Có thật Cốc cốc đang bí mật thu thập thông tin người dùng ?

1322 Views
17/04/2018
Tin tức
Rate this post

Sau vụ bê bối của facebook trong việc rò rỉ dữ liệu, tiếp đến người dùng trình duyệt Cốc Cốc đã rộ lên bí mật chuyện Cốc Cốc lấy thông tin người dùng. Hiện nay, đề tài này đang trở thành đề tài được quan tâm nhiều nhất trên diễn đàn công nghệ. Thông tin này làm người dùng Cốc Cốc khá lo lắng về việc lộ dữ liệu thông tin cá nhân khi dùng trình duyệt Cốc Cốc.

Từ tối ngày 15/4/2018, Cộng đồng người dùng facebook trong nước đã phát hiện nghi vấn “trình duyệt Cốc Cốc đang thu thập cookies tài khoản Facebook của người dùng”.

Thông tin gây bất ngờ này được nhóm cộng đồng SEM Việt Nam cho biết, khi bật phần mềm kiểm tra máy tính thì thấy Cốc Cốc có gửi lên server thông tin có chứa cookies tài khoản vừa đăng nhập lên một domain có tên https://spell.itim.vn .

Cũng theo một nguồn tin từ cộng đồng SEM, khi check domain thì thấy đơn vị là chủ quản Cốc Cốc và Cookies đang thu thập chính là tài khoản facebook.

Ngay sau khi thông tin được đăng tải, đã làm cho không ít người dùng facebook bằng trình duyệt Cốc Cốc trong nước lo lắng về việc rò rỉ dữ liệu thông tin cá nhân khi dùng trình duyệt này.

thông tin gỡ bỏ cốc cốc

                                                       Thông tin gỡ bỏ cốc cốc được đăng tải trên nhiều fanpage lớn

Dẫn tin từ ictnew.vn, chiều ngày 16/4/2018, trong một phản hồi với báo chí, phía bên Công ty Cốc Cốc đã cho rằng lỗi trên là kết hợp cả 2 phía là người dùng sử dụng đồng thời addon Ninja Fast login Facebook – phần mềm sử dụng cookies để đơn giản hóa đăng nhập facebook và tính năng kiểm tra chính trả spell checker của Cốc Cốc.

Cốc Cốc cũng đã phản hồi và khuyến cáo người dùng nên tắt 2 addon này cho tới khi Cốc Cốc khắc phục được vấn đề này.

Tuy nhiên, trong bài viết tối qua được đăng tải trên diễn đàn An ninh mạng Việt Nam whitehat.vn. Thành viên có nickname lochv37 cho rằng câu trả lời của Cốc Cốc chưa thuyết phục và vẫn còn nhiều câu hỏi được đặt ra như Cốc Cốc lấy cookies của người dùng làm gì? Tính năng spell check của Cốc Cốc gửi mọi thông tin của người dùng về cho Cốc Cốc hay không?

“Câu trả lời cho câu hỏi đầu tiên là “Không” Như Cốc Cốc đã thông báo, lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc” –  thành viên lockv37 của diễn đàn WhiteHat.vn chia sẻ.

Với câu hỏi: “Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc hay không?”-  thành viên lochv37 khẳng định câu trả lời là “Có”.

Minh chứng cho sự khẳng định này, thành viên lochv37 đã thực hiện video so sánh 2 phiên bản của Cốc Cốc trước ngày 16/4 với bản mới phát hành ngày 16/4/2018. Kết quả thử nghiệm cho thấy, trên một phiên bản phát hành trước ngày 16/4, tất cả những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc – https://spell.itim.vn , kể cả tin nhắn riêng. Riêng với phiên bản mới nhất được Cốc Cốc phát hành ngày 16/4 thì thông tin dữ liệu người dùng gõ đã không còn được gửi về server Cốc Cốc.

https://www.facebook.com/imthankyou/videos/10209821864502131/

Liên quan đến thông tin thành viên diễn đàn whitehat.vn cho rằng những nội dung mà người dùng gõ trên trình duyệt Cốc Cốc đều được gửi về máy chủ của Cốc Cốc. Tính tới chiều ngày 17/4, Cốc Cốc đã có thông tin chính thức phản hồi với báo chí.

Theo đó, đại diện truyền thông Cốc Cốc, ông Hiếu Phan – trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết để phục vụ tính năng kiểm tra chính tả, Cốc Cốc bắt buộc người dùng phải gửi những gì mà người dùng gõ vào các trường văn bản lên máy chủ.

“Server máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên máy chủ đều là vô danh. Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến nào” – ông Hiếu Phan cho hay.

Đại diện phía Cốc Cốc cũng khẳng định rằng tính năng này không hoạt động vào ô nhập liệu mật khẩu của người dùng. “Do đó không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc” – ông Hiếu cho biết thêm.

Cốc Cốc

Khi người dùng trình duyệt Cốc Cốc bình luận trên một trang báo điện tử hoặc trên Facebook trình duyệt sẽ phát hiện những lỗi chính tả và gợi ý giúp người dùng sửa lỗi.

Cũng theo đại diện từ phía Cốc Cốc, khi người dùng bình luận trên Facebook hoặc gõ bất cứ văn bản trên cửa sổ soạn thảo văn bản trực tuyến bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động thêm vào tiếng Việt có dấu với độ chính xác gần như 100%. “Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất”, đại diện Cốc Cốc cho biết.

Dù những lý giải từ phía Cốc Cốc hiện vẫn chưa thực sự thuyết phục được các thành viên whitehat.vn. Cụ thể, về ý kiến khẳng định của đại diện Cốc Cốc cho rằng tính năng spell check trên Cốc Cốc “không hoạt động ô nhập liệu mật khẩu của người dùng, do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc. Tất cả các dữ liệu này đều được mã hóa nên dữ liệu của người dùng được đảm bảo” – ông Hiếu chia sẻ. 

Vấn đề đặt ra là Cốc Cốc không gửi về thông tin mật khẩu hoặc chuỗi chỉ gồm có số. Tuy nhiên, ngoài 2 cái đó ra thì Cốc Cốc có gửi những thông tin khác về, miễn là người dùng gõ trên trình duyệt, bao gồm chat, email…

tính năng check spell cốc cốc

Tính năng Spell Check của Google Chrome được mặc định tắt (chrome://settings/?search=spell)

Vấn đề lớn nhất là tính năng Spell Check, Google Chrome cũng có nhưng mặc định tắt đi, còn Cốc Cốc thì bật mặc định nhưng không thông báo tường minh cho người sử dụng, về nguyên tắc dữ liệu riêng tư là không đúng. Và nếu Cốc Cốc cho rằng việc gửi thông tin về là đúng và không có vấn đề gì, vậy tại sao phiên bản mới nhất ngày 16/4 lại phải tắt tính năng này đi ? – thành viên diễn đàn whitehat.vn nhấn mạnh.

Thông tin về vụ việc vẫn đang tiếp tục cập nhật …

>> Cũng tương tự như việc facebook rò rỉ dữ liệu, hãy tự bảo vệ tài khoản của mình bằng cách xem lịch sử đăng nhập facebookkiểm tra nhanh mức độ riêng tư trên facebook để đảm bảo tài khoản của mình không bị ai xâm nhập. 

KHÁCH HÀNG

vietravel
ap shop
Ganador
K fish
Eva nature
Phone box Việt Nam
star net coffee and food
Trường mầm non South Sky Kindergarten
ballooning
Nhân Wedding
Kate j
Nha khoa Kim Khôi
Nội thất Soha Living
Kong tea
Nội thất Hạ Long
Sen Việt Yoga
Kiwami
Đông y Phúc Sinh
Chè bưởi Phương Nga
oriental-plaza
newstar
Việt Nam tourism
Thẩm mỹ viện Phương Đông
Pnut spa
Giày SUTUMI
Logo Nutriblend
Ila
Art click
Du học Đức Anh
White palace
Hướng nghiệp Á Âu
La Luna Resort
Sky 89
Long Hậu Riverside
Oceanami
Novotel villas
Barya citi
Logo Vinhomes
Logo Vinamlik
Logo LetsViet
Logo Domino Pizza
nên chạy quảng cáo facebook vào giờ nào
fpt
Nguyễn Kim
Salsa
HSB
ayt group
hyundai
Lava coffee
Zpizza
Logo-YouTV
Logo Today TV
Logo Aqua Palace
0903 858 865
Paste your AdWords Remarketing code here