Cách ngăn Meta theo dõi điện thoại Android

Bạn có nghĩ rằng mình an toàn khi trực tuyến bằng cách bật chế độ ẩn danh của trình duyệt không? Nếu bạn đang sử dụng Android, hãy nghĩ lại, vì Meta và Yandex có thể thấy bạn rất rõ.

• Bạn có thể ngăn Google theo dõi smartphone của mình không?

Meta đang chèn trình theo dõi vào hàng triệu trang web

Meta đang sử dụng một phương pháp theo dõi mới được phát hiện, sử dụng các ứng dụng gốc của mình, như Instagram và Facebook, để theo dõi bạn trực tuyến. Kỹ thuật này, được phát hiện bởi một nhóm các nhà nghiên cứu quốc tế từ Đại học Radboud và IMDEA Networks, có hiệu quả ngay cả khi bạn:

• Không đăng nhập vào Facebook hoặc Instagram trên trình duyệt di động của mình.
• Sử dụng chế độ duyệt ẩn danh hoặc riêng tư.
• Xóa cookie và dữ liệu duyệt web khác của bạn.

Một báo cáo kỹ thuật về phương pháp này tuyên bố rằng "những hoạt động này có thể được triển khai trên các trang web không có biểu mẫu đồng ý cookie rõ ràng và phù hợp". Điều này có nghĩa là nếu trang web bạn đang truy cập load script theo dõi trước khi bạn đồng ý với các cookie phù hợp, thì hoạt động theo dõi vẫn sẽ diễn ra.

Phương pháp theo dõi này hoạt động thông qua một script có tên là Meta Pixel được nhúng vào hàng triệu trang web giao tiếp với các ứng dụng trên điện thoại của bạn. Để liên kết các phiên duyệt web trên thiết bị di động và cookie web của bạn với mã định danh thiết bị, script sẽ chuyển chúng đến những ứng dụng đã cài đặt.

Sau đó, họ có thể liên kết dữ liệu đã nhận với tài khoản đã đăng nhập của bạn trên ứng dụng Facebook hoặc Instagram để theo dõi bạn trên Internet. Các ứng dụng Android đã theo dõi bạn, nhưng loại trình duyệt để theo dõi ứng dụng gốc này chưa từng xuất hiện trước đây.

Mục đích của việc theo dõi là cung cấp cho các nhà quảng cáo ý tưởng về mức độ hiệu quả của những chiến dịch quảng cáo của họ. Meta đã làm điều này ít nhất là từ tháng 9 năm 2024, nhưng gã khổng lồ tìm kiếm của Nga Yandex đã sử dụng một chiến thuật tương tự với các ứng dụng và script của riêng mình (được gọi là Yandex Metrica) kể từ năm 2017. Tuy nhiên, script Meta Pixel đã ngừng hoạt động kể từ ngày 3 tháng 6, với hầu hết toàn bộ code cơ bản của nó đã bị xóa.

Các script Meta Pixel và Yandex Metrica ước tính đã được cài đặt trên lần lượt 5,8 triệu và 3 triệu trang web. Những script này dường như chỉ nhắm mục tiêu vào người dùng Android bằng cách sử dụng sai nhiều giao thức Internet hợp pháp và khả năng cho phép các trang web giao tiếp với những ứng dụng đã cài đặt của Android. Mặc dù cuộc tấn công vẫn chưa được phát hiện trên iOS, nhưng các nhà nghiên cứu lưu ý rằng việc chia sẻ dữ liệu tương tự giữa những trình duyệt iOS và ứng dụng gốc là "có thể về mặt kỹ thuật".

Cách ngăn việc bị theo dõi

Sự cố này ảnh hưởng đến Chrome và mở rộng ra là các trình duyệt dựa trên Chromium, vì vậy cách dễ nhất để tránh bị theo dõi là chỉ cần chuyển sang các trình duyệt tập trung nhiều hơn vào bảo mật như DuckDuckGo hoặc Brave. Tuy nhiên, khi script Meta ngoại tuyến, bạn sẽ an toàn - trừ khi bạn đã cài đặt bất kỳ ứng dụng Yandex nào trên điện thoại và sử dụng những dịch vụ của họ.

Một giải pháp khác là gỡ cài đặt các ứng dụng khỏi điện thoại của bạn. Tuy nhiên, với Facebook và Instagram là hai trong số những nền tảng mạng xã hội phổ biến nhất, việc không có ứng dụng gốc sẽ hạn chế rất nhiều trải nghiệm người dùng.

Google nhận thức được vấn đề này và lý tưởng nhất là nên cải thiện cách Android xử lý quyền truy cập cổng cục bộ và trao đổi dữ liệu giữa trình duyệt web và ứng dụng gốc. Tuy nhiên, không có thông tin nào từ Google về việc liệu họ có thay đổi hành vi này hay Android hay không, vì vậy gỡ cài đặt các ứng dụng Meta và Yandex khỏi điện thoại vẫn là giải pháp an toàn nhất.