Mới đây, một số người dùng Internet tại Việt Nam phát hiện trình duyệt Cốc Cốc lén thu thập cookie Facebook.
Cốc Cốc bị nghi ngờ di chuyển trái phép cookies của người dùng
Cốc Cốc là một trình duyệt được cộp mác “Made in Vietnam” và có lượng người sử dụng không hề nhỏ. Sản phẩm sở hữu ưu điểm về giao diện tiếng Việt dễ sử dụng, cùng công cụ hỗ trợ tải video từ nhiều nguồn vốn không cho phép thực hiện việc này (ví dụ YouTube).
Tối 15/4, cộng đồng sử dụng Internet trong nước “dậy sóng” khi một nhóm thành viên tại SEM Việt Nam (Seach Engine Marketing) đăng tải thông tin và bằng chứng cho thấy trình duyệt này đang lén lút lưu trữ cookie Facebook của người dùng rồi gửi tới một website khác. Địa chỉ website này có chung sở hữu với đơn vị quản lý trình duyệt Cốc Cốc là Công ty TNHH Cốc Cốc.
Cookie là đoạn văn bản được tạo ra để lưu thông tin (kể cả tên tài khoản, mật khẩu đăng nhập) lưu trên trình duyệt, giúp các lần truy cập sau đó nhanh chóng, bỏ qua các thao tác lặp đi lặp lại.
Trong bài đăng trên trang Facebook cá nhân, một người dùng đính kèm video quay lại quá trình kiểm tra, thử nghiệm cho thấy với đoạn cookie mà Cốc Cốc thu thập được, bất kỳ ai sở hữu đều có thể đăng nhập vào tài khoản Facebook bị lưu thông tin mà không cần phải điền tên tài khoản hay mật khẩu. Cookie này được gửi về một tên miền của chủ sở hữu Cốc Cốc và việc làm gì với đoạn mã trên hiện vẫn chưa có lời giải.
“Từ cookies thì có thể chiếm quyền đăng nhập Facebook của bạn rất dễ dàng. Nếu chỉ thu thập thông tin người dùng thì có cần thiết lấy cả cookies thế này không?”, chủ tài khoản đăng video kể trên đặt câu hỏi. Tuy nhiên sau đó, nhân vật đã gỡ nội dung với lý do việc kiểm tra của mình vẫn còn thiếu sót, dẫn tới kết quả chưa hoàn toàn chính xác.
Cốc Cốc nói đây là lỗi của phần mềm
Theo ông Phan Hiếu, người phụ trách mảng Trình duyệt tại Cốc Cốc, chương trình của hãng không nhằm mục đích lấy cookie Facebook của người dùng, mà thực chất đây là một lỗi của phần mềm. Sau khi nhận được các phản hồi, đơn vị đã cho kiểm tra và phát hiện ra vấn đề.
“Chúng tôi phát hiện ra tính năng kiểm tra lỗi chính tả trên Cốc Cốc không tương thích với phần mềm Ninja Fast Login Facebook được sử dụng trong quá trình thử nghiệm nói trên của người dùng”, anh chia sẻ. Hiện tại, phía Cốc Cốc khuyến cáo người dùng không sử dụng phần mềm trên để đăng nhập Facebook cũng như tính năng kiểm tra chính tả trên trình duyệt do đơn vị này cung cấp cho tới khi vấn đề được khắc phục.
Hiện tại, nhiều chuyên gia về an ninh mạng đã lên tiếng cảnh báo người dùng, tránh việc bị lợi dụng tài khoản vào mục đích ngoài mong muốn.
Người dùng có thể tham khảo cách xóa dữ liệu duyệt web tại đây.