Nhiều năm trước, khi người dùng đăng ký thành viên ở diễn đàn hoặc một website bất kỳ, họ cần thao tác đăng ký tài khoản và xác thực qua email khá mất thời gian. Để rút ngắn, các website hiện nay cho phép người dùng đăng nhập ngay bằng tài khoản Facebook đang sử dụng.
Tính năng này được Facebook liên kết với bên thứ ba (các chủ website, dịch vụ Internet, ứng dụng...), cho phép họ nắm được tên tuổi, hình ảnh, bạn bè và nhiều thông tin cá nhân khác của người dùng.
Đổi lại sự tiện lợi đó, người dùng đã vô tình cung cấp nhiều hơn mức cần thiết những thông tin cá nhân. Chúng sau đó được lợi dụng để phục vụ cho những nhà quảng cáo, hay thậm chí là cho mục đích lừa đảo.
Để tìm ra những ứng dụng từng đăng nhập bằng tài khoản Facebook, người dùng truy cập Cài đặt > Ứng dụng trong menu người dùng của Facebook. Sau đó, người dùng có thể đưa chuột đến ứng dụng cần gỡ rồi nhấn vào dấu "xoá" để thoát khỏi chúng.
Ngoài ra, người dùng cũng có thể tuỳ chỉnh những thông tin cung cấp cho ứng dụng đó. Tuy nhiên thông tin về tên tuổi, ảnh đại diện là những thông tin cơ bản mà Facebook "bắt buộc" bạn phải cung cấp. Bên cạnh đó, ở những lần sử dụng Facebook để đăng nhập về sau, người dùng cần kiểm tra kỹ những quyền cá nhân được yêu cầu.
Chính sách chia sẻ thông tin cá nhân mơ hồ
Dù bạn thực hiện các bước trên, những thông tin từng cung cấp vẫn sẽ tồn tại trên máy chủ bên cung cấp ứng dụng bên thứ ba. Điều vô lý này vẫn tồn tại bởi Facebook có những quy định khá mơ hồ.
Trong phần chính sách dành cho nhà phát triển, Facebook đưa ra quy định như sau:
"Xóa tất cả dữ liệu của người dùng bạn đã nhận được từ chúng tôi (bao gồm dữ liệu bạn bè) nếu người dùng đó yêu cầu, trừ khi bạn bắt buộc phải lưu giữ dữ liệu đó theo luật, quy định hoặc thỏa thuận riêng với chúng tôi. Bạn chỉ có thể lưu giữ dữ liệu tổng hợp nếu không có thông tin nào nhận dạng một người dùng cụ thể có thể được phỏng đoán hoặc tạo từ dữ liệu đó".
Điều này có nghĩa bạn phải "yêu cầu" website, ứng dụng đã từng nắm giữ thông tin của mình thực hiện việc xóa bỏ. Bản thân Facebook hay các nhà phát triển ứng dụng cho bên thứ ba sẽ không tự giác làm điều này.
Bên cạnh đó, chủ ứng dụng vẫn có thể lưu trữ thông tin người dùng nếu có "thoả thuận riêng" với Facebook. Ngoài ra, nếu nhà phát triển ứng dụng chứng minh được những thông tin đó không "nhận dạng" một người cụ thể thì họ vẫn có thể tiếp tục sử dụng.
Đừng tự biến mình thành 'cỗ máy like dạo'
Bạn đã từng nghe đến việc mua bán lượt "like" trên Facebook? Nhiều "đại lý" buôn like ở Việt Nam đưa ra cái giá 100-350 đồng cho một lượt like, phục vụ nhu cầu "ngàn like" cho những cá nhân muốn tỏa sáng trên mạng xã hội.
Những lượt like này có được từ những người dùng nhẹ dạ cả tin, thường xuyên chơi những ứng dụng nhảm nhí trên Facebook như "Đoán tính cách", "Kiếp trước bạn là ai?", "Bạn sẽ chết khi nào"... Đặc điểm chung của những ứng dụng dạng này là yêu cầu người dùng cung cấp quyền truy cập vào thông tin Facebook cá nhân, từ đó nắm được "chìa khóa" (token) để biến những Facebook đó trở thành những cỗ máy đi "like dạo" mà chính nạn nhân không hề hay biết.
"Công cụ tăng like này hoạt động dựa vào chuỗi mã Token được sinh ra để các nhà phát triển trên Facebook sáng tạo thêm nhiều ứng dụng. Lỗ hổng này là điều Facebook buộc phải đánh đổi để tạo ra hệ sinh thái ứng dụng cho người dùng", Lê Minh Hiệp, một người làm trong lĩnh vực quảng cáo trên Facebook, cho biết.
"Token là một đoạn mã được Facebook dùng để định danh một tài khoản cụ thể. Nó có thể thay mặt người dùng thực hiện nhiều tác vụ, không cần phải trực tiếp quản lý (không cần biết mật khẩu). Lợi dụng việc này, các nhà cung cấp dịch vụ đã "thay mặt" chủ tài khoản thích, chia sẻ, bình luận mà người dùng không hề hay biết", Mai Thanh Phú, chuyên làm dịch vụ Facebook ngụ quận 3 TP.HCM chia sẻ.
Tuy vậy, thủ đoạn trên không vi phạm chính sách của Facebook, vì nó được chính người dùng vô tình cấp quyền cho nhà phát triển khi họ chấp nhận dùng các ứng dụng rác, nhảm nhí. "Đa phần các ứng dụng này sẽ liên kết với Facebook thông qua hình thức đăng nhập và yêu cầu cấp tất cả các quyền", anh Phú nói thêm.
Để tránh vô tình biến mình thành những cỗ máy "like dạo", người dùng cần kiểm tra mục Hoạt động gần đây (Activity Log) để xem có những hoạt động nào bất thường không.
Ngoài ra, người dùng cần tránh chơi những trò chơi liên kết qua Facebook, đọc kỹ các yêu cầu cấp quyền và hạn chế sử dụng tài khoản mạng xã hội để đăng nhập vào các ứng dụng không rõ nguồn gốc, kém uy tín.
Theo Zing