Tin tức, Đọc báo Online, Tin tức trong ngày 24h - VietNamNet
Báo điện tử chính thống hàng đầu Việt Nam

Mobile0923 457 788 (Hà Nội) | 0962 237 788 (Tp.HCM)

17/01/2019 18:41:35 (GMT +7)

 

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực

 Trình duyệt Cốc Cốc có thực sự “đọc trộm” tin nhắn người dùng hay không? Đây là chủ đề mà nhiều chuyên gia công nghệ đã chia sẻ khi nhắc tới Cốc Cốc.

Như VietNamNet đã đưa tin, trình duyệt Cốc Cốc đang bị nghi ngờ “đọc trộm” tin nhắn người dùng và thông tin trên Facebook.

Theo kết quả khi sử dụng công cụ giám sát, trình duyệt Cốc Cốc liên tục gửi đi các gói tin lạ mỗi khi người dùng nhập văn bản. Việc gửi gói tin được thực hiện trong trường hợp người dùng thêm dấu văn bản khi sử dụng tính năng gõ tiếng Việt không dấu. Tính năng này hoạt động ngay cả trên cửa sổ chat của Facebook. 

Đoạn clip tố cáo Facebook gửi nội dung văn bản trong đoạn chat của người dùng lên server nhưng không mã hóa. 

Những đoạn hội thoại này có thể được đọc dưới dạng plain text (văn bản thuần túy) khi tiến hành bắt gói tin. Chúng được gửi về địa chỉ https://spell.itim.vn, tên miền thuộc quyền sở hữu của Công ty TNHH Cốc Cốc, đơn vị điều hành phát triển trình duyệt Cốc Cốc.

Cốc Cốc nói gì khi bị nghi vấn?

Trả lời về vấn đề này, ông Hiếu Phan, Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết: “Để phục vụ cho tính năng kiểm tra chính tả, thêm dấu Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ”.

“Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào”, ông Hiếu Phan chia sẻ.

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực
Trình duyệt Cốc Cốc liên tục nhận được những phản hồi không mấy tích cực của người dùng trong vài ngày trở lại đây.   

Đại diện Cốc Cốc khẳng định tính năng này không hoạt động ở ô nhập liệu mật khẩu của người dùng. "Do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được đảm bảo.

Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.

Khi người dùng bình luận trên facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản.

"Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất", đại diện Cốc Cốc cho biết.

Cốc Cốc có lén lưu giữ tin nhắn người dùng?

 

Trước những giải thích của đơn vị vận hành Cốc Cốc, anh Nam Lê - admin diễn đàn SEM Việt Nam, nơi bắt nguồn của vụ việc cho biết: “Lúc xảy ra sự cố, bên Cốc Cốc đã chối bay chối biến và đổ lỗi cho thành viên của SEM Việt Nam là nhầm lẫn. Tuy nhiên khi có các chuyên gia vào cuộc với clip rất cụ thể, bản thân Cốc Cốc vẫn chưa nhận ra được lỗi của mình.” Vị chuyên gia này khẳng định Cốc Cốc đã sai và cho rằng dữ liệu mà trình duyệt này tải lên server không hề được mã hóa.

Chia sẻ với phóng viên VietNamNet, anh Trọng Hiếu - một chuyên gia công nghệ mảng hệ thống cho biết, thông thường các module tích hợp tính năng soát lỗi chính tả (spell check) đều được gắn ở phía thiết bị xủa người dùng (client). Khi gõ thông tin bất kỳ, việc kiểm tra chính tả sẽ do phần mềm trên máy tính phụ trách. Người dùng không cần kết nối Internet, cũng như chẳng cần phải gửi các gói tin về server để thực hiện được điều này.

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực
Tính năng kiểm tra chính tả được Cốc Cốc kích hoạt sẵn khi người dùng cài đặt trình duyệt.

Anh Hiếu cũng tỏ ra băn khoăn về việc tính năng kiểm tra chính tả của Cốc Cốc được trình duyệt này kích hoạt sẵn. Trong khi đó với trường hợp của Chrome, việc kiểm tra chính tả chỉ hoạt động khi người sử dụng kích hoạt trong phần cài đặt.

“Tại sao Cốc Cốc không mã hóa dữ liệu gửi đi như trong đoạn clip?”, anh Hiếu đặt vấn đề. Theo anh Hiếu thì Cốc Cốc đã không bảo vệ dữ liệu người dùng. Vị chuyên gia này nhấn mạnh rằng việc gửi thông tin lên server phải được tiến hành mã hóa.

Trao đổi về đoạn clip đang lan truyền trên Internet, anh Hào Trần - chuyên gia bảo mật trong lĩnh vực ngân hàng cho rằng có sự khác biệt giữa công cụ kiểm tra chính tả của Cốc Cốc và Google. Trình duyệt Chrome chỉ kiểm tra lỗi chính tả là đúng hay sai. Trong khi đó với Cốc Cốc, trình duyệt này có một tính năng chuyên dùng cho người Việt là chuyển văn bản từ không dấu thành có dấu.

Lưu trữ tin nhắn người dùng: Cốc Cốc bảo không, chuyên gia ngờ vực
Nhiều điểm tranh cãi đã được các chuyên gia chỉ ra về việc liệu Cốc Cốc có lưu trữ và sử dụng trái phép tin nhắn người dùng hay không.

“Việc chuyển từ không dấu thành có dấu có liên quan đến công nghệ học máy và AI. Điều này đòi hỏi hệ thống phải được cập nhật một cách thường xuyên và liên tục nhằm tăng khả năng dự đoán của thuật toán. Nếu tiến hành mã hóa rồi thì Cốc Cốc cũng khó mà xử lý lỗi chính tả ”, anh Hào cho biết.

Theo anh Hào, mã hóa là một vấn đề quan trọng cần phải nhắc đến trong câu chuyện này. Khó có thể biết được thông tin gửi lên server có mã hóa hay không, có mã hóa thì cũng không thể dám chắc được việc bên nhận là server của Cốc Cốc không có khả năng giải mã.

“Nếu họ có chính sách quản lý chặt chẽ và không có ý định lấy dữ liệu thì không có vấn đề gì, còn nếu muốn lấy thì chắc chắn lấy được. Điều này cũng tương tự với câu chuyện về dữ liệu người dùng của Google hay Facebook”, vị chuyên gia này chia sẻ.

Trong câu chuyện này, rất khó để kết luận việc Cốc Cốc đã “đọc trộm” tin nhắn người dùng hay chưa, nhưng khi đưa dữ liệu người dùng gõ trên trình duyệt về máy chủ thì về mặt kỹ thuật là có thể đọc được nếu muốn. Tuy nhiên, trình duyệt này cần phải xem lại cách mã hóa dữ liệu và xử lý thông tin người dùng là điều mà nhiều chuyên gia cùng tán đồng ý kiến.

Trọng Đạt

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Trình duyệt Cốc Cốc bị tố “đọc trộm” tin nhắn người dùng, lấy thông tin Facebook

Theo phản ánh từ một số chuyên gia công nghệ, trình duyệt Cốc Cốc có dấu hiệu thu thập tất cả nội dung người dùng gõ hoặc Copy Paste trên trình duyệt này. Đại diện Cốc Cốc đã lên tiếng phủ nhận các thông tin cáo buộc.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Người Việt có nên từ bỏ mạng xã hội Facebook?

Người Việt có nên từ bỏ mạng xã hội Facebook?

Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc

 
 

Không thể bỏ lỡ

.
 
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

 
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

 
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

 
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

 
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

 
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Bảo mậticon  08/10/2018 

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Bảo mậticon  05/10/2018 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Bảo mậticon  05/10/2018 

Hãng tin Bloomberg vừa cho hay, những chiếc máy tính trong trung tâm dữ liệu của Apple và Amazon đều có chip gián điệp của Trung Quốc.

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Bảo mậticon  05/10/2018 

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

Mạng xã hội Instagram sập trên toàn cầu
Mạng xã hội Instagram sập trên toàn cầu
Bảo mậticon  03/10/2018 

Chiều 3/10, nhiều người dùng Instagram tại Việt Nam và trên thế giới đồng loạt phản ánh không thể truy cập vào mạng xã hội chia sẻ ảnh này.

Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Bảo mậticon  02/10/2018 

Chiến dịch được đặt tên là GhostDNS này đang chiếm quyền điều khiển của hơn 100 ngàn router ở các gia đình.

Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Bảo mậticon  01/10/2018 

Một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã tiết lộ khả năng thiệt hại về kinh tế trên khắp Châu Á Thái Bình Dương gây ra bởi sự cố an ninh mạng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN