Mình đã không còn dùng Chrome trong một thời gian dài, chuyển sang dùng Firefox cũng như Brave, Edge Chromium. Có nhiều lý do khiến mình từ bỏ Chrome, ăn nhiều tài nguyên chỉ là một phần, điều mình cảm thấy sợ Chrome là nó dường như biết hết những thứ mình quan tâm, từ gợi ý quảng cáo cho đến những thứ nhạy cảm hơn. Gần đây trên tờ The Mercury News, một bài viết của cây bút Geoffrey A. Flower cũng phản ánh câu chuyện “Chrome là công cụ do thám” rất thú vị và mình nghĩ đã đến lúc chúng ta nên quan tâm hơn về vấn đề riêng tư khi duyệt web.
Fowler đã dành thời gian xem xét dữ liệu cá nhân của mình và thực hiện các thí nghiệm để tìm hiểu xem Chrome có thực sự tuân theo các chính sách bảo mật riêng tư – dạng nội dung dài hơi chán phèo mà hầu như chẳng mấy ai đọc. Sau cùng anh kết luận rằng: “Việc công ty quảng cáo lớn nhất thế giới làm ra trình duyệt phổ biến nhất thế giới cũng giống như việc cho trẻ con quản lý một cửa hàng bán kẹo.”
Những gì phát hiện được khiến Fowler quyết định bỏ Chrome chuyển sang Firefox – một trình duyệt được thiết kế với rất nhiều tính năng bảo mật dữ liệu riêng tư, việc chuyển đổi không mấy khó khăn.
Thử nghiệm giữa Chrome và Firefox bắt đầu:
Một tuần lướt web trên máy tính, Fowler phát hiện ra rằng có đến 11189 yêu cầu chấp nhận cookie – một công cụ được các trang web sử dụng để theo dõi người dùng được Chrome tự động chấp nhận trong khi đó Firefox tự động chặn hết. Cookie – những tập tin vụn này được các công ty dữ liệu thu thập trong đó dĩ nhiên có Google và từ đây họ có thể theo dõi được những trang web mà bạn đã xem, từ đó xây dựng một hồ sơ (profile) về sở thích, thu nhập hay những thông tin cá nhân khác. (Cookie còn gọi là Internet cookie, web cookie, browser cookie là những mẫu dữ liệu nhỏ được một trang web gửi đến và lưu trữ trên trình duyệt máy tính. Nó được thiết kế giúp các trang web có thể ghi nhớ các thông tin trạng thái vd như những món bạn đã chọn bỏ vào giỏ thanh toán khi shopping trực tuyến hay để ghi lại hoạt động của người dùng trên trang web bao gồm bấm vào những nút nào, thông tin đăng nhập hay đã vào những trang web nào. Ngoài ra cookie còn có thể nhớ những thông tin mà người dùng đã nhập vào các biểu mẫu như tên, địa chỉ, mật khẩu và cả mã số thẻ tín dụng).
Fowler nói Chrome mở đường cho tracker, cookie chạy về phía các công ty kinh doanh dữ liệu. Không cần biết là trang web nào, từ trang của một công ty cho đến những trang của chính phủ như Quỹ hỗ trợ sinh viên liên bang. Không chỉ dừng lại ở đó, nếu bạn đăng nhập vào trình duyệt thì Google sẽ có thể theo dõi hầu như mọi hoạt động trên thế giới Internet của bạn và sử dụng dữ liệu này để quảng cáo định hướng. Việc đăng nhập tài khoản tự động vào Chrome đã được Google triển khai, chỉ cần bạn mở Gmail.
Trên điện thoại, Chrome còn nghe ngóng được nhiều hơn, nhất là khi bạn sử dụng Android. Chrome sẽ gởi thông tin về vị trí của bạn cho Google mỗi khi bạn tìm kiếm thứ gì đó. Nếu bạn tắt tính năng chia sẻ vị trí thì nó vẫn gửi dữ liệu ước lượng dù không chính xác. Mục tiêu cuối cùng vẫn là để hiển thị quảng cáo định hướng.
Firefox là giải pháp thay thế tốt dù không hoàn hảo. Nó vẫn dùng trình tìm kiếm mặc định là Google và cho phép một số hình thức tracker, cookie hoạt động nhưng khác biệt cơ bản giữa Firefox và Chrome đó là Mozilla không thu thập dữ liệu để kinh doanh như Google.
Cookie có thể biết được bạn đang tìm chiếc quần như thế nào từ đó gợi ý quảng cáo. Thế nhưng việc nó biết được cải bạn thích mặc quần lót màu gì thì hiển nhiên đây là điều quá sức riêng tư. Thế nên nguồn dữ liệu chi tiết và riêng tư của mọi người đang bị lạm dụng và kể cả hacker cũng đang khai thác nó.
Trước đó các giám đốc sản phẩm của Google nói với Fowler rằng Chrome ưu tiên về các tùy chọn bảo mật riêng tư và giải pháp kiểm soát, họ cũng nói đang phát triển các công cụ mới để quản lý cookie nhưng nhấn mạnh là những công cụ này phải đạt được sự cân bằng với “một hệ sinh thái web lành mạnh”. Nói thẳng ra là phải đảm bảo không ảnh hưởng đến mảng kinh doanh quảng cáo của Google.
Trong khi đó, các giám đốc sản phẩm của Firefox trong một cuộc phỏng vấn khác nói với Fowler rằng họ không thấy tùy chọn riêng tư trong các biện pháp kiểm soát của Google. Mozilla đã không ngừng chỉ trích Google và hãng đã liên tục cải tiến Firefox với các tính năng chống tracker, cookie bật sẵn khi người dùng cài đặt cũng như tự phát triển ra những add-on chẳng hạn như Facebook Container để ngăn mạng xã hội này dòm ngó người dùng. Tuy nhiên, để giành chiến thắng trong cuộc chiến này thì Firefox cần phải thuyết phục người dùng rằng họ nên quan tâm về dữ liệu riêng tư của mình từ đó chuyển sang sử dụng Firefox hay các trình duyệt bảo mật hơn.
Câu chuyện của 2 trình duyệt và lợi ích khác nhau của 2 công ty tạo ra chúng:
Một thập niên trước, Chrome và Firefox lúc đó vẫn còn “xách dép” cho Internet Explorer về thị phần. Chrome chỉ mới xuất hiện và lúc đó nó thực sự giải quyết được các vấn đề mà người dùng quan tâm đó là giúp việc duyệt web an toàn hơn và nhanh hơn. Ngày nay, IE chỉ còn là dĩ vãng, Edge thì đang được Microsoft làm lại trong khi Chrome đã chiếm hơn một nửa thị phần trình duyệt.
Tuy nhiên, rất nhiều người dùng đã bắt đầu nhận ra sự riêng tư của chúng ta đang bị xâm phạm khi lướt web và thứ mà Chrome mang lại cũng như lợi ích mà Google mong muốn không còn phù hợp với chúng ta nữa.
Điều này đang được thể hiện ngày một rõ ràng hơn trong cuộc chiến chống cookie. Mặc dù không thể phủ nhận rằng cookie có thể hữu ích như nó lưu nhớ những thứ bạn đã chọn mua từ đó tăng trải nghiệm mua sắm hay nhớ được các thông tin cần nhập vào biểu mẫu nhưng rất nhiều cookie thuộc về các công ty dữ liệu và họ có thể sử dụng chúng để đánh dấu trình duyệt của bạn, từ đó họ có thể lần theo bạn.
Cookie ở khắp nơi, một nghiên cứu cho thấy cookie được các bên thứ 3 nhúng trên 92% các trang web trong khi trang The Washington Post cho biết có trung bình khoảng 40 tracker cookie trên một trang tin tức và chúng được dùng để quảng cáo đối tượng cũng như theo dõi hiệu quả quảng cáo. Thậm chí trên những trang không có quảng cáo thì cookie vẫn hiện diện, chẳng hạn như 2 trang mà Fowler ghé thăm sử dụng các cookie để đo lường các chiến dịch marketing bên ngoài.
Chúng ta có thể đổ lỗi cho ngành công nghiệp quảng cáo, xuất bản và công nghệ đã tạo ra mớ hỗn độn cookie. Tuy nhiên một trình duyệt có trách nhiệm gì trong việc bảo vệ chúng ta trước cookie?
Năm 2015, Mozilla đã phát hành một phiên bản Firefox tích hợp công nghệ chống tracker, chỉ bật ở chế độ duyệt riêng tư (private mode). Sau nhiều năm thử nghiệm và tinh chỉnh, tính năng này được kích hoạt mặt định trên Firefox và áp dụng trên tất cả các trang web. Tính năng này không chặn quảng cáo nhưng Firefox phân tích các cookie từ đó xác định loại nào được phép giữ chức năng trên trang web và loại nào bị chặn nhằm tránh nguy cơ gián điệp.
Trình duyệt Safari của Apple trên iPhone cũng đã được ứng dụng công nghệ bảo vệ chống theo dõi từ cookie thông minh từ năm 2017 bằng cách sử dụng một thuật toán để phân loại.
Chrome cho đến nay vẫn là trình duyệt mở cửa đón nhận tất cả các loại cookie. Hồi tháng trước Google đã công bố nỗ lực nhằm buộc các cookie phía thứ 3 phải “hiện nguyên hình” tức khai báo nhận dạng và cho biết người dùng sẽ có thể kiểm soát chúng tốt hơn sau khi phát hành. Tuy nhiên Google không nói rõ khi nào tung ra tính năng này cũng như liệu nó có được bật mặc định chể chống các trang web theo dấu chúng ta hay không.
Thực tế thì Google thông qua Doublelick và các mảng kinh doanh quảng cáo khác là những “nhà sản xuất cookie hàng đầu thế giới” và những thay đổi trên Chrome sẽ ảnh hưởng không nhỏ đến mỏ vàng của Google trên thế giới web.
Giám đốc sản phẩm của Chrome – Ben Galbaith nói rằng: “Cookie đóng một vai trò về sự riêng tư của người dùng nhưng việc chỉ tập trung vào cookie sẽ che khuất đi những vấn đề bảo mật riêng tư khác bởi cookie chỉ là một cách khiến người dùng bị theo dõi giữa các trang web.” Anh cũng cho rằng các giải pháp chặn cookie hiện tại sẽ càng khiến hành vi theo dõi người dùng giữa các trang web trở nên tinh vi hơn. Lúc đó cuộc chiến chống theo dõi sẽ trở nên khó khăn hơn.
Peter Dolanjski – đứng đầu nhóm sản phẩm Firefox cho biết: “Quan điểm của chúng tôi là giải quyết vấn đề lớn nhất trước nhưng dự đoán hệ sinh thái sẽ thay đổi và chúng tôi sẽ phải phát triển các giải pháp bảo vệ trước những thay đổi này.”
Cả Google và Mozilla đều cho biết họ đang tìm cách chống lại kỹ thuật fingerprinting – một phương thức để theo dõi các dấu hiệu đặc trưng khác của người dùng trên máy tính chứ không còn gói gọn ở phạm vi trình duyệt. Firefox hiện đang thử nghiệm các tính năng bảo vệ nâng cao này và đã có kế hoạch phát hành sớm.
Chuyển sang các giải pháp thay thế:
Việc lựa chọn một trình duyệt không chỉ đơn thuần theo các tiêu chí nhanh và tiện dụng nữa mà giờ đây chúng ta cần thêm yếu tố bảo mật dữ liệu.
Trên Chrome dù có nhiều nút để tắt bật các tính năng theo dõi, ngăn quảng cáo định hướng nhưng việc tiếp cận các tùy chọn này không thuận tiên, nó thường nằm sâu trong các thiết lập và đa phần người dùng đều không để ý, cứ để mặc định và Google cứ thế lấy dữ liệu của chúng ta.
Fowler nói “tôi cảm thấy lúng túng khi Google lặng lẽ đăng nhập tài khoản người dùng Gmail vào Chrome. Google nói rằng những thay đổi của Chrome không khiến lịch sử duyệt web của người dùng được “đồng bộ” trừi khi họ cho phép nhưng bản thân tôi đã phát hiện ra chúng được gởi đến Google và trình duyệt Chrome không hề cảnh báo.” Bạn có thể tắt tính năng tự động đăng nhập Gmail trên Chrome bằng cách vào phần thiết lập, tìm Gmail và tắt nút Allow Chrome sign-in.
Matthew Green – nhà mật mã học, chuyên gia bảo mật và là giáo sư tại đại học Johns Hopkins nói rằng chỉ một thay đổi nhỏ về hình thức đăng nhập trên Chrome, anh đã từ bỏ trình duyệt này vì cảm thấy mất niềm tin. Thay đổi dù nhỏ nhưng lại ảnh hưởng không nhỏ đến sự riêng tư.
Có nhiều cách để giải quyết các vấn đề về bảo mật riêng tư trên Chrome, từ đơn giản như sử dụng chế độ ẩn danh Incognito Mode cho đến phức tạp hơn nhưng dễ nhất là chuyển sang sử dụng một trình duyệt không được sở hữu bởi một công ty kiếm tiền bằng quảng cáo như Google.
Việc chuyển sang trình duyệt khác cũng có nghĩa bạn sẽ phải chuyền luôn bookmark và hiện tại trình duyệt nào cũng hỗ trợ chuyển bookmark chéo. Trong tình huống xấu nhất thì bạn chỉ cần xuất (export) bookmark ra file HTML và nhập (import) lại trên trình duyệt mới. Ngoài ra bạn cũng có thể chuyển tài khoản và mật khẩu đã lưu trên trình duyệt Chrome sang các trình duyệt khác theo cách tương tự. Còn nếu quan tâm đến extension thì kho add-on của Firefox cũng phong phú không kém và anh em có thể dễ dàng tìm được các add-on quen thuộc cũng như giải pháp thay thế. Cá nhân mình thì thích kho add-on của Firefox hơn bởi nó có nhiều thứ mà Chrome không có.
Hiển nhiên Mozilla vẫn còn nhiều thử thách cần vượt qua nhưng trong số các nhà ủng hộ quyền riêng tư thì Firefox lại là một tổ chức phi lợi nhuận. Trong khi Apple đã tung tính năng chặn cookie bật mặc định trên Safari từ sớm thì phải đến gần 1 năm sau, Firefox mới làm điều tương tự.
