Cốc Cốc có thể đi vào vết xe đổ của Facebook
Vụ việc thông tin cá nhân người dùng Facebook bị bí mật thu thập khi sử dụng trình duyệt Cốc Cốc và hành động âm thầm xử lý của công ty chủ quản tương tự như Facebook vừa qua khiến nhiều người bất an.
Sửa lỗi hời hợt
Sau khi bị tố tự ý thu thập thông tin người dùng, Cốc Cốc đã bổ sung bản cập mới nhất 68.4.190 cho trình duyệt Cốc Cốc nhằm vá lỗi gửi thông tin người dùng về sever có tên spell.itim.vn - đơn vị chủ quản là Công ty TNHH Cốc Cốc.
Tuy nhiên, việc giải thích lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc của công ty này là khó chấp nhận vì mang tính đổ lỗi.
Đáng chú ý, ngoại trừ mật khẩu và các dải số thì các nội dung thông tin mà người gõ được gửi toàn bộ về sever mà không được mã hoá, và có thể dễ dàng đọc được ở dạng text.
Tìm hiểu thêm, ứng dụng add-on Spell Checker có thể tắt/bật tuỳ ý người dùng. Ứng dụng này cũng được sử dụng trên Google Chrome và Google mặc định tắt tính năng này đi, người dùng phải chủ động bật lên. Còn Cốc Cốc thì mặc định sử dụng ứng dụng, người dùng phải chủ động tắt đi.
Phía Google cũng thông báo rõ ràng ứng dụng sử dụng dữ liệu tạm thời, còn phía Cốc Cốc hiện không có thông tin nào về việc xử lý những dữ liệu đó.
Theo thông tin trên Cộng đồng An ninh mạng Việt Nam – Whitehat.vn, vụ việc đã được Cốc Cốc phát hiện và âm thầm mã hoá, xử lý dữ liệu trên phiên bản 68 của trình duyệt từ tháng 12/2017.
Tuy nhiên những bằng chứng cho thấy, dữ liệu không hề được mã hoá khi gửi đi. Như vậy cho tới nay, gần 5 tháng thông tin người dùng Facebook bị ứng dụng Spell Checker gửi về Cốc Cốc mà không ai hay biết.
Vết xe đổ của Facebook
Cốc Cốc (trước đây có tên Cờ Rôm+) là trình duyệt web miễn phí và chỉ dành cho thị trường Việt Nam do Công ty TNHH Cốc Cốc phát triển dựa trên nền tảng mã nguồn mở Chromium - một nền tảng phổ biến, có tính bảo mật và được nhiều trình duyệt web khác sử dụng, ví dụ như Google Chrome, Mozilla Firefox và Opera.
Từ bản cập nhật mới, dữ liệu đã không còn bị âm thầm thu thập nữa nhưng lượng dữ liệu được gửi về Cốc Cốc trong thời gian qua chắc chắn không hề nhỏ. Có ai biết rằng lượng thông tin đó sẽ được lưu trữ an toàn hay bị sử dụng sai mục đích hoặc thậm chí lọt ra ngoài hay không?
Bài học của Facebook trong vụ việc lộ thông tin cá nhân 87 triệu người dùng mạng xã hội lớn nhất thế giới bị lộ thông tin cá nhân là một ví dụ điển hình cho hành động âm thầm xử lý vấn đề.
Mạng xã hội lớn nhất Thế giới trước đây cũng đã “ngây thơ” khi quyết điịnh xử lý ngầm xử lý lượng thông tin người dùng bị lộ để giữ uy tín nhưng cuối cùng chính họ cũng phải thừa nhận rằng đã thất bại trong việc tự giải quyết vấn đề một mình.
Facebook luôn cam kết dữ liệu của người dùng được bảo mật an toàn cho đến khi xảy ra bê bối này. Vậy thì Cốc Cốc lấy gì để đảm bảo dữ liệu người dùng không bị lợi dụng, hay bị lộ lọt ra ngoài?
Để so sánh một mạng xã hội có trên 2 tỷ người dùng với một trình duyệt web dành riêng cho thị trường Việt Nam với gần 24 triệu người dùng thì có lẽ thật sự không thể. Thế nhưng những hành động gỡ rối mà Cốc Cốc đang thực hiện không khác mấy so với sai lầm của Facebook.
Phải chăng Cốc Cốc cho rằng người dùng sử dụng ứng dụng của họ miễn phí thì họ được quyền lấy thông tin khách hàng một cách cũng miễn phí như vậy?