Tương lai vỡ vụn của Sự riêng tư trình duyệt

Vào những năm 1990, trình duyệt web như Netscape Navigator và Microsoft Internet Explorer đã cạnh tranh gay gắt để cung cấp những tính năng mới hấp dẫn nhất và thu hút người dùng. Ngày nay, bức tranh của trình duyệt trông hoàn toàn khác biệt. Một điều đáng chú ý, Chrome hiện nay chiếm ưu thế, kiểm soát khoảng hai phần ba thị trường trên cả desktop và di động. Tuy nhiên, điều đột phá hơn nữa là sự tập trung cạnh tranh gần đây vào vấn đề riêng tư, một sự thay đổi đáng hoan nghênh đối với bất kỳ ai đã chán ngấy việc bị theo dõi quảng cáo kỳ quái và quản lý dữ liệu kém chất lượng. Tuy nhiên, khi các trình duyệt ngày càng chệch hướng trong các phương pháp tiếp cận của họ, rõ ràng không phải tất cả các bảo vệ riêng tư đều được tạo ra bằng nhau.

Tại hội nghị an ninh USENIX Enigma diễn ra tại San Francisco tuần này, các nhà phát triển, nhà nghiên cứu an ninh và những người ủng hộ quyền riêng tư đã trình bày các quan điểm khác nhau về cách mà các trình duyệt nên bảo vệ người dùng chống lại việc lạm dụng dữ liệu. Trong một cuộc thảo luận tập thể có đại diện từ Mozilla Firefox, Google Chrome, Microsoft Edge và Brave, tất cả các thành viên đều đồng ý rằng sự hợp tác trên toàn ngành công nghiệp đã thúc đẩy sự đổi mới và giúp đặt quyền riêng tư lên hàng đầu. Tuy nhiên, một số trình duyệt đang áp dụng một hướng tiếp cận nghiêm ngặt, trong khi những trình duyệt khác thích gia tăng bảo vệ trong tình trạng hiện tại.

"Tôi nghĩ rằng sự cạnh tranh thúc đẩy mọi người hướng đến việc trở nên riêng tư hơn mặc định," Yan Zhu, giám đốc an ninh thông tin của trình duyệt Brave, nói trong cuộc thảo luận. "Ví dụ, khi Brave thấy Safari triển khai một bảo vệ mới, chúng tôi nghĩ 'Ồ, chúng ta ít nhất cũng nên thử cân bằng với điều đó,' bởi vì là một trình duyệt tập trung vào riêng tư, đó là một trong những điểm bán hàng chính của chúng tôi."

Trình duyệt có thể thực hiện nhiều bước để ngăn chặn nỗ lực theo dõi của các trang web và mạng quảng cáo. Chúng có thể thêm các biện pháp chống vây hãm vân tay số, làm cho việc kết nối hoạt động duyệt web của bạn với bạn dựa trên đặc điểm duy nhất—một "vân tay"—của trình duyệt và thiết bị của bạn trở nên khó khăn hơn. Chúng có thể chặn các máy theo dõi được nhúng trong các trang web. Chúng có thể thực hiện bước phụ để mã hóa thông tin về các trang web bạn truy cập. Và chúng có thể hỗ trợ các tiện ích mở rộng của bên thứ ba cho phép người dùng điều chỉnh và tùy chỉnh bảo vệ quyền riêng tư của họ hơn nữa.

Một chủ đề tranh cãi lâu nay khác là cách xử lý các "cookies" của trang web bên thứ ba mà trình duyệt lưu để tùy chỉnh trải nghiệm web của bạn, nhưng các trang web thường cũng sử dụng để theo dõi. Safari, Firefox và Brave đều thực hiện bước ngầm để chặn hầu hết cookies của bên thứ ba—điều này khiến các nhà quảng cáo bực bội. Họ cũng cung cấp các tùy chọn cực kỳ hạn chế để chặn tất cả cookies bên thứ ba, mặc dù điều này vẫn có nguy cơ làm hỏng một số tính năng trang web. Google thông báo earlier this month rằng họ sẽ cuối cùng cũng thêm tính năng chặn cookies theo mặc định. Bước quan trọng đầu tiên sẽ đến trong tháng này, nhưng quá trình hoàn chỉnh sẽ mất hai năm. Là một nhà phân phối quảng cáo lớn, Google sẽ có lợi ích từ việc chặn các máy theo dõi của bên thứ ba, làm tổn thương đối thủ trong lĩnh vực quảng cáo trong khi có thể phụ thuộc vào tín hiệu từ cơ sở người dùng khổng lồ của mình để tùy chỉnh quảng cáo.

