Tối 15/4, một thành viên cộng đồng SEM (Seach Engine Marketing) Việt Nam trên Facebook nói rằng trình duyệt này đã âm thầm lưu cookie của người dùng Facebook và sau đó gửi đến một website không liên quan. Địa chỉ website này được sở hữu bởi Công ty TNHH Cốc Cốc - đơn vị quản lý trình duyệt Cốc Cốc.
Sau khi đăng, nội dung trên đã nhận được gần 2.000 lượt thích và gần 800 chia sẻ cùng nhiều bình luận thể hiện sự lo lắng, nhất là những ai đang sử dụng Cốc Cốc làm trình duyệt web chính.
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, đây là vấn đề rất nghiêm trọng, bởi nếu Cốc Cốc thu thập cookie đăng nhập Facebook nghĩa là đã có toàn quyền truy cập vào tài khoản mạng xã hội của người dùng đó. Nếu dữ liệu này bị sử dụng sai mục đích, bị chiếm toàn quyền sử dụng tài khoản hay bị rò rỉ ra bên ngoài thì rất nguy hiểm.
Cookie là đoạn dữ liệu được tạo ra để lưu thông tin gồm tài khoản, mật khẩu đăng nhập... trên trình duyệt, giúp các lần truy cập sau đó nhanh hơn. Có nghĩa, bất kỳ ai sở hữu cookie đều có thể đăng nhập vào tài khoản Facebook đã được lưu mà không cần nhập hay biết tên tài khoản và mật khẩu.
Hơn 20 triệu người dùng Việt Nam đang sử dụng trình duyệt Cốc Cốc. |
Ông Hiếu Phan, trưởng nhóm phát triển trình duyệt Cốc Cốc, khẳng định trình duyệt không thu thập thông tin tài khoản Facebook hay bất cứ dữ liệu cá nhân nào của người dùng. Tuy nhiên, ông này thừa nhận các website dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) có thu thập cookie của người dùng nhằm cải thiện chất lượng dịch vụ. "Nhiều người đang hiểu nhầm hai khái niệm này, bởi một bên là dịch vụ, còn một bên là trình duyệt web", ông Hiếu nói.
Một tài khoản tên Trần Văn Hòa sau đó đã chỉ ra rằng tính năng Spellcheck tích hợp sẵn trên Cốc Cốc mới là nguyên nhân cookie bị thu thập thông tin. Cụ thể, nếu máy tính người dùng cài tiện ích Ninja Fast Login Facebook để đăng nhập nhanh vào Facebook mà không cần nhập lại tài khoản và mật khẩu, tính năng Spellcheck có sẵn trong Cốc Cốc sẽ sao chép mọi thứ từ clipboard và gửi về máy chủ từ xa để kiểm tra chính tả. Hành động này khiến cookie Facebook vô tình bị Ninja Fast Login Facebook ghi lại và gửi về máy chủ của Cốc Cốc.
Đại diện công ty đồng tình rằng Ninja Fast Login Facebook và Spellcheck là nguyên nhân cookie của một số người bị thu thập thông tin và người dùng có thể tạm thời ngừng sử dụng hai tính năng này. Để vô hiệu hóa Spellcheck trên Cốc Cốc, người dùng gõ coccoc://settings vào thanh địa chỉ, chọn Privacy rồi tắt tùy chọn "Use a web service to help resolve spelling errors".
Cốc Cốc (trước đây có tên Cờ Rôm+) là trình duyệt được phát triển dựa trên nền tảng mã nguồn mở Chromium. Theo Statcounter, vào tháng 10/2017, trình duyệt này chiếm hơn 26% lượng người dùng Internet tại Việt Nam, tương đương khoảng 22 triệu người.
Tác giả: Bảo Lâm
Nguồn tin: Báo VnExpress