Amazon rất tự hào về trình duyệt web mới có tên Silk hỗ trợ người dùng sản phẩm của hãng có thể tăng tốc duyệt web. Tuy nhiên, ngay khi ra mắt các giới chuyên gia bảo mật cho rằng Silk có chứa một trojan horse?
Các chuyên gia bảo mật cho rằng, trojan horse có trong Silk có khả năng truy cập để sử dụng toàn bộ trang web mà Kindle Fire duyệt qua, từ đó Amazon có thể xây dựng các loại dữ liệu hình ảnh cho Phorm, lịch sử tìm kiếm cho Google.
Cách thức hoạt động đó là một phần của trình duyệt được hoạt động trên nền tảng đám mây, khi người dùng click vào một liên kết ohawjc nhập vào một URL, Amazon sẽ đưa vào tài khoản những thứ như điều kiện mạng hay vị trí bất kì nội dung được lưu trữ. Điều này là tốt cho người dùng bởi vì nó có thể giúp tăng tốc độ duyệt web nhưng nó lại cho phép Amazon có thể lưu trữ thông tin chi tiết của tất cả mọi thứ liên quan đến hoạt động tìm kiếm của người dùng.
Amazon Silk liệu có "sạch"?
Theo nhân viên của Apple, Chris Espinosa, nhận xét trên blog của mình rằng những tác động khai thác dữ liệu theo thời gian của Facebook sẽ được sàng lọc từ các thông tin mà Amazon gửi về máy chủ.
Theo Espinosa thì Amazon hiện đang muốn đẩy mạnh hoạt động cho cửa hàng trực tuyến của mình. Và những thông tin về hoạt động trực tuyến của khách hàng có thể sẽ là một vũ khí thực sự để Amazon gia cố cho cửa hàng của mình.
Tuy nhiên, theo các chuyên gia bảo mật tại Sophos lại cho rằng điều này không hoàn toàn chính xác và cho rằng chính sách bảo mật của Silk là hoàn toàn khác. Cụ thể là các URL, địa chỉ IP và địa chỉ Mac sẽ được đăng nhập và có thể được lưu trữ lại trong vòng 30 ngày.
Một câu hỏi đặt ra lúc này là với chính sách bảo mật của Silk thì người dùng khi truy cập vào một địa chỉ ở giao thức HTTPs thì họ có bị chặn hay không.
Các nhận xét cho rằng, Amazon sẽ không cần biết bạn là ai mà chỉ cần biết những gì bạn đang cần. Và sự thực nếu dữ liệu đó không có giá trị, Amazon sẽ loại bỏ hẳn nó trong thời gian sớm nhất có thể.
Có vẻ Amazon, Facebook và Google đang có một bước đi chung là thu thập thông tin thói quen sử dụng web của khách hàng để tạo điều kiện phát triển các dịch vụ của mình. Vậy sau những hãng này sẽ có những tên tuổi nào nữa trong ngành công nghệ cao sẽ áp dụng chính sách tương tự?
Facebook ngưng "theo dõi" người dùng
Hứng chịu “búa rìu dư luận” vì cho phép những cookie có chức năng theo dõi trình duyệt và vẫn hoạt động ngay cả khi người dùng đã thoát (log-out) khỏi mạng xã hội, Facebook đã nhận trách nhiệm và cho biết mọi thứ đã được khắc phục.
Vụ việc rõ ràng đã như đổ dầu vào ngọn lửa vốn đã luôn âm ỉ về khả năng đảm bảo riêng tư và bảo mật trong chính sách hoạt động của mạng xã hội lớn nhất hành tinh.
Ngọn nguồn vụ việc
Blogger Úc Nik Cubrilovic là người đầu tiên lên tiếng về việc các cookie (được Facebook để lại trong máy) vẫn tiếp tục hoạt động ngay cả khi anh đã hoàn toàn đăng xuất khỏi mạng xã hội.
Cubrilovic cho hay anh đã liên lạc với Facebook khi phát hiện ra điều này, nhưng không nhận được bất cứ phản hồi nào. Tin tức về sự việc chỉ lên nhanh sau khi Cubrilovic đăng tải câu chuyện lên blog cá nhân.
Đại diện Facebook sau đó đã lên tiếng, cho biết họ sẽ khắc phục lỗi sớm cũng như chấm dứt việc thu thập thông tin sau khi người dùng đã ngừng sử dụng dịch vụ.
Lo lắng chưa tan
Theo Cubrilovic, cookie nguy hiểm nhất của vụ việc có tên “a_user”, vốn có nhiệm vụ nắm giữ ID của người dùng chiếc máy tính chứa cookie này. Đại diện Facebook cho biết đã có một lỗi gây ra việc cookie a_user không bị xóa sau khi người dùng đăng xuất, và sẽ khắc phục lỗ hổng này trong thời gian sớm nhất.
Tiếp đó, mạng xã hội của Mark Zuckerberg cho hay việc có một số “thứ hay ho” sót lại sau khi người dùng đã ngưng sử dụng dịch vụ cũng nhằm phục vụ cho việc phát hiện những hoạt động đăng nhập có dấu hiệu đáng ngờ, và bảo vệ tài khoản người dùng mỗi khi họ đăng nhập tại các máy tính công cộng.
Tuy nhiên, cá nhân Cubrilovic vẫn khuyến cáo người dùng nên xóa cookie (thủ công) sau mỗi lần đăng xuất Facebook, hoặc sử dụng một trình duyệt riêng biệt dành riêng cho việc sử dụng mạng xã hội. Anh cho rằng có thể lý do Facebook đưa ra là đúng trên một chừng mực nào đó, song không thể biện hộ cho việc đi “quá đà” khỏi những ranh giới pháp lý về bảo mật do chính công ty này đặt ra.
Lần gần đây nhất Facebook chạm phải những phản ứng tiêu cực từ phía cộng đồng sử dụng là vụ việc với chức năng tự động nhận diện và tag (tạm dịch: đánh dấu) ảnh người dùng, bất kể họ muốn hay không. Sau khi thừa nhận tính năng mới gây nhiều phiền toái hơn là tiện dụng, và xa hơn là có khả năng gây nguy hiểm đến sự bảo mật của người sử dụng, Facebook đã phải vô hiệu hóa tính năng tự động nhận diện và tag ảnh người dùng.
Hãy tưởng tượng nếu một ai đó thích bạn và tìm cách chụp lén ảnh, sau đó tải lên Facebook, lập tức mạng xã hội sẽ tự động dò tìm chủ nhân của bức ảnh, tag, cũng đồng nghĩa với việc người đã chụp bức ảnh kia lập tức sẽ có trong tay mọi thông tin về bạn, mặc dù bạn không biết gì về “người bạn lạ mặt” này.
Theo Nhịp sống số - Tuổi trẻ Online
Tổng hợp
Bình luận