Bài học rút ra chính
- Firefox đã bật tính năng Bảo vệ Cookie Tổng thể theo mặc định cho tất cả người dùng.
- Tính năng này giúp loại bỏ các tác động về quyền riêng tư của cookie của bên thứ ba.
-
Nhưng đó không phải là liều thuốc chữa bách bệnh để hạn chế theo dõi trực tuyến, đề nghị các chuyên gia.
Cookie theo dõi có hại cho quyền riêng tư trực tuyến của bạn và các trình duyệt web đang chống lại.
Vào tháng 6, Firefox đã kích hoạt cơ chế Bảo vệ Cookie Tổng thể (TCP) theo mặc định cho mọi người. Tính năng này đã được phát triển trong một thời gian dài và được giới thiệu một cách đáng kinh ngạc. TCP được thiết kế đặc biệt để chống lại các nhà quảng cáo trực tuyến bằng cách cấp cho họ quyền truy cập ẩn vào cookie của trình duyệt, làm ảnh hưởng nghiêm trọng đến khả năng theo dõi mọi người trên các trang web của họ.
"[TCP], còn được gọi là phân vùng trạng thái toàn diện, là một cải tiến lớn trong các biện pháp bảo vệ chống theo dõi vì nó ngăn tất cả cookie và những thứ khác tương tự như cookie, được sử dụng để theo dõi người dùng giữa các trang web", Arthur Edelstein, người tạo ra PrivacyTests.org, đã nói với Lifewire qua email.
Cookie Trình theo dõi
Một người ủng hộ quyền riêng tư trên web nổi tiếng, Edelstein là giám đốc sản phẩm của nhóm phát triển TCP cho đến năm ngoái. Trang web PrivacyTests.org của anh ấy giám sát tình trạng bảo vệ quyền riêng tư trên tất cả các trình duyệt chính thống.
Mặc dù Edelstein rất vui khi thấy tính năng này được bật cho tất cả người dùng Firefox, nhưng ông nói thêm rằng các trình duyệt web khác, bao gồm Brave, LibreWolf, Safari và Tor, đã có chức năng Phân vùng trạng thái toàn diện.
"Cookie là một trong những cách dễ nhất để các công ty quảng cáo theo dõi người dùng trên web, vì vậy mọi biện pháp bảo vệ quyền riêng tư bổ sung đều được hoan nghênh", Chris Clements, phó chủ tịch kiến trúc giải pháp tại công ty an ninh mạng Cerberus Sentinel, nói với Lifewire qua email.
Clements giải thích TCP giúp ngăn các công ty theo dõi người dùng trên nhiều trang web bằng cách sử dụng cookie của bên thứ ba bằng cách giới hạn khả năng hiển thị của họ đối với các cookie khác được đặt trong trình duyệt của người dùng.
Thông thường, cookie do một trang web thiết lập không thể đọc nội dung của cookie do trang web khác đặt. Chúng được gọi là cookie của bên thứ nhất. Tuy nhiên, nếu cả hai trang web đều phân phát quảng cáo từ cùng một bên thứ ba, thì mạng quảng cáo có thể đặt và đọc cookie do cả hai trang web đặt.
Clements giải thích rằng các mạng quảng cáo sử dụng khả năng này để đặt các cookie duy nhất cho các trang web khác nhau. Bằng cách so sánh các cookie khi mọi người di chuyển đến các trang web khác, các nhà quảng cáo có thể theo dõi chuyển động của trình duyệt trên web.
[TCP] chắc chắn hữu ích, nhưng không phải là giải pháp hoàn chỉnh cho quyền riêng tư trực tuyến.
"Như bạn có thể tưởng tượng, mạng quảng cáo càng rộng rãi, họ càng có thể hiểu rõ hơn về thói quen duyệt web của [mọi người]", Clements lưu ý. "TCP thay đổi mô hình này bằng cách giới hạn các mạng quảng cáo chỉ đọc cookie của nó từ mỗi trang web mà người dùng truy cập, nhưng từ chối quyền truy cập vào cookie, chúng tạo ra khi người dùng truy cập một trang web khác bằng mạng quảng cáo."
Vì vậy, trong khi mạng quảng cáo vẫn có thể đặt các cookie duy nhất, Firefox biết rằng chúng được đặt từ các tên miền khác nhau và giờ đây sẽ không cho phép mạng quảng cáo đọc các cookie được đặt từ một trang web khác. Về bản chất, mạng quảng cáo sẽ không biết liệu bạn có truy cập vào một trang web khác hay không, ngay cả khi nó phân phát quảng cáo từ cùng một mạng quảng cáo.
A Good Start
Nhưng nếu cookie của bên thứ ba có ý nghĩa riêng tư như vậy, tại sao không xóa chúng hoàn toàn khỏi trình duyệt?
Edelstein giải thích rằng việc chặn hoàn toàn các cookie của bên thứ ba là không thực sự khả thi vì chúng đôi khi cần thiết để một trang web hoạt động bình thường. Việc triển khai TCP tạo ra một ngoại lệ đối với một số mục đích sử dụng chính hãng đối với cookie của bên thứ ba để đảm bảo các trang web hoạt động như mong đợi.
Bình luận về đề xuất của Google để thay thế cookie của bên thứ ba, Edelstein cho biết trình duyệt Chrome của công ty có thị phần để tạo ra một thứ gì đó quá quyết liệt và buộc các trang web phải thay đổi và thích ứng.
"TCP không phải là thuốc chữa bách bệnh", Nosh Ghazanfar, một nhà thiết kế và phát triển web, nói với Lifewire qua Twitter DMs, "tuy nhiên về cơ bản nó vô hiệu hóa lợi thế của cookie của bên thứ ba, [và] khiến chúng bị cô lập như thứ nhất- bánh quy của bữa tiệc."
Clements đã đồng ý và nói rằng cookie của bên thứ ba rất phổ biến vì chúng là cách dễ nhất để theo dõi mọi người trên web. Nhưng trong một kế hoạch lớn hơn, chúng chỉ là một trong những công cụ và thủ thuật trong chiếc rương của một công ty theo dõi. Ông cũng tin rằng, với thị phần một chữ số của Firefox, vào cuối ngày, tính năng này sẽ ảnh hưởng đến rất ít người.
"[TCP] chắc chắn có ích, nhưng không phải là giải pháp hoàn chỉnh cho quyền riêng tư trực tuyến", Clements lưu ý. "Vì vậy, mặc dù tôi có thể nói TCP là một bước tiến lớn, quan trọng, nhưng có rất nhiều công việc về quyền riêng tư cần được thực hiện trong Firefox và các trình duyệt khác trước khi bạn có thể nói rằng chúng 'kín hơi.'"
