Google tăng cường quyền riêng tư của người dùng Chrome

Google tăng cường kiểm soát quyền riêng tư của Chrome

Mới đây, Google đã công bố một bước tiến cực kì quan trọng cho Chrome, thay đổi đáng kể cách thức trình duyệt này xử lý các tập tin cookie và tăng cường quyền riêng tư của người dùng.

Với bước tiến này, Google đang khiến các cookies trở nên riêng tư hơn đồng thời bổ sung thêm công nghệ anti-fingerprinting (chống theo dõi) mới vào trình duyệt của mình. Một vài thay đổi được thực hiện bên trong trình duyệt Chrome, nhưng các nhà phát triển cũng sẽ phải chuẩn bị và điều chỉnh cookies của họ cho phù hợp.

(Tìm hiểu về công nghệ theo dõi người dùng fingerprinting)

Ben Galbraith, Giám đốc nền tảng web của Google cho biết công ty đã suy nghĩ về chủ đề này trong một khoảng thời gian và cho rằng người dùng phải có quyền lựa chọn cũng như kiểm soát cách họ bị theo dõi khi lướt web.

Chrome trao cho người dùng quyền kiểm soát lớn hơn đối với các dữ liệu cá nhân

Sẽ có một số thay đổi giao diện người dùng (UI) trong Chrome để kích hoạt tính năng này, tuy nhiên Google vẫn chưa tiết lộ bất kỳ thông tin cụ thể nào. Thay vào đó, Google tập trung nói về những thay đổi cần thiết trong nền tảng web để cho phép thực hiện thay đổi này.

Ý tưởng tổng quan là cung cấp cho người dùng nhiều quyền kiểm soát hơn về cách dữ liệu của họ được chia sẻ. Mặc dù các tệp tin cookie rất hữu ích trong việc cho phép người dùng lưu thông tin đăng nhập hoặc lưu trữ các sở thích cá nhân, nhưng chính những tệp tin cookie này cũng đang được sử dụng để theo dõi người dùng trên trang web.

Bên cạnh đó, một vài người thà hy sinh sự tiện lợi để đổi lấy tính bảo mật. Chính vì thế, biện pháp hợp lí nhất là chỉ cho phép trang web đặt và sử dụng cookie ngay tại trang, đồng thời chặn cookie của các bên thứ ba, khiến việc theo dõi người dùng trở nên khó khăn hơn.

Yêu cầu của Chrome đối với các nhà phát triển

Để làm được điều đó, Chrome sẽ chuyển sang yêu cầu các nhà phát triển công khai việc chia sẻ cookie của trang web. Khi sử dụng thuộc tính cookie SameSite, các nhà phát triển phải chọn chế độ opt-in để khiến các cookie hiển thị rõ ràng cho người sử dụng. SameSite chỉ đơn giản chặn trình duyệt gửi các cookie đi mỗi khi nhận được một yêu cầu chéo trang (cross-site request). Có một số cải tiến bảo mật đi kèm, nhưng mục tiêu chính ở đây là để ngăn chặn theo dõi.

Hiện tại, trình duyệt không phân biệt được sự khác nhau giữa các loại cookie. Do đó, rất khó để xóa một cách chọn lọc các cookie của bên thứ ba. Tuy vậy, sự thay đổi này giúp người dùng dễ dàng nhận diện cookie theo dõi trong trình duyệt hơn nên việc xóa chúng cũng dễ dàng hơn.

Google cho biết thay đổi này sẽ cho phép người dùng xóa tất cả các cookie như vậy mà không ảnh hưởng tới cookie của domain gốc, vì thế vẫn duy trì thông tin đăng nhập và cài đặt riêng tư của người dùng. Điều này cũng sẽ cho phép các trình duyệt cung cấp thông tin rõ ràng về những trang web nào đang cài các cookie này. Vì vậy, người dùng có thể đưa ra lựa chọn sáng suốt cho cách dữ liệu của họ được sử dụng.

