Không chỉ riêng cookie Facebook, phát hiện mới đây của thành viên từ Cộng đồng An ninh mạng Whitehat cho thấy trình duyệt Cốc Cốc lưu mọi dữ liệu người dùng nhập vào.

SEM Việt Nam: 'Cốc Cốc thu thập mọi dữ liệu, không chỉ cookie Facebook'

Chưa đầy 2 ngày sau khi phát đi những thông tin đầu tiên về nghi ngờ trình duyệt Cốc Cốc thu thập cookie Facebook của người dùng, nhóm SEM Việt Nam (Search Engine Marketing) cùng với thành viên Cộng đồng An ninh mạng Whitehat.vn đã công bố phát hiện mới.

Cụ thể, qua video thực nghiệm từ thành viên lochv37 (diễn đàn an ninh mạng Whitehat.vn), người dùng có thể thấy trình duyệt Cốc Cốc tự động thu thập cả những nội dung không phải cookie duyệt web. Chỉ cần người dùng vào mạng trên trình duyệt này, mọi thao tác trên bàn phím đều được ghi lại, kể cả tin nhắn riêng tư.

Video quay lại quá trình kiểm tra trên hai phiên bản trình duyệt khác nhau, trong đó một bản phát hành trước ngày 16/4/2018 và một bản mới trên trang chủ của Cốc Cốc (thời điểm ngày 16/4). Đối với lần thử nghiệm trên phiên bản cũ hơn, nhóm này kiểm tra phát hiện các thông tin gõ trên bàn phím đều được lưu lại và dữ liệu được gửi qua một website do chính chủ quản của trình duyệt này là Công ty TNHH Cốc Cốc đăng ký và sở hữu.

Trong khi đó, phiên bản phần mềm mới nhất được tải về tại thời điểm quay video kiểm tra thì không xuất hiện trường hợp trên. Đáng lưu ý, quá trình phát hiện trước thời điểm 16/4 cho thấy việc thu thập dữ liệu vẫn được thực hiện trên phiên bản hiện hành của Cốc Cốc.

Video do thành viên #lockv37 từ Whitehat.vn thực hiện:

YouTube video

Anh Nam Lê, quản trị viên nhóm SEM Việt Nam nói: “Khi chúng tôi phát hiện lỗi, cảnh báo tới người dùng và đề nghị Cốc Cốc phản hồi để mọi người hiểu rõ thì bên họ còn đổ lỗi cho thành viên SEM nhầm lẫn”. Bên cạnh đó, anh cũng tin rằng phía Cốc Cốc đã âm thầm sửa vấn đề nêu trên mà không có thông báo tới người dùng. Thực tế, trên trang chủ Cốc Cốc không có thông tin về việc cập nhật hay vá lỗi của phiên bản trình duyệt hiện hành.

“Ở thời điểm hiện tại, lỗi trong video có vẻ đã được sửa”, anh chia sẻ.

Trước đó, Trưởng nhóm phát triển trình duyệt Cốc Cốc Phan Hiếu đã lên tiếng phủ nhận nghi án thu thập cookie Facebook người dùng. Anh cho biết đây chỉ là vấn đề lỗi của phần mềm và xác nhận phía Cốc Cốc cũng đã nắm được nội dung người dùng phản ánh.

Tổng hợp

Góc quảng cáo