FACEBOOK VÀ GOOGLE ĐÃ DÒM NGÓ, THEO DÕI CHÚNG TA NHƯ THẾ NÀO?

Kenn Kenn
Bài viết: 560 Lượt thích: 125
Đôi khi đang lướt web hoặc dạo Facebook bạn sẽ thấy nhiều mẩu quảng cáo lạ lạ mà quen quen như thế này?

screen-shot-2017-08-11-at-2-17-58-pm.jpg


Quảng cáo sản phẩm Sendo

ad11.jpg


Quảng cáo sản phẩm của tiki trên facebook
Điều lạ lùng là những mẩu quảng cáo này hiển thị đúng những thứ bạn vừa xem. Ví dụ mình vừa tìm mua túi xách cho gấu, hay mình vừa mò mò xem tai nghe thì thấy quảng cáo ở trang khác luôn!

Liệu đây có phải là một sự trùng hợp tình cờ??

Bạn đoán đúng rồi đấy! Tất nhiên là *éo phải rồi, thế *éo nào mà trùng hợp như vậy được!

Có một bàn tay vô hình theo dõi từng bước chân của bạntrên Internet, kể cả khi bạn lướt web mua hàng, khi bạn nghe nhạc Sơn Tùng cho dễ ỵ, khi bạn xem porn để giải lao sau những ngày học tập căng thẳng.

Bàn tay vô hình này được điều khiển bởi khá nhiều ông lớnnhư Facebook, Amazon, Google… Đọc bài viết để tìm hiểu xem họ đã dòm ngó, theo dõi chúng ta như thế nào nhé!



Họ đã làm điều đó… như thế nào?

Các kĩ thuật theo dõi người dùng được gọi chung là Web Tracking hoặc User Tracking, gồm rất nhiều chiêu trò từ cơ bản đến nâng cao. Trong đó, chiêu cơ bản nhất và được dùng nhiều nhất là … sử dụng Cookies.

Hầu như bạn nào cũng có một tài khoản Facebook và tài khoản Gmail phải không nào? Làm sao để khi đăng nhập, Facebook và Google nhớ bạn là ai, bạn không cần phải đăng nhập lại? Tất nhiên là nhờ cookie rồi!

track.jpg

Cách Facebook theo dõi người dùng!
Để thu thập thông tin người dùng, dĩ nhiên các ông lớn này phải có sự tiếp tay (vô tình lẫn cố ý) của dân web developer tụi mình.

Phần lớn các trang web thường sử dụng dịch vụ Google Analytic và Facebook Pixel để thống kê lượng người truy cập và thông tin. Để sử dụng các dịch vụ này, mình phải thêm một vài đoạn code JavaSscript và HTML.

screen-shot-2017-08-11-at-3-06-26-pm.jpg

Đoạn code Google Analytic thêm vào để thống kê người dùng
Khi bạn ghé thăm một trang web có các dòng script này, cookie của bạn (cùng với địa chỉ web và thời gian ghé thăm) sẽ được gửi lên server của Google và Facebook, từ đó Google và Facebook có thể truy ra những trang web bạn đã ghé thăm và thời điểm, đáng sợ chưa?

Đôi khi người ta chỉ muốn thêm chức năng Like hoặc comment bằng Facebook, không có ý theo dõi người dùng. Tuy vậy, để thêm các chức năng này, ta phải thêm vài dòng code JavaScript từ Facebook, đương nhiên là Facebook cũng… theo dõi qua cookie được luôn.

screen-shot-2017-08-11-at-3-04-07-pm.jpg


Cookie của Facebook có lưu user id của mình này!​
Việc implement một hệ thống tracking dựa trên cookie cũng khá đơn giản, các bạn có thể xem trong Cùng viết hệ thống theo dõi người dùng bằng cookie nhé!

Một số chiêu trò “đáng sợ” hơn
Đôi khi, bạn sẽ gặp phải trường hợp dù đã xoá cookie, dùng trình duyệt ẩn danh mà vẫn bị track, tại sao vậy? Có những kĩ thuật theo dõi người dùng nằm ở cảnh giới … cao hơn, còn gọi là user fingerpringting. Kĩ thuật này dựa trên cơ sở rằng mỗi user sẽ sử dụng một tập hợp trình duyệt, hệ điều hành, địa điểm, timezone khác nhau.

Giả sử Tèo sống ở Việt Nam, dùng máy Mac, hay xài Chờ Rôm. Khi Tèo đi vào thiend*a.com tìm tài liệu học tập, trong header của HTTP request sẽ chứa có một số thông tin như browser là Chrome, location là Việt Nam. Kết hợp với JavaScript, hệ thống có thể mò ra các add-on Tèo đã cài, độ phân giải màn hình, font và OS của Tèo.

Từ những thông tin này, hệ thống có thể truy ra người dùng đó chính là Tèo. Đấy, chết Tèo chưa! Kiểu này thì xoá cookie cũng chạy trời không khỏi nắng nhé!

teo.png

Tèo (bên trái) vào thiend*a. Tèo xoá cookie. Tèo nghĩ rằng không ai track được. Đừng như Tèo!

Facebook và Google theo dõi người dùng để làm gì?
Đến đây, chúng ta lại tò mò: Tại sao Facebook và Google lại theo dõi người dùng?

Đã có bao giờ bạn thắc mắc rằng: Facebook và Google đều miễn phí, vậy những công ty này lấy tiền từ đâu ra để nuôi nhân viên và hệ thống??

Dĩ nhiên là các công ty này không làm từ thiện, mà họ dựa trên thông tin của chính bạn để bán quảng cáo lấy tiền. Đó là lý do Facebook luôn khuyến khích bạn nhập vào càng nhiều thông tin càng tốt.

Ví dụ nhé, mình muốn bán thuốc bổ thận tráng dương cho các cụ ông cụ bà. Lẽ dĩ nhiên, muốn bán được hàng phải… quảng cáo. Làm sao để quảng cáo thuốc tới các cụ ông cụ bà 30-50?

Rất đơn giản! Google và Facebook có dữ liệu và thông tin người dùng, chỉ cần trả một khoản phí nho nhỏ, Google và Facebook sẽ quảng cáo sản phẩm của mình đến tận tay các đối tượng này!

rocket.jpg


Sẵn đây mình xin quảng cáo luôn thuốc Rocket 1h, nghe nói dùng rất tốt​

Lợi nhiều hơn hại?

Thật ra, việc theo dõi người dùng mang lại lợi ích cho cả 3 phía. Quay lại vụ bán thuốc ở trên, cả 3 bên đều được lợi: Mình bán được hàng, Facebook có tiền, các ông các cụ U40 mua được sản phẩm ông uống bà vui.

Cá nhân mình và các bạn làm marketing rất hay sử dụng Google Analytic và Facebook Pixel để tìm hiểu về đối tượng vào website, độ tuổi, địa điểm, từ đó cải tiến website để đem lại trải nghiệm tốt hơn.

screen-shot-2017-08-11-at-3-39-15-pm.jpg

screen-shot-2017-08-11-at-3-39-25-pm.jpg

Sử dụng Google Analytics, mình biết được người dùng Nhận Diện Idol phần lớn đến từ HN và HCM, nằm trong độ tuổi 18-24 và… phần lớn là nam giới!
Theo lý thuyết, Google và Facebook chỉ cung cấp thông tin thống kê chứ không đi vào chi tiết cụ thể. Do đó mình cũng không thể track các bạn vào trang web nào, Facebook là gì đâu, chỉ Facebook biết thôi! Đừng lo ha.

Những thông tin này khá quan trọng nên Facebook và Google cũng bảo mật chúng rất kĩ. Tuy nhiên, nếu xui xui mà có hacker đột nhập vào thì chắc hậu quả cũng hơi bị khủng khiếp nha.

Kết – Chúng ta phải làm gì?
Các bạn thấy đấy, chúng ta cứ lầm tưởng rằng mình vào web nào chỉ có mình biết. Thật ra, chúng ta luôn bị các ông lớn theo dõi, dòm ngó!

Việc theo dõi ảnh hưởng đến sự riêng tư của bạn. Hẳn bạn không muốn làm gì cũng có đứa đi theo dòm ngó mình phải không nào? Liệu có cách nào để hạn chế chuyện theo dõi này không?

theo.jpg


Có “ai đó” luôn dõi theo mọi bước chân của bạn :3​
Tất nhiên là có! Mình đã có đôi lời khuyên trong bài viết bảo mật về cookie và CSRF. Các bạn nên sử dụng một số extension như adblock, dùng VPN, sử dụng trình duyệt ẩn danh khi có thể.

Tất nhiên, các biện pháp này chỉ chống tracking được một phần thôi, chứ với nhiều phương pháp theo dõi “bá đạo” như trên thì không có gì là hoàn toàn an toàn đâu!

Ngoài ra, cách tốt nhất để không bị lộ thông tin là … đừng đưa quá nhiều thông tin của mình lên Internet! Đôi khi không phải Google hay Facebook, mà chính kẻ xấu có thể lần theo các địa chỉ check-in của bạn để theo dõi, bắt cóc tống tiền hoặc làm nhiều trò khác đấy! Nhớ cẩn thận nhé!

Theo : Phạm Huy Hoàng - toidicodedao
 
Last edited by a moderator:

Facebook Comment