SameSite sẽ trở thành cookie mặc định trong Chrome

SameSite không phải là một cookie mới, nhưng lại chưa được sử dụng rộng rãi, đặc biệt là các trình duyệt không tương thích với nó. Tuy nhiên, trong một vài tháng tới, Samesite sẽ trở thành một phần mặc định trong Chrome.

Điểm mấu chốt ở đây là: Không chỉ đơn thuần là thêm một tính năng mới vào Chrome để giúp chặn hoặc xóa các cookie theo dõi một cách dễ dàng hơn – mà đó còn là việc thay đổi cách các nhà phát triển sử dụng chúng ở mức độ rất cơ bản.

Galbraith cũng chia sẻ rằng Google sẽ bắt đầu thử nghiệm với những cookie chéo trang nếu chúng được thực hiện qua một kết nối SSL đã được mã hóa. Thao tác này hiện đang được ẩn đằng sau một lá cờ trong Chrome Canary, nhưng cũng có thể sẽ sớm được phổ biến rộng rãi hơn.

Mặc dù vậy thì cũng sẽ không có bất kỳ thay đổi nào kể trên được triển khai ngay lập tức. Điều đó cũng tương tự như khi Google xem xét chuyển https thành mặc định trong Chrome thì cũng đã phải mất tới vài năm để ý tưởng chính thức trở thành hiện thực.

Bước đi táo bạo của Google

Với công nghệ anti-fingerprinting (chống theo dõi) của mình, Google đang làm điều tương tự với các tệp tin cookie. Vì fingerprinting vừa không rõ ràng lại vừa không nằm trong tầm kiểm soát của người dùng nên dẫn đến việc tính năng theo dõi không tôn trọng quyền riêng tư. Đây là lý do tại sao Chrome lại có kế hoạch hạn chế mạnh mẽ việc theo dõi trên web. Một trong những cách thức thực hiện điều đó là giảm khả năng các trình duyệt có thể lấy định danh một cách thụ động, để Google có thể kịp thời phát hiện và can thiệp vào những nỗ lực theo dõi người dùng của nhà phát triển.

Đối với một công ty mà phần lớn lợi nhuận thu được từ quảng cáo thì đây thực sự là một bước đi táo bạo. Hiện tại thì cũng tương đối muộn vì người dùng đã yêu cầu các biện pháp kiểm soát quyền riêng tư này từ khá lâu.

Google tăng tính minh bạch của quảng cáo Google Ads

Trong một thông báo liên quan, nhóm Google Ads cho biết họ đang “cam kết tối đa về tính minh bạch của quảng cáo”. Với bước đầu tiên trong việc cung cấp cho người dùng những hiểu biết sâu hơn về cách thức các quảng cáo được cá nhân hóa, Google sẽ cho ra mắt một tiện ích mở rộng cho phép người dùng biết tên của các công ty có liên quan đến các quảng cáo này (bao gồm các công ty quảng cáo, các nhà quảng cáo, người theo dõi quảng cáo và các nhà xuất bản) và các yếu tố được sử dụng để điều chỉnh quảng cáo cho người dùng.

Tiện ích mở rộng này sẽ được ra mắt trong một vài tháng tới và sẽ hoạt động cho tất cả các tài sản thuộc sở hữu của Google cùng các đối tác. Google cũng đang cung cấp giao diện lập trình ứng dụng (API) cho các công ty quảng cáo khác muốn cung cấp thông tin tương tự vào tiện ích mở rộng trình duyệt.

Mặc dù trong thời đại của các ứng dụng di động, việc theo dõi người dùng thông qua cookie của trình duyệt không còn quan trọng như trước đây, nhưng nó vẫn là một cơ chế quan trọng đối với nhiều công ty quảng cáo trực tuyến, bao gồm cả Google. Bước chuyển biến này của Google có ý nghĩa trên phạm vi lớn đối với quảng cáo trực tuyến và hãy cùng chờ xem các đối thủ của Google sẽ phản ứng như thế nào trước thông báo này.

TechCrunch