Có một vài cách website theo dõi người dùng mà họ có thể nhận biết rất dễ dàng, ví dụ như website sẽ biết user là ai khi họ đăng nhập vào website của họ. Nhưng làm thế nào mà hệ thống theo dõi người dùng xây dựng profile dựa trên lịch sử hoạt động của user thông qua một hoặc thậm chí nhiều website cùng lúc?
Hệ thống theo dõi người dùng thường rất được các nhà quảng cáo nhắm đến bởi họ lấy những dữ liệu có được từ hệ thống để xây dựng quảng cáo và nhắm đến đối tượng phù hợp. Bạn có thấy quen thuộc không khi bạn vào một website doanh nghiệp nào đó, và khi vào trang web khác thì quảng cáo của doanh nghiệp ấy hiện trên màn hình của bạn?
Dưới đây chính là một vài cách phổ biến nhất mà các website theo dõi và lấy thông tin người dùng:
Địa chỉ IP
Cách thông thường nhất để xác định người dùng là địa chỉ IP. Địa chỉ IP giống như địa chỉ nhà riêng của người dùng, nhưng là ở trên Internet. Các thiết bị điện tử dùng chung địa chỉ IP với các thiết bị khác cùng thiết bị mạng như ở trong nhà hoặc ở công ty. Từ IP mà website có thể gần như xác định chính xác địa điểm của user trên thực tế, mặc dù không chính xác tuyệt đối nhưng cũng có thể khoanh vùng trong khu vực hay trong thành phố.
Khi bạn thấy một vài quảng cáo trên website mà có đề cập hoặc liên quan đến vị trí địa lí của bạn, thì tức là địa chỉ IP của thiết bị đã bị theo dõi bởi website.
Mặc dù vậy, địa chỉ IP có thể thay đổi được và có nhiều người dùng chung IP nên đây không phải phương pháp hiệu quả khi website theo dõi hành vi của một user trong một thời gian dài. Nhưng IP cũng có thể kết hợp với một vài công nghệ khác để phát hiện vị trí người dùng chuẩn xác nhất.
HTTP Referer
Khi người dùng click vào một đường dẫn, trình duyệt sẽ tải trang mà họ click vào, đồng thời khai báo với website user vừa từ web nào đến. Ví dụ, khi người dùng đang sử dụng Facebook trên trình duyệt, sau đó họ click vào đường link dẫn đến Youtube thì Youtube sẽ biết rằng người dùng vừa từ Facebook qua. Loại thông tin về hành vi người dùng như này được chứa trong thẻ HTTP referer header.
Thẻ HTTP Referer cũng được gửi đi khi người dùng load lại nội dung ở trang web. Nếu như trang web có hiển thị hình ảnh quảng cáo, trình duyệt của user khai báo với nhà quảng cáo rằng bạn đang xem nội dung ở trang nào.
Website cũng phát triển một đoạn code được gọi là "web bugs" có dữ liệu rất nhỏ, lợi dụng thẻ HTTP Referer để theo dõi thiết bị mà không hiện trên trang web. Thậm chí Web bugs còn được sử dụng để theo dõi loại emails bạn mở.
Cookies
Cookies là một tệp dữ liệu rất nhỏ mà website có thể lưu lại ở trong trình duyệt người dùng. Cookies có nhiều cách sử dụng một cách hợp pháp. Ví dụ như bạn đăng nhập vào Facebook, cookies sẽ lưu lại thông tin đăng nhập, để lần sau bạn sử dụng trình duyệt đăng nhập Facebook thì không cần phải nhập lại thông tin đăng nhập nữa. Bên cạnh đó, khi người dùng thay đổi cài đặt trên một website, cookie cũng sẽ lưu lại cài đặt đó để tiếp tục hoạt động qua các lần tải trang và phiên.
