Cốc Cốc bị "tố" âm thầm gửi cookie đăng nhập facebook của người dùng cho một website khác

Cốc Cốc bị "tố" âm thầm gửi cookie đăng nhập facebook của người dùng cho một website khác

Cốc Cốc nói gì khi bị “tố” thu thập thông tin người dùng

Đại diện trình duyệt Cốc Cốc khẳng định không thu thập thông tin tài khoản facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

“Dậy sóng” mạng xã hội

Sự việc bắt đầu từ ngày 15/4, cộng đồng mạng Việt Nam xôn xao khi thành viên nhóm SEM Việt Nam tên là Trần Văn Hoà đưa lên facebook thông tin rằng, trình duyệt Cốc Cốc âm thầm gửi cookie đăng nhập facebook của người dùng cho một website khác.

Cụ thể, nhóm SEM Việt Nam cho hay, khi bật phần mềm kiểm tra trên máy tính thì thấy Cốc Cốc gửi lên server thông tin có chứa cookie tài khoản facebook vừa đăng nhập lên domain: https://spell.itim.vn. 

Tiếp đến, ngày 16/4, một thành viên của Diễn đàn An ninh mạng WhiteHat.vn công bố thông tin cho rằng, các nội dung người dùng gõ trên trình duyệt Cốc Cốc đều được gửi về máy chủ của Cốc Cốc.

Thành viên này đã đăng tải video thực nghiệm chứng minh trình duyệt Cốc Cốc tự động thu thập cả những nội dung không phải cookie duyệt web. Chỉ cần người dùng vào mạng trên trình duyệt này, mọi thao tác trên bàn phím đều được ghi lại, kể cả tin nhắn riêng tư.

Video quay lại quá trình kiểm tra trên hai phiên bản trình duyệt khác nhau, trong đó một bản phát hành trước ngày 16/4/2018 và một bản mới trên trang chủ của Cốc Cốc (thời điểm ngày 16/4). Đối với lần thử nghiệm trên phiên bản cũ hơn, nhóm này kiểm tra và phát hiện các thông tin gõ trên bàn phím đều được lưu lại và dữ liệu được gửi qua một website do chính chủ quản của trình duyệt này là Công ty TNHH Cốc Cốc đăng ký và sở hữu.

Trong khi đó, phiên bản phần mềm mới nhất được tải về tại thời điểm quay video kiểm tra thì không xuất hiện trường hợp trên. Đáng lưu ý, quá trình phát hiện trước thời điểm 16/4 cho thấy, việc thu thập dữ liệu vẫn được thực hiện trên phiên bản hiện hành của Cốc Cốc.

Ngay sau khi các thông tin trên đăng tải, nhiều người dùng facebook trong nước lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc. 

Cốc Cốc phủ định việc thu thập dữ liệu người dùng

Trả lời các câu hỏi của phóng viên Báo Đầu tư liên quan đến sự việc này, đại diện Cốc Cốc khẳng định, Cốc Cốc không thu thập thông tin tài khoản facebook cũng như bất cứ thông tin cá nhân nào của người dùng. 

“Một ngày sau khi đăng tải thông tin nêu trên, thành viên Trần Văn Hòa đã lên tiếng đính chính và xin lỗi về vụ việc. Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển).

Thành viên này cũng cho biết đã nhận ra sai sót của mình trong quá trình kiểm tra, nên đã xóa các bài viết để tránh những hiểu lầm”, ông Hiếu Phan, Trưởng nhóm Phát triển trình duyệt Cốc Cốc cho biết. 

Liên quan đến câu hỏi Cốc Cốc có thu thập cookie của người dùng hay không, ông Hiếu Phan cho biết, có 2 khái niệm cần làm rõ để tránh hiểu lầm.

Cốc Cốc có thu thập cookie trên các trang web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình. Hiện tại, việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên. 

“Với tư cách là một trình duyệt, Cốc Cốc không thu thập cookie người dùng. Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về đạo đức kinh doanh và sự riêng tư của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên Internet để cải tiến thuật toán tìm kiếm, giao diện... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng”, ông Hiếu Phan khẳng định.

Đối với vấn đề mà thành viên WhiteHat.vn phản ánh, Cốc Cốc cho biết, để phục vụ tính năng kiểm tra chính tả, thêm dấu, Cốc Cốc bắt buộc phải gửi những gì người dùng nhập vào các trường văn bản (text field) lên máy chủ.  

“Máy chủ sẽ kiểm tra và trả kết quả gợi ý cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào”, ông Hiếu Phan cho biết. 

Đại diện Cốc Cốc khẳng định, tính năng này không hoạt động trên ô nhập liệu mật khẩu của người dùng. “Do vậy, không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc”, ông Hiếu cho biết. Theo ông, tất cả các dữ liệu này đều được mã hoá, nên dữ liệu của người dùng hoàn toàn được bảo mật.

Tin bài liên quan