Từ ngày 15-4, cộng đồng mạng Việt Nam xôn xao khi thành viên nhóm SEM Việt Nam đưa lên mạng xã hội Facebook thông tin rằng trình duyệt Cốc Cốc âm thầm gửi cookie đăng nhập Facebook của người dùng và gửi cho một website khác. Cụ thể, nhóm SEM Việt Nam cho hay khi bật phần mềm kiểm tra trên máy tính thì thấy Cốc Cốc gửi lên server thông tin có chứa cookies tài khoản Facebook vừa đăng nhập lên domain: https://spell.itim.vn.
Ngay sau khi thông tin trên đăng tải, người dùng Facebook trong nước không khỏi lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.
Liên quan đến thông tin trên, đại diện Cốc Cốc lên tiếng khẳng định không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng. Theo Cốc Cốc, lỗi trên là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập Facebook và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc. Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.
Theo các chuyên gia công nghệ, cookie là một đoạn văn bản ghi thông tin được tạo ra và lưu trên trình duyệt của máy người dùng. Cookie thường được tạo ra khi người dùng truy cập một website. Cookie sẽ ghi nhớ những thông tin như tên đăng nhập, mật khẩu, các lựa chọn do người dùng lựa chọn đi kèm. Cookie có thể tiết lộ bí mật về người dùng, các thông tin sẽ được lưu dưới dạng cặp tên-giá trị (name-value). Mỗi website có thể tạo số ID duy nhất cho mỗi khách truy cập và lưu trên mỗi máy tính người dùng bằng một file cookie. Nếu sở hữu cookie lưu thông tin truy cập tài khoản Facebook, bất kỳ ai cũng có thể vào Facebook của người khác mà không cần phải có mật khẩu, tên đăng nhập hoặc xác thực hai bước.
Ngày 17-4, trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, thành viên lockv37 cho rằng câu trả lời của Cốc Cốc chưa thực sự thuyết phục, vẫn còn khá nhiều câu hỏi được đặt ra như: Cốc Cốc có lấy cookies Facebook của người dùng, tính năng Spell check có gửi mọi thông tin cá nhân của người dùng về cho Cốc Cốc?... Thành viên này cũng trưng ra một video so sánh 2 phiên bản của Cốc Cốc được đưa ra trước ngày 16-4. Kết quả thử nghiệm cho thấy trên một phiên bản phát hành trước ngày 16-4, những gì người dùng gõ vào Cốc Cốc đều được gửi về server của trình duyệt này (https://spell.itim.vn), kể cả tin nhắn chat riêng. Còn với phiên bản mới nhất được Cốc Cốc phát hành ngày 16-4 thì thông tin dữ liệu người dùng gõ không còn được gửi về server. Như vậy, với phiên bản Cốc Cốc phát hành trước ngày 16-4 thì thông tin của người dùng có thể đã được chuyển về cho Cốc Cốc, theo các thành viên Whitehat.vn.
Theo ông Hiếu Phan, Trưởng nhóm Phát triển trình duyệt Cốc Cốc, để phục vụ tính năng kiểm tra chính tả, thêm dấu, Cốc Cốc bắt buộc phải gửi những gì người dùng gõ vào các trường văn bản (text field) lên máy chủ. Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (Anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng. Đây là thiết kế bình thường cho bất cứ dịch vụ trực tuyến (online service) nào.
Ông Hiếu khẳng định tính năng này không hoạt động ô nhập liệu mật khẩu của người dùng. Do vậy, không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc. Tất cả dữ liệu này đều được mã hóa nên dữ liệu của người dùng hoàn toàn được đảm bảo.
Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng. Khi người dùng bình luận trên Facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản. Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi, giúp người dùng có được văn bản tốt nhất.
Bình luận (0)