Trong những ngày qua, nghi vấn trình duyệt web Cốc Cốc đánh cắp dữ liệu cá nhân của người dùng đã lan truyền khắp cả cộng đồng người sử dụng mạng tại Việt Nam.
Khởi đầu của nghi ngờ này là khi một thành viên của diễn đàn SEM Việt Nam vô tình phát hiện trình duyệt Cốc Cốc đã tự động tải lên server Cookie đăng nhập tài khoản Facebook của anh chàng.
Ảnh trình duyệt cốc cốc |
Đỉnh điểm là tối ngày 16/4, một thành viên của diễn đàn an ninh mạng Whitehat đã đăng tải video có nội dung về kiểm chứng nghi vấn Cốc Cốc có đang thu thập dữ liệu người dùng hay không. Để kiểm chứng nghi vấn, thành viên này đã sử dụng một máy tính không cài đặt bất cứ phần mềm nào. Sau đó, anh chàng đã cài đặt phiên bản trình duyệt Cốc Cốc được phát hành ngày 16/4, trước thời điểm xảy ra vụ việc.
Theo như kết quả kiểm chứng, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ về chỉ https://spell.itim.vn. mỗi khi người dùng nhập liệu văn bản. Được biết, tên miền itim.vn thuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.
Sau khi thông tin được chia sẻ rầm rộ trên mạng xã hội, chiều ngày 16/4, đại diện Cốc Cốc tại Việt Nam khẳng định trình duyệt Cốc Cốc không thu thập thông tin đăng nhập Facebook của người dùng trái phép. Đồng thời, ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc cũng lên tiếng khẳng định Cốc Cốc không thu thập bất cứ thông tin cá nhân nào của người dùng trình duyệt.
Được biết, sau nhiều ngày nghi vấn thành viên SEM này đã đính chính lại thông tin trên do có sự nhầm lẫn. Theo đó, nghi vấn do thành viên SEM Việt Nam phát hiện thấy thực ra là do lỗi tiện ích check chính tả trình duyệt Cốc Cốc gây ra kết hợp với một vài tiện ích (add-on) sẵn có.
Khi người dùng copy bất kì 1 nội dung gì và click vào add-on, Cốc Cốc đều gửi lên server để kiểm tra chính tả. Trước đó, do thành viên này đã copy đoạn Cookies của tài khoản để đăng nhập Facebook, nên thông tin này cũng được gửi lên máy chủ, gây sự hiểu lầm.
Nguồn: saostar
0 nhận xét: