office và các ứng dụng cụ thể chưa
• Cửa sổ trình duyệt có bị thu nhỏ không
• Chuột có đang hoạt động trên tab hiện tại không
Ngoài những thông tin cơ bản này, còn có ba phương pháp theo dõi "cứng rắn" hơn:
Kiểm tra hiển thị phông chữ:Sử dụng JavaScript để vẽ văn bản ẩn ngoài màn hình, sau đó phát hiện sự khác biệt nhỏ trong cách hiển thị phông chữ trên các thiết bị khác nhau để nhận diện bạn. Mỗi bộ xử lý, card đồ họa, trình điều khiển của thiết bị đều khác nhau, dẫn đến sự khác biệt ở cấp độ pixel trong ký tự "A" được hiển thị.
Dấu vân tay WebGL:WebGL là một công nghệ kết xuất đồ họa mạnh mẽ, được sử dụng để vẽ đồ họa 2D và 3D trên các trang web. Card đồ họa và trình điều khiển khác nhau trên các thiết bị sẽ tạo ra sự khác biệt nhỏ trong kết quả kết xuất, và những khác biệt này có thể được sử dụng để nhận diện bạn.
Dấu vân tay Canvas:Canvas là một thành phần của HTML5, được sử dụng để vẽ đồ họa động. Bằng cách phát hiện cách trình duyệt vẽ nội dung Canvas, một dấu vân tay thiết bị độc đáo cũng có thể được tạo ra.
Một điểm thông tin đơn lẻ có thể không đủ để nhận diện bạn – ví dụ, 60% người dùng sử dụng trình duyệt Chrome, và người dùng có độ phân giải 1920×1080 cũng rất phổ biến. Nhưng khi những thông tin tưởng chừng bình thường này kết hợp lại với nhau, chúng có thể tạo thành một định danh cá nhân có tính duy nhất cao.
Theo thử nghiệm của công cụ Panopticlick do Electronic Frontier Foundation (EFF) phát triển, dấu vân tay trình duyệt của hầu hết người dùng có thể tạo ra giá trị entropy từ 18 bit trở lên, nghĩa là có thể nhận diện bạn trong số hơn 260.000 người.
Và trong các thử nghiệm thực tế, bằng cách kết hợp các kỹ thuật trên, dấu vân tay trình duyệt thậm chí có thể đạt tới 33 bit entropy – đủ để nhận diện chính xác một người trong số 8,5 tỷ người trên toàn cầu.
Điều đáng sợ hơn nữa là, ngay cả khi bạn:
• Sử dụng chế độ duyệt web riêng tư
• Xóa tất cả cookie
• Bật tính năng "Không theo dõi"
• Bật tính năng bảo vệ theo dõi nâng cao của Firefox
Dấu vân tay trình duyệt vẫn có thể nhận diện bạn. Bởi vì các biện pháp này chủ yếu nhắm vào cookie và các công nghệ theo dõi truyền thống, và gần như không hiệu quả với việc theo dõi dấu vân tay dựa trên JavaScript.
Thật không may, hiện tại không có giải pháp hoàn hảo. Nhưng các phương pháp sau đây có thể giảm thiểu rủi ro ở một mức độ nhất định:
Tính năng bảo vệ dấu vân tay trình duyệt của Firefox 72 mà Mozilla công bố là một khởi đầu tốt, nhưng ngay cả Mozilla cũng thừa nhận rằng tính năng này "hữu ích nhưng không hoàn hảo". Khi các trình duyệt phổ biến dần tích hợp công nghệ chống theo dõi dấu vân tay, tình hình sẽ cải thiện.
EFF khuyến nghị sử dụng Trình duyệt Tor, được thiết kế đặc biệt để bảo vệ quyền riêng tư. Nhưng ngay cả khi sử dụng Tor, bạn vẫn cần tắt JavaScript để thực sự ngăn chặn việc theo dõi dấu vân tay – điều này sẽ khiến 95% trang web không thể sử dụng bình thường.
• Sử dụng các trình duyệt phổ biến (như Chrome hoặc Firefox), tránh các trình duyệt ít phổ biến như Vivaldi hoặc Opera
• Không cài đặt quá nhiều plugin trình duyệt hiếm
• Giữ cấu hình trình duyệt và hệ điều hành ở mức phổ biến
Tuy nhiên, vấn đề của phương pháp này là bạn khó có thể biết "hầu hết mọi người" đang sử dụng gì, và việc hy sinh trải nghiệm cá nhân hóa vì quyền riêng tư cũng không thực tế lắm.
Điều quan trọng nhất là làm cho nhiều người biết đến sự tồn tại của việc theo dõi dấu vân tay trình duyệt. Khi công chúng nhận thức được vấn đề này, các cơ quan quản lý và công ty công nghệ sẽ buộc phải hành động.
Trong các phiên điều trần về quyền riêng tư, khi Facebook và Google tuyên bố "Chúng tôi không theo dõi người dùng", chúng ta cần đặt câu hỏi: Thế còn dấu vân tay trình duyệt thì sao?
Cookie là các tệp nhỏ được lưu trữ trên thiết bị của bạn, có thể bị xóa hoặc chặn. Còn dấu vân tay trình duyệt không cần lưu trữ bất cứ thứ gì trên thiết bị của bạn; nó nhận diện bạn bằng cách đọc thông tin thiết bị thông qua JavaScript, do đó khó phòng chống hơn.
Không. Chế độ duyệt web riêng tư chủ yếu ngăn việc lưu trữ cookie và lịch sử duyệt web, nhưng cấu hình thiết bị, độ phân giải màn hình, cách hiển thị phông chữ của bạn sẽ không thay đổi, do đó dấu vân tay trình duyệt vẫn hiệu quả.
Mặc dù một số công ty đã từng tuyên bố ngừng sử dụng dấu vân tay trình duyệt, nhưng việc Mozilla phát triển tính năng bảo vệ dấu vân tay và EFF liên tục cảnh báo về mối đe dọa này đều cho thấy việc theo dõi dấu vân tay trình duyệt vẫn được sử dụng rộng rãi. Với sự phụ thuộc của ngành quảng cáo trực tuyến vào việc theo dõi người dùng, công nghệ này gần như chắc chắn chưa biến mất.
Về lý thuyết là có, nhưng cái giá phải trả là internet sẽ gần như không thể sử dụng được. Các trang web hiện đại phụ thuộc rất nhiều vào JavaScript, và sau khi vô hiệu hóa, hầu hết các trang web sẽ bị hỏng nghiêm trọng hoặc hoàn toàn không truy cập được. Bạn có thể sử dụng các plugin như NoScript để bật JavaScript một cách có chọn lọc, nhưng điều này sẽ làm cho trải nghiệm duyệt web trở nên rất rắc rối.
Nếu bạn quan tâm đến quyền riêng tư trực tuyến, thì có. Dấu vân tay trình duyệt có thể theo dõi hoạt động trực tuyến của bạn trên nhiều trang web và trong nhiều phiên khác nhau, ngay cả khi bạn đã thực hiện các biện pháp bảo vệ quyền riêng tư thông thường. Điều này có nghĩa là hoạt động duyệt web mà bạn tưởng là ẩn danh thực sự có thể luôn bị giám sát và ghi lại.
Tổng quan
 (1).png)
