17/09/2018, 20:04

Trình duyệt điện toán đám mây của Trung Quốc theo dõi người dùng

APNIC (Asia Pacific Network Information Center) đã bắt một gói tin và tìm thấy 1 trong 400 người dùng mạng đã bị làm phiền bởi Sogou Explorer. Trình duyệt web Sogou Explorer của Trung Quốc dựa trên nền tảng điện toán đám mây có vẻ như đã theo dõi người dùng, theo nghiên cứu được tiến hành bởi ...

APNIC (Asia Pacific Network Information Center) đã bắt một gói tin và tìm thấy 1 trong 400 người dùng mạng đã bị làm phiền bởi Sogou Explorer.

Trình duyệt web Sogou Explorer của Trung Quốc dựa trên nền tảng điện toán đám mây có vẻ như đã theo dõi người dùng, theo nghiên cứu được tiến hành bởi các nhà nghiên cứu Geoff Huston, George Michaelson và Byron Ellacot thuộc APNIC (Asia Pacific Network Information Center) .

Trình duyệt điện toán đám mây của Trung Quốc theo dõi người dùng

Phát biểu tại hội nghị APNIC 38, Huston đã trình bày kết quả nghiên cứu tiến hành bởi APNIC trên bộ dữ liệu mà tổ chức sử dụng để đánh giá việc áp dụng IPv6 và DNSsec. Nghiên cứu việc sử dụng quảng cáo của Google tích hợp một tập tin hình ảnh động GIF và quảng cáo này chỉ có thể xuất hiện nếu người dùng sử dụng kết nối IPv6. Mỗi quảng cáo có một URL để phản hồi lại APNIC.

Huston đã nói tại hội thảo rằng mối quan tâm của ông là về sự riêng tư và dữ liệu lớn mà đặc biệt là về vấn đề theo dõi những dữ liệu sinh ra từ hoạt động trực tuyến của người dùng internet (data exhaust). Khi xem xét URL được APNIC phân tích. Tuy nhiên, trong trường hợp này, sau khi xem xét các dữ liệu, Huston nói rằng đã có một sự rò rỉ URL. 1 trong 400 người dùng đã bị theo dõi bởi 1 hệ thống kĩ thuật nào đó. Huston miêu tả chúng bằng từ “vớ vẩn”.

Một số URL được phản hồi đến từ local cache và một số đến từ các công ty như Websense and Covenant Eyes hay RIM. Tuy nhiên, có một lượng lớn địa chỉ IP đến từ Trung Quốc. Những địa chỉ stalker của Trung Quốc này phản hồi chỉ sau giây. Điều đó khẳng định rằng chắc chắc có gì đó trong trình duyệt web của bạn hoặc một cái gì tương tự.

Đi sâu vào dữ liệu liên quan đến trình duyệt điện toán đám mây Sogou Explorer. Có hai đặc điểm làm nó phổ biến trong cộng đồng người Trung Quốc đó là chấp nhận ngôn ngữ Trung Quốc và sử dụng dịch vụ điện toán đám mây để phát hiện các trang web và phần mềm giả mạo. Sougou Explore đã rò rỉ bí mật, tuy nhiên bí mật này không được Huston đưa ra và ông cũng không giải thích tại sao trình duyệt này rò rỉ và gửi các URL. Ông nói đó là một minh chứng quan trọng cho một vấn đề rộng hơn chứ không phải chỉ riêng về vấn đề riêng tư người dùng.

*URL, viết tắt của Uniform Resource Locator (Định vị Tài nguyên thống nhất), được dùng để tham chiếu tới tài nguyên trên Internet. URL mang lại khả năng siêu liên kết cho các trang mạng. Các tài nguyên khác nhau được tham chiếu tới bằng địa chỉ, chính là URL, còn được gọi là địa chỉ web hay là liên kết mạng. 

Theregister

0