Cookies cũng có thể xác định người dùng và theo dõi lịch sử hoạt động trình duyệt thông qua nhiều website khác nhau. Điều này gây ra một vấn đề mới: Third-party cookies hay còn gọi là cookies của bên thứ ba.
Third-party cookies cũng giống như cookies thông thường, ngoài việc được sử dụng bởi hệ thống quảng cáo để theo dõi thiết bị qua nhiều website khác nhau. Nếu hai trang web khác nhau dùng chung hệ thống quảng cáo/hệ thống theo dõi, thì dữ liệu lịch sử trình duyệt của thiết bị ở trong cả hai website đều bị lưu lại và kết nối với nhau.
Browser Fingerprinting
Một cách khác nữa mà website sử dụng để track người dùng là browser fingerprint. Khi người dùng ngày càng hiểu biết hơn về cookies thì việc theo dõi người dùng bằng cách này ngày càng khó khăn, vì vậy mà nhiều chủ website đã sử dụng browser fingerprint để track người dùng còn chính xác hơn cả cookies. Bạn có thể tìm hiểu về Browser fingerprint và cách ngăn chặn phát hiện trình duyệt tại đây.
Khi các website sử dụng cách này thì không cần phải tạo và lưu trữ giống như cookies trên trình duyệt của người dùng. Mặt khác, website sẽ có thể biết địa chỉ IP của thiết bị. Nhiều người sử dụng VPN để fake IP, nhưng nó chỉ có thể thay đổi một yếu tố cơ bản của browser fingerprint. Điều đó có nghĩa người dùng vẫn sẽ bị theo dõi bởi các website bởi các yếu tố khác như timezone, webgl, webrtc...
Vậy có cách nào ngăn chặn website theo dõi người dùng không?
Thực tế thì việc ngăn chặn hoàn toàn website theo dõi người dùng gần như là không thể, miễn là user vẫn sử dụng các trang mạng xã hội, dịch vụ của Google hay chơi các game miễn phí. Nhưng vẫn có một vài cách giảm số lượng thông tin bị rò rỉ ra hàng ngày:
Xoá lịch sử duyệt web và cookie của trình duyệt mỗi khi sử dụng
Sử dụng các trình duyệt có tính bảo mật cao như Firefox, Safari hoặc Brave.
Các trình duyệt này đã thiết lập sẵn các trình bảo mật. Hoặc có thể sử dụng chế độ ẩn danh khi lướt web, hoặc cài extension như Privacy Badger, Ghostery để bảo mật thông tin khỏi các website chứa mã độc.
Chú ý đến các yêu cầu cho phép của các phần mềm.
Đôi khi nhiều phần mềm yêu cầu nhiều thông tin hơn mức cần thiết. Những dữ liệu ấy có thể được bán cho các công ty sử dụng chúng để quảng cáo. Kiểm tra các yêu cầu cho phép của các phần mềm thường xuyên là cách an toàn nhất. Kiểm tra thường xuyên giúp người dùng có quyền kiểm soát quyền riêng tư và ngăn chặn các phần mềm độc hại theo dõi người dùng. Bên cạnh đó còn ngăn chặn các app chạy ngầm gây giảm tuổi thọ pin các thiết bị điện tử.
Sử dụng phần mềm Antidetect browers - trình duyệt ngăn chặn phát hiện device fingerprint.
Phần mềm này rất lí tưởng cho những ai làm MMO hoặc đang cần tạo nhiều tài khoản/profile để quản lí và kiếm thêm thu nhập. Một số phần mềm nổi tiếng hiện nay có thể kể đến: Multilogin, Adspower, Hidemyacc. Cá nhân mình sử dụng Hidemyacc vì nó giải quyết tất cả các vấn đề ở trên. Hidemyacc có thể fake IP, browser, hệ điều hành, geolocation và nhiều yếu tố khác nữa.
Bạn có thể tải và dùng thử phần mềm Hidemyacc miễn phí 7 ngày ngay tại đây: https://www.hidemyacc.com/download
0 Nhận xét