Podcast: Facebook âm thầm theo dõi điện thoại Android bằng phương pháp chưa được tiết lộ

Podcast

Podcast: Facebook âm thầm theo dõi điện thoại Android bằng phương pháp chưa được tiết lộ. Video: TIỂU MINH

Một nhóm các nhà nghiên cứu từ Đại học Radboud (Hà Lan) và IMDEA Networks (Tây Ban Nha) vừa công bố phát hiện gây chú ý: Meta, công ty mẹ của Facebook và Instagram đã âm thầm theo dõi hoạt động duyệt web của người dùng điện thoại Android thông qua một kỹ thuật chưa từng được biết đến trước đây.

Theo dõi điện thoại Android ngay cả khi không đăng nhập, không cookie, không lịch sử

Cụ thể, phương pháp theo dõi này dựa trên một đoạn mã có tên Meta Pixel, vốn được nhúng vào hơn 5,8 triệu trang web. Không giống các công cụ theo dõi truyền thống dựa vào cookie, vốn dễ bị người dùng vô hiệu hóa, Meta Pixel được thiết kế để hoạt động ngay cả khi người dùng không đăng nhập Facebook, bật chế độ ẩn danh hoặc đã xóa toàn bộ dữ liệu trình duyệt.

Bằng cách lợi dụng một đặc điểm của hệ điều hành Android, đoạn mã này cho phép các trang web giao tiếp trực tiếp với ứng dụng đã cài trên điện thoại, như Facebook hoặc Instagram. Qua đó, Meta có thể thu thập thông tin duyệt web và liên kết với tài khoản ứng dụng gốc, bất kể trình duyệt có bật tính năng bảo vệ quyền riêng tư hay không.

Ngoài Meta, Yandex (công ty công nghệ lớn của Nga) cũng bị phát hiện sử dụng kỹ thuật tương tự từ năm 2017, thông qua một đoạn mã gọi là Yandex Metrica, hiện đã được cài trên khoảng 3 triệu trang web.

Facebook đang theo dõi người dùng điện thoại Android bằng một phương pháp chưa từng được tiết lộ trước đó. Ảnh minh họa: AI

Chiêu trò mới, hệ lụy lớn

Từ lâu, các ứng dụng Android đã có thể thu thập nhiều loại dữ liệu cá nhân của người dùng, nhưng việc liên kết dữ liệu trình duyệt với ứng dụng gốc theo cách này là điều chưa từng có tiền lệ. Nhóm nghiên cứu cảnh báo rằng, ngay cả khi trang web không hiển thị thông báo đồng ý cookie, đoạn mã vẫn có thể chạy và ghi nhận dữ liệu trước khi người dùng kịp bấm “Từ chối”.

Việc này đặt ra nhiều câu hỏi về quyền riêng tư, đặc biệt là khi người dùng không hề được cảnh báo rằng phiên duyệt web của họ có thể bị ghi nhận bởi ứng dụng đã cài trên máy.

Theo các chuyên gia, mục tiêu chính của Meta là phục vụ quảng cáo, giúp các nhà quảng cáo đánh giá hiệu quả chiến dịch tiếp thị của họ một cách chính xác hơn.

Dù Meta Pixel đã ngừng hoạt động từ ngày 3-6-2025, giới bảo mật vẫn lo ngại các kỹ thuật tương tự có thể được sử dụng lại trong tương lai bởi các nền tảng khác, đặc biệt là khi hành vi này chưa bị kiểm soát rõ ràng bởi các quy định pháp lý.

Người dùng điện thoại Android làm gì để tự bảo vệ?

Vì kỹ thuật theo dõi này chỉ ảnh hưởng đến điện thoại Android và trình duyệt dựa trên Chromium như Google Chrome, do đó các chuyên gia khuyến nghị bạn nên chuyển sang trình duyệt ưu tiên bảo mật như DuckDuckGo, Brave hoặc Firefox. Các trình duyệt này được thiết kế để hạn chế tối đa việc theo dõi của bên thứ ba.

Đồng thời hạn chế cài đặt ứng dụng từ các nền tảng có lịch sử theo dõi dữ liệu người dùng, đặc biệt là các ứng dụng từ Meta và Yandex.

Cuối cùng là xem xét sử dụng phiên bản web thay vì ứng dụng gốc cho Facebook hoặc Instagram để giảm quyền truy cập của các nền tảng này vào thiết bị.

Giới nghiên cứu cũng kêu gọi Google cần có phản hồi rõ ràng và cải tiến cơ chế bảo vệ dữ liệu trên Android, đặc biệt là quản lý quyền truy cập giữa trình duyệt và ứng dụng. Tuy nhiên, hiện tại, Google chưa đưa ra bình luận chính thức về vấn đề này.

Tiểu Minh