Gần như tất cả các trình duyệt phổ biến đều thực hiện những bước bảo vệ quyền riêng tư này theo một cách nào đó, nhưng dưới các phương pháp khá khác nhau. Nhiều cuộc tranh luận tập trung vào việc đẩy xa đến đâu trong việc chặn và ngăn chặn, khi những bảo vệ này đôi khi có thể gây tổn thất phụ. Các bảo vệ quyền riêng tư đôi khi có thể làm hỏng chức năng hợp lệ của trang web; ví dụ, những bình luận tải từ dịch vụ lưu trữ bên thứ ba có thể bị nhầm lẫn với một mô-đun quảng cáo nhắm mục tiêu kỳ quái. Vì vậy, mỗi trình duyệt phải cân nhắc cách họ ưu tiên quyền riêng tư so với tính dễ sử dụng.

"Firefox, Edge, Brave, và Safari đều có các bảo vệ chống theo dõi theo mặc định, và chúng đều khác nhau một chút, chúng có các điểm thương lượng khác nhau," Tanvi Vyas, kỹ sư chính của Mozilla, nói trong cuộc thảo luận. "Nhưng cuối cùng, chúng ta đều cố gắng cải thiện những bảo vệ đó và chúng ta đang học hỏi từ nhau về cách làm điều đó. Tôi nghĩ chúng tôi [Firefox] khác biệt so với Chrome ở chỗ chúng tôi không cố gắng bảo tồn mô hình hiện tại. Đối với chúng tôi, ưu tiên hàng đầu là quyền riêng tư, vì vậy khi chúng tôi lựa chọn giữa mô hình hiện tại và quyền riêng tư, chúng tôi luôn luôn chọn quyền riêng tư."

Mô hình hiện tại cho phép các công ty và nhà quảng cáo ít nhất là một số quyền truy cập vào dữ liệu tiếp thị; một lý do để bảo tồn nó là nếu các trình duyệt trở nên quá hạn chế, những bên này sẽ rút nội dung từ web mở và chuyển sang ứng dụng di động thay vì.

"Web không tồn tại trong một không gian riêng biệt. Những người xây dựng trang web và dịch vụ có lựa chọn về các nền tảng họ nhắm đến," Eric Lawrence, quản lý chương trình của Edge, cho biết. "Họ có thể xây dựng một ứng dụng di động, họ có thể rút nội dung của họ khỏi web mở để đưa vào khu vườn tường. Và vì vậy, nếu chúng ta làm những điều về quyền riêng tư làm tổn thương web mở, chúng ta có thể kết quả là thúc đẩy người dùng vào các hệ sinh thái ít bảo vệ quyền riêng tư hơn."

Justin Schuh, Giám đốc kỹ thuật của Chrome, cho biết Google đã thấy sự di chuyển này đến các ứng dụng và các nền tảng đóng. Ông lý luận rằng trong lý thuyết, không có gì sai khi tiến hóa này xảy ra, nhưng điều này không nên xảy ra trên cơ sở của web. Vì vậy, Chrome đã đang làm việc trên một bộ tiêu chuẩn mở, được gọi chung là Privacy Sandbox, nhằm tìm một điểm cân bằng trong việc bảo vệ quyền riêng tư để giữ cho các nhà quảng cáo ở lại.

"Nói chung, những nhà quảng cáo thực sự không cần dữ liệu của bạn. Điều họ thực sự muốn là tối ưu hóa việc kiếm tiền," Schuh nói trong cuộc thảo luận Enigma. "Vì vậy, cái mà chúng tôi đề xuất ở đây là chúng ta có thể cung cấp cho họ các công cụ để làm điều đó mà không cần xây dựng hồ sơ người dùng và theo dõi họ." Với Privacy Sandbox, Google dự định đề xuất các tiêu chuẩn sẽ tổng hợp dữ liệu quảng cáo một cách ẩn danh cho các nhà tiếp thị và đặt nhiều hơn việc xử lý việc nhắm mục tiêu quảng cáo trên thiết bị của người dùng.

Chrome đã khẳng định mạnh mẽ rằng đề xuất này là về việc củng cố web mở; nếu nội dung chuyển sang các ứng dụng đóng, người dùng sẽ không được hưởng lợi từ tính minh bạch và các biện pháp bảo vệ mà các nhà công nghệ đã làm việc vất vả để phát triển và tiêu chuẩn hóa cho mọi người trực tuyến. Nhưng không thể không chú ý rằng Google, người điều hành một trong những mạng quảng cáo trực tuyến lớn nhất thế giới, cũng có một lợi ích kinh tế rõ ràng trong việc bảo vệ ngành này.

Các nhà phê bình của hướng tiếp cận này cho rằng việc thêm một lớp quyền riêng tư vào mô hình hiện tại không giải quyết các vấn đề cơ bản khiến marketing số trở nên xâm nhập. Đây là một vấn đề khó giải quyết ngay cả với những ý định tốt nhất, khi những nỗ lực giảm theo dõi và vây hãm thực tế có thể tạo ra tác động ngược. Ví dụ, Apple đã làm việc để giải quyết vấn đề với Intelligent Tracking Prevention trên Safari có thể cho phép ai đó sử dụng các mẫu chặn của tính năng này để xác định và theo dõi người dùng. Các nhà nghiên cứu tiếp tục tìm thấy những lỗ hổng trong các bản vá của công ty.

"Sự chú ý của công chúng vào việc chúng ta bị theo dõi hàng ngày, và những nỗ lực tại một số khu vực trên thế giới, dường như đã tạo áp lực lớn hơn cho các trình duyệt làm điều đúng với người dùng của họ và đặt quyền riêng tư là mặc định," ông Andrés Arrieta, giám đốc kỹ thuật quyền riêng tư người tiêu dùng tại Electronic Frontier Foundation, người đã trình bày nghiên cứu quyền riêng tư trình duyệt tại USENIX Enigma, nói. "Nhưng họ không làm điều đó theo cùng một cách và điều đó không có cùng hiệu quả. Một số tự ca tự tại rằng họ đã làm nhiều cho người dùng của họ, nhưng thực tế không phải vậy, và trong một số trường hợp còn tồi tệ hơn, như việc tiêu chuẩn hóa các cách khác nhau để theo dõi người dùng, loại bỏ sự kiểm soát của người dùng và đặt theo dõi là mặc định."

Các mâu thuẫn về cách tiếp cận tốt nhất đối với vấn đề quyền riêng tư trên web đã trở nên quá gay gắt đến mức một số người chơi đã chọn giữ thấp phong cách của họ. Ví dụ, Microsoft Edge đang cố gắng gỡ bỏ gánh nặng từ những lựa chọn kém chất lượng mà Internet Explorer đã làm vào những năm 2000, và tái thiết kế như một lựa chọn đáng tin cậy nhưng trung lập.

"Một trong những điều mà cho đến nay chúng tôi đã cố gắng thực hiện trong Edge là trở nên im lặng hơn về điều đó," Lawrence của Edge nói. "Chúng tôi thực sự không khoe khoang về các tính năng bảo vệ quyền riêng tư ở cấp độ cao nhất, không có nhiều người thông báo rằng, 'Chúng tôi đang bảo vệ bạn theo cách này hoặc cách khác.'"

Edge hiện được xây dựng trên phần mềm mã nguồn mở Chromium của Google, nhưng vẫn sử dụng các tính năng được phát triển bởi Microsoft thay vì bất kỳ điều gì liên quan đến Google như một bên thứ ba. Như vậy, người dùng Edge không cần phải tin tưởng vào một công ty công nghệ khổng lồ thứ hai và đánh đổi thêm rủi ro từ mạng quảng cáo tiêu thụ dữ liệu của họ chỉ để sử dụng trình duyệt của Microsoft. Ví dụ, Edge sử dụng tính năng gọi là Microsoft Defender SmartScreen thay vì Google Safe Browsing. Edge cũng cung cấp tính năng gọi là Ngăn chặn Theo dõi, Microsoft's take về một công cụ chặn theo dõi mà người dùng có thể điều chỉnh để nghiêm ngặt hoặc linh hoạt tùy thuộc vào sự chịu đựng của họ đối với những thông tin không chính xác.

Cuộc đấu trí rõ ràng chỉ mới bắt đầu về con đường tốt nhất mà các trình duyệt có thể chọn. Nhưng ít nhất, đây là một hơi thở mới mẻ khi các nền tảng này cuối cùng đang tranh luận về sự bảo vệ người dùng và cạnh tranh để cung cấp những phòng thủ mạnh mẽ nhất. Câu hỏi vẫn là liệu họ có thể làm đúng hay không.

Cập nhật vào ngày 5 tháng 2 năm 2020, 5:30 chiều ET để làm rõ cách các trình duyệt khác nhau hiện đang xử lý cookies của bên thứ ba.

• CollegeHumor đã góp phần định hình hài kịch trực tuyến. Điều gì đã sai?
• Bên trong cuộc chiến của cơ quan liên bang chống lại Huawei
• Khoa học u ám của sự diệt loài hàng loạt động vật
• Các thiết bị an toàn mới đang làm tăng giá bảo hiểm ô tô
• Đừng phá vỡ Big Tech
• 👁 Lịch sử bí mật của nhận dạng khuôn mặt. Ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
• 📱 Lưỡng lự giữa những chiếc điện thoại mới nhất? Đừng lo lắng - hãy xem hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android ưa thích của chúng tôi