Sau vụ bê bối Cambridge Analytica, Facebook đã triển khai một loạt các biện pháp bảo vệ quyền tiêng tư cho phép người dùng kiểm soát dữ liệu của họ nhiều hơn, đồng thời tạo ra sự minh bạch về cách sử dụng dữ liệu người dùng của Facebook và các ứng dụng dựa trên nền tảng của hãng. Mới đây, hãng vừa ra mắt tính năng mới, cho phép người dùng kiểm soát dữ liệu về hoạt động trực tuyến mà Facebook nhận được từ các ứng dụng và trang web khác.
Tính năng này ban đầu được Mark Zuckerberg – Nhà đồng sáng lập và CEO Facebook, công bố với tên gọi “Clear History” (xóa lịch sử) và hiện nay là “Off-Facebook Activity” (hoạt động ngoài Facebook), cho phép người dùng xóa dữ liệu mà các website và ứng dụng thứ ba chia sẻ với Facebook.
“Off-Facebook Activity cho phép người dùng có một bản tóm tắt các thông tin về hoạt động của người dùng mà các ứng dụng và trang web đã gửi cho Facebook, cũng như xóa các thông tin này khỏi tài khoản nếu người dùng muốn”, Facebook cho biết. Facebook cho rằng tính năng này sẽ ảnh hưởng một phần đến hoạt động kinh doanh của các doanh nghiệp sử dụng quảng cáo trên Facebook. Nhưng hãng tin rằng, việc cho phép người dùng kiểm soát dữ liệu của họ là điều quan trọng hơn.
“Off-Facebook Activity” là gì?
Facebook thu thập thông tin người dùng theo hai cách: thứ nhất là thông qua thông tin người dùng điền vào các trang web và ứng dụng; thứ hai là theo dõi lịch sử duyệt web của người dùng thông qua việc đăng nhập bằng Facebook, nút Like, bình luận Facebook và mã vô hình có tên Facebook Pixel được nhúng trên các trang web khác. Đây chính là những hoạt động ngoài Facebook (off-Facebook activities).
Khi người dùng lướt News Feed trên Facebook, mạng xã hội này hiển thị quảng cáo từ một số trang web cụ thể mà người dùng đã truy cập gần đây. Đó là bởi các trang web này đã sử dụng các công cụ trợ giúp của Facebook như Facebook Pixel hoặc Facebook Login để xác định khách truy cập trang web của họ, sau đó sử dụng nền tảng quảng cáo của Facebook để hiển thị quảng cáo tới khách hàng mục tiêu.
Sử dụng công cụ Off-Facebook Activity như thế nào?
Với tính năng mới này, người dùng sẽ có thể xem tóm tắt về dữ liệu mà các ứng dụng và trang web khác đã gửi tới Facebook thông qua các công cụ kinh doanh, cũng như ngắt kết nối thông tin này ra khỏi tài khoản của người dùng.
Để sử dụng tính năng này, người dùng hãy truy cập vào phần cài đặt tài khoản Facebook và nhấp vào Off-Facebook Activity. Sau khi mở tính năng này, người dùng sẽ thấy các ứng dụng và trang web đang theo dõi hoạt động của mình và gửi báo cáo tới Facebook để quảng cáo hướng mục tiêu.
Tại đây, người dùng có thể nhấn nút “Clear History” để xóa lịch sử duyệt web và ngắt kết nối tài khoản Facebook với các ứng dụng và trang web đã được chọn.
“Facebook sẽ không biết trang web nào người dùng đã truy cập hoặc đã làm gì ở đó và sẽ không sử dụng bất kỳ dữ liệu nào mà người dùng đã ngắt kết nối để gửi quảng cáo đến người dùng trên Facebook, Instagram hoặc Messenger”, Facebook cho biết.
Facebook không xóa dữ liệu mà chỉ ngắt liên kết
Tuy nhiên, điều quan trọng cần lưu ý là tính năng này không thực sự cho phép người dùng xóa thông tin duyệt web của họ. Thay vào đó, nó chỉ đơn giản cho phép người dùng ngắt liên kết giữa dữ liệu được thu thập với tài khoản Facebook của họ.
Trên cấu trúc cơ sở dữ liệu của Facebook, hiện nay, hãng có chỉ định một mã định danh an toàn (SID) duy nhất cho mỗi hoạt động trực tuyến mà ứng dụng hoặc trang web chia sẻ với hãng, sau đó liên kết các SID này với hồ sơ của người dùng, được xác định bằng một mã định danh người dùng (UID) duy nhất.
Như sơ đồ trên, khi người dùng nhấp vào nút “Clear History”, tính năng mới của Facebook ngắt liên kết của các hoạt động bên ngoài Facebook bằng cách xóa ánh xạ giữa UID và SID, thay vì xóa tất cả các bản ghi trong cơ sở dữ liệu.
“Hầu hết, khi người dùng sử dụng tính năng Off-Facebook Activity để ngắt kết nối thông tin đó, trong vòng 48 giờ, Facebook sẽ xóa ánh xạ giữa UID và SID, phá vỡ quá trình liên kết trong bảng của kho dữ liệu với tài khoản người dùng”, đội ngũ kỹ thuật của Facebook cho biết thêm.
Nếu người dùng chọn ngắt kết nối hoạt động ngoài Facebook trong tương lai, hãng sẽ tự động ngắt kết nối và xoay vòng các SID hàng ngày. Facebook đã thực hiện cách tiếp cận tương tự với các thông tin khác có nguy cơ nhận dạng người dùng như mã nhận dạng trình duyệt hoặc thiết bị, và cũng đã chuyển đổi chúng thành các SID thay thế khác.
Có thể nói rằng, Facebook vẫn sẽ giữ thông tin mà họ thu thập về người dùng, nhưng sẽ ẩn danh dữ liệu đó thay vì kết nối nó với hồ sơ của người dùng.
Nguyễn Anh Tuấn
The Hacker News
14:00 | 14/08/2019
14:00 | 12/08/2019
09:00 | 25/09/2019
09:00 | 14/10/2019
15:00 | 28/11/2019
11:00 | 30/07/2019
08:00 | 17/07/2019
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024