Zombie Cookie không thể bị xóa

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Zombie Cookie không thể bị xóa
Công ty quảng cáo trực tuyến Turn hiện theo dõi người dùng bằng cách sử dụng các cookie có thể 'hồi sinh' ngay khi người dùng đã xóa chúng.

Công ty quảng cáo Turn với dịch vụ trên Google, Yahoo và Facebook đang sử dụng các tập tin Cookie zombie gây tranh cãi để theo dõi hoạt động lướt web của người dùng, theo Networkworld.
1490893145Anh 1.jpg

Cookie zombie tự động được tạo lại sau khi người dùng đã xóa chúng.

Những công ty như Turn đang lợi dụng một số tập tin không thể xóa mà các nhà cung cấp dịch vụ sử dụng để theo dõi thói quen người dùng trên smartphone hay tablet.

Ví dụ, Turn sử dụng tập tin cookie có thể hồi sinh sau khi bị người dùng xóa để theo dõi người dùng của nhà mạng Verizon. Cookie zombie ra đời trong bối cảnh có liên tục các cuộc tranh cãi về hình thức theo dõi mới của ngành viễn thông nhằm vào dùng điện thoại di động. Trong năm 2014, người dùng dịch vụ của Verizon và AT&T nhận thấy rằng các nhà cung cung cấp này đã chèn công cụ theo dõi tất cả lưu lượng truy cập web của họ ngay cả khi chính bản thân họ không muốn điều này diễn ra.

Người dùng phàn nàn rằng các công cụ này có thể theo dõi được bất kỳ trang web nào mà họ truy cập từ điện thoại của mình và những thông tin này được tổng hợp thành hồ sơ hành vi của họ, từ các nội dung truy cập cho đến các ứng dụng. Tháng 11/2014, AT&T đã dừng việc theo dõi thông qua số điện thoại, còn Verizon thì không.

Khi được hỏi về hãng dịnh vụ quảng cáo Turn sử dụng các số điện thoại mà Verizon cung cấp nhằm hồi sinh các cookie theo dõi, phát ngôn viên của Verizon cho biết sẽ xem xét các thông tin trên và đưa ra giải pháp thích hợp để giải quyết.

Tuy nhiên trong một cuộc trao đổi kín được tiết lộ cho biết Turn hay Verizon đều hài lòng với việc hợp tác trong chuyện sử dụng Cookie zoombie. Phương thức hoạt động hãng này như sau: khi người dùng truy cập một trang web có chứa mã theo dõi của Turn, công ty này ngay lập tức hướng các quảng cáo mục tiêu vào đó chỉ trong vài tích tắc. Giống như một cuộc đấu giá, những quảng cáo trả phí cao nhất sẽ lập tức xuất hiện trên màn hình của người sử dụng như là đang tải trang web. Turn cho biết đã nhận được 2 triệu yêu cầu mỗi giây cho các vị trí quảng cáo trực tuyến.

1490893145Anh 2.jpg


Verizon và Turn bị nghi ngờ sử dụng Zoombie cookie trên thiết bị di động người dùng.

Để hình thức đấu giá này hoạt động, Turn cần xác định người sử dụng web bằng cookie. Các cookie này cho phép Turn xác định những thói quen của người dùng duyệt web, chẳng hạn như mối quan tâm đến thể thao, mua sắm và từ đó thu hút nhiều nhà quảng cáo đến để đấu giá. Một số người dùng cố gắng để chống lại việc theo dõi bằng cách tắt chức năng cookie hoặc xóa chúng đi, tuy nhiên mọi phương thức đều không thể bởi những cookie bị xóa này đều có thể hồi sinh.


Nguồn: PCWorld
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên