Giờ đây các trang web có thể nhận dạng chính xác người dùng, kể cả khi bạn sử dụng nhiều trình duyệt

Các nhà nghiên cứu gần đây đã lần đầu tiên phát triển được một kĩ thuật tin cậy để các trang web có thể theo dõi và nhận dạng người truy cập ngay cả khi họ sử dụng nhiều trình duyệt. Điều này đi ngược với cách mà các site hiện nay sử dụng để nhận dạng người truy cập, thông qua dấu tay kĩ thuật số (digital fingerprint) mà trình duyệt của họ để lại mỗi khi truy cập.

Kĩ thuật tiên tiến này tỏ ra khá hiệu quả trong việc nhận dạng người dùng khi họ sử dụng các trình duyệt với thiết lập mặc định hoặc các thiết lập được sử dụng thường xuyên. Ví dụ, công cụ bảo mật của Electronic Frontier Foundation, hay còn gọi là Panopticlick, tìm ra rằng chỉ có 1 trong khoảng 77.691 trình duyệt có cùng chung các thông số thiết lập gần tương tự với người trình duyệt của người viết. Những “vân tay” này là kết quả của các thiết lập cũng như tùy chỉnh trong khi cài đặt trình duyệt, bao gồm các plugin, múi giờ cũng như là các tùy chọn như không theo dõi “do not track” có được bật lên hay việc sử dụng adblocker.

Tuy nhiên cho đến nay, việc nhận dạng này vẫn còn hạn chế ở một trình duyệt. Hạn chế này khiến nó không thể tự liên hệ các “dấu tay” của Firefox với dấu của Chrome hay Edge được cài đặt trên cùng một máy. Kĩ thuật mới, được miêu tả trong một bài nghiên cứu với tựa đề “Chức năng nhận dạng (liên) trình duyệt ở cấp độ hệ điều hành và phần cứng” là có khả năng hoạt động liên thông giữa các trình duyệt cũng như chính xác hơn kiểu nhận dạng đơn trình duyệt như trước.

Về cơ bản, việc nhận dạng này không xấu, trong một số trường hợp còn mang tới lợi ích cho người dùng cuối. Ví dụ như các ngân hàng có thể sử dụng nó để nhận ra khách hàng của mình đang truy cập vào tài khoản trực tuyến của mình trên một máy tính mà họ chưa từng sử dụng bao giờ. Với các thông tin thu thập được, ngân hàng có thể lập tức xác nhận với chủ tài khoản qua điện thoại để đảm bảo lượt đăng nhập này là được phép. Tuy nhiên, lợi bất cập hại, chức năng nhận dạng tân tiến này lại mang tới rất nhiều lo ngại về quyền riêng tư.

“Từ quan điểm có phần tiêu cực, có thể thấy nhiều người sẽ lợi dụng khả năng nhận dạng liên trình duyệt để đưa ra các quảng cáo đã được tùy biến, đồng nghĩa với việc xâm phạm quyền riêng tư của những người nhận quảng cáo.” Yinzhi Cao, giáo sư và nghiên cứu trưởng tại Khoa Khoa học và ứng dụng máy tính thuộc đại học Lehigh chia sẻ. “Công trình của chúng tôi có thể làm tình hình tệ hơn bởi sau khi người dùng đổi trình duyệt, công ty quảng cáo vẫn có thể nhận ra người dùng. Để chống xâm phạm quyền riêng tư, chúng tôi tin nhiệm vụ của mình là phải biết địch biết ta.”

Kĩ thuật mới này dựa trên các dòng lệnh hướng dẫn trình duyệt thực hiện một số tác vụ. Các tác vụ đó sẽ lần lượt sử dụng các tài nguyên phần cứng và hệ điều hành gồm card đồ họa, các nhân của CPU, card âm thanh cũng như các font chữ đã được cài đặt. Ví dụ, việc nhận dạng liên trình duyệt sẽ thực hiện khoảng 20 tác vụ sử dụng chuẩn WebGL để dựng hình 3D trên các trình duyệt. Tổng cộng sẽ có 36 tính năng mới hoạt động động lập với mỗi trình duyệt.

Kĩ thuật nhận dạng mới này dựa trên các dòng lệnh JavaScript đủ nhẹ để hoàn thành nhanh chóng trong nền khi người truy cập đang mải đọc văn bản hay xem video. Các nhà nghiên cứu cũng đồng thời ra mắt trang web http://www.uniquemachine.org/ để thao diễn kĩ thuật này cũng như phát hành mã nguồn liên quan. Trong một bài thử thu thập 3615 “vân tay” từ 1903 người dùng trong 3 tháng, kĩ thuật này đã có thể nhận dạng chính xác lên tới 99,2% người dùng. Trong khi đó, kĩ thuật nhận dạng đơn trình duyệt của AmIUnique chỉ có tỉ lệ thành công là 90.8%.

May mắn thay là kĩ thuật nhận dạng liên trình duyệt này không có tác dụng với những người sử dụng trình duyệt Tor ở thiết lập mặc định. Tất nhiên, nhiều người vẫn có thể chỉnh sửa bản cài của Tor để nó có thể hỗ trợ các tác vụ đồ họa WebGL như các trang game hay các địa chỉ online khác. Dù giúp kiện toàn trải nghiệm người dùng của Tor, hành động này cũng sẽ khiến bạn bớt “miễn nhiễm” với kĩ thuật nhận dạng. Cao cũng cho biết là ông hiện chưa thấy trang web nào sử dụng kĩ thuật nhận dạng liên trình duyệt này.

Nhận dạng liên trình duyệt chỉ đơn giản là một chiêu trò mới nhất mà các nhà phát triển sáng tạo ra để có thể theo dõi những người truy cập trang của họ. Ngoài nhận dạng đơn trình duyệt, còn khá nhiều phương thức theo dõi khác như ghi nhận cách người dùng gõ mật khẩu và văn bản cũng như nhúng các âm thanh ẩn vào các quảng cáo trên TV hoặc web. Sử dụng trình duyệt Tor cũng như ngắt loa và mic có lẽ là cách bảo vệ quyền riêng tư hiệu quả nhất dù các nhà nghiên cứu khẳng định rằng chạy trình duyệt trên máy ảo cũng có hiệu quả tương tự.

Tham khảo ArsTechnica