(Vtrend.vn) Mới đây, nhiều thành viên của diễn đàn công nghệ SEM Việt Nam đã lên tiếng cáo buộc trình duyệt Cốc Cốc lén theo dõi Facebook của người dùng, thu thập thông tin cá nhân trái phép khiến không ít người hoang mang, lo lắng.
Bắt nguồn từ việc một thành viên của SEM Việt Nam phát hiện trình duyệt Cốc Cốc tự động thu thập cookie (gồm tên đăng nhập, mật khẩu cá nhân) và chuyển về máy chủ từ xa, những nghi ngờ xung quanh chuyện Cốc Cốc đánh cắp dữ liệu người dùng đã và đang gây xôn xao khắp các diễn đàn công nghệ. Ngay sau đó, đại diện phía Cốc Cốc đã lên tiếng phủ nhận, khẳng định lỗi này là do người dùng sử dụng đồng thời tiện ích Add-on Ninja Fast Login Facebook(giúp đơn giản hóa việc đăng nhập Facebook) và tính năng kiểm tra lỗi chính tả Spell checker của Cốc Cốc mà thôi.
Những tưởng sự việc sẽ lắng xuống sau phản hồi từ phía Cốc Cốc, song, trong suốt quá trình nghi vấn -giải đáp đó, cộng đồng mạng lại phát hiện thêm một tình tiết còn nguy hiểm hơn khi tất cả những gì người dùng gõ vào Cốc Cốc (kể cả tin nhắn riêng) đều được gửi về server https://spell.itim.vn/. Kiểm tra domain thì thấy đơn vị chủ quản server này là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook của người dùng. Để chứng minh điều này, một thành viên của diễn đàn an ninh mạng WhiteHat.vn đã làm video thử nghiệm trên phiên bản Cốc Cốc phát hành trước ngày 16/4. Kết quả cho thấy tất cả thông tin mà người dùng gõ trình duyệt này đều được tự động gửi về server nêu trên. Hiện clip này đang được chia sẻ rất nhanh, khiến nhiều người dùng không khỏi lo lắng liệu thông tin của mình có bị lộ lọt khi sử dụng trình duyệt Cốc Cốc hay không? Cốc Cốc đã nắm được những dữ liệu nào và sẽ làm gì với chúng?
Mặt khác, phát hiện gây sốc này cũng khiến cho những phản hồi mà Cốc Cốc đưa ra trước đó trở nên thiếu sức thuyết phục và để lộ ra nhiều kẽ hở. Một thành viên diễn đàn an ninh mạng WhiteHat.vn đặt nghi vấn:
“1. Cốc Cốc có lấy cookies Facebook của người dùng?
2. Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?
Câu trả lời cho câu hỏi thứ nhất là Không! Như Cốc Cốc đã thông tin, lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.
Câu trả lời cho câu hỏi thứ hai là Có! Trong video thử nghiệm trên một phiên bản phát hành trước ngày 16/4, kết quả thật bất ngờ, những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng. Còn đối với phiên bản mới nhất phát hành 16/4 thì không thấy gửi về nữa.
Đến nay, dù chưa thể chính thức khẳng định trình duyệt Cốc Cốc đã lén thu thập trái phép thông tin người dùng, song những cáo buộc này hiện đang khiến hàng triệu người dùng hoang mang, lo ngại. Tất cả đều đang đợi một lời giải trình cụ thể và thuyết phục hơn từ đại diện của trình duyệt cộp mác “Made in Vietnam” này.
TT
Theo Hoa học trò
