Tổng hợp các vấn đề về Cốc Cốc : Cốc Cốc có lấy thông tin người dùng ?

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi Cloud, 16/4/18.

Tags:
  1. Cloud

    Cloud Win Win Thành viên BQT Kiểm duyệt nội dung

    Tham gia ngày:
    28/8/17
    Bài viết:
    616
    Đã được thích:
    386
    Điểm thành tích:
    63
    Giới tính:
    Nam
    Nghề nghiệp:
    Business Intelligence Analyst
    Nơi ở:
    USVN
    Từ tối ngày 15/4, cộng đồng người dùng Facebook trong nước xuất hiện thông tin nghi vấn “trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng”.
    [​IMG]
    Cụ thể liên quan đến thông tin gây bất ngờ này, nhóm Facebook SEM Việt Nam cho hay khi bật phần mềm kiểm tra trên máy tính thì thấy Cốc Cốc có gửi lên server thông tin có chứa cookies tài khoản vừa đăng nhập lên domain:

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây



    Cũng theo nguồn tin cáo buộc này, khi check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.

    Ngay sau khi thông tin trên đăng tải, thực tế đã làm cho người dùng Facebook trong nước lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.

    Liên quan đến vấn đề trên, trong thông tin trả lời ICTnews chiều ngày 16/4, đại diện Cốc Cốc Việt Nam cho hay: Ngày 15/4, một thành viên của Search Engines Marketing Việt Nam (SEM) là Trần Văn Hòa cho rằng trình duyệt Cốc Cốc thu thập thông tin đăng nhập Facebook của người dùng trái phép.

    Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

    Thông tin tài khoản facebook Trần Văn Hòa đưa ra là không chính xác và thành viên Trần Văn Hòa sau đó cũng đính chính và xin lỗi về việc đã đưa ra thông tin sai này.

    Cụ thể, tài khoản Facebook Trần Văn Hòa đưa thông tin lên một diễn đàn về marketing (Search Engines Marketing Việt Nam - SEM) trong đó đặt câu hỏi có hay không việc Cốc Cốc thu thập tên đăng nhập, mật khẩu của người dùng Facebook.

    Video của tài khoản Facebook Trần Văn Hòa nghi vấn việc Cốc cốc thu thập thông tin tài khoản Facebook người dùng nhưng sau đó đã đính chính và xin lỗi về vụ việc

    Tuy nhiên, một ngày sau khi đăng tải thông tin này, Trần Văn Hòa lên tiếng đính chính và xin lỗi về vụ việc.

    " Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.

    Ông Hiếu Phan cũng nhấn mạnh, ở đây có khái niệm cần làm rõ để tránh hiểu lầm.

    Cụ thể, Cốc Cốc có thu thập cookie trên các trang Web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình.

    Hiện tại việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên.

    Với tư cách là một trình duyệt, Cốc Cốc không thu thập cookie người dùng. Như đã nêu trên, trong thông tin ban đầu được thành viên Trần Văn Hòa đưa lên diễn đàn SEM, Trần Văn Hòa cho rằng tính năng kiểm tra chính tả (spell checker) của Cốc Cốc bí mật thu thập cookie của người dùng.

    Sau đó thành viên này nhận thấy đó chỉ là sự xung đột trong hoạt động của tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích Ninja Fast Login Facebook và đã đính chính về việc này.

    Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về sự riêng tư và đạo đức kinh doanh của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên Internet để cải tiến thuật toán tìm kiếm, giao diện ... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng.



    Bài trả lời của anh Hiếu Phạm Head of browser bên Cốc Cốc
    [​IMG]


    Bài Phân tích của team Juno_okyo
    Vào hôm thứ 6 ngày 13, tớ nhận được một tin nhắn từ một bạn nữ với nội dung như sau:
    [​IMG]

    Trong hôm đấy, tớ cũng thấy một số bạn khác bình luận trong nhóm

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    hỏi về extension Rủng Rỉnh này.
    [​IMG]

    Bản thân là một nhà phát triển extension, lại làm về bảo mật, nên tớ ngay lập tức tò mò về extension kia. Ban đầu tớ đã nghĩ là các bạn ấy bị ép cài thông qua

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    , giống như những trường hợp malware nhắm vào người dùng Facebook trước đây mà tớ từng phân tích.

    Được rồi, cùng tìm hiểu xem Rủng Rỉnh là cái khỉ gì nào!?

    Do chưa từng sử dụng trình duyệt Cốc Cốc, tớ liