Các nhà nghiên cứu mới đây đã khám phá ra rằng hiện các công ty quảng cáo đang tìm cách khai thác chương trình quản lý mật khẩu trên trình duyệt để theo dấu người dùng.

Xuất hiện cách thu thập thông tin cá nhân từ trình quản lý mật khẩu của trình duyệt

Gần như tất cả các trình duyệt hiện tại đều đi kèm một trình quản lý mật khẩu, tiện ích nhỏ nhẹ này khá giống với tính năng mà các plugin như LastPass và 1Password cung cấp. Nhưng theo Trung tâm Chính sách Công nghệ Thông tin Princeton, tiện ích này đang bị khai thác như một cách để theo dõi người dùng.

Các nhà nghiên cứu đã kiểm tra hai đoạn mã khác nhau là AdThink và OnAudience, cả hai đều được thiết kế để nhận dạng thông tin từ trình quản lý mật khẩu của trình duyệt. Những đoạn mã này hoạt động bằng cách tiêm các mẫu đăng nhập ẩn vào nền của website và thu thập bất cứ nội dung mà trình duyệt tự động điền vào các khung có sẵn. Thông tin sau đó có thể được sử dụng làm ID để theo dõi người dùng từ trang này sang trang khác, đây là công cụ có giá trị tiềm năng trong việc nhắm mục tiêu quảng cáo.

Các plugins tập trung chủ yếu vào tên đăng nhập của người dùng, nhưng theo các nhà nghiên cứu, không có biện pháp kỹ thuật nào để ngăn chặn các tập lệnh thu thập mật khẩu theo cùng một cách.

Trong trường hợp của AdThink, thông tin được đưa đến Axciom, một nhà môi giới dữ liệu người dùng khổng lồ, có lẽ sẽ bổ sung vào hồ sơ bất cứ ai đang truy cập vào website. AudienceInsights, tổ chức điều hành AdThink cho phép người dùng thấy ID của họ trên hệ thống và lựa chọn không bị thu thập, dù vậy tuỳ chọn này lại không rõ ràng.

Các nhà nghiên cứu tại Princeton cho rằng để tránh việc này, các nhà xuất bản tin tức cần thực hiện kiểm soát các bên thứ ba trên website của họ. Đối với người dùng, cách tốt nhất để tránh bị thu thập thông tin tự động là tắt hoàn toàn tính năng AutoFill trên trình duyệt.

Theo TheVerge

Góc quảng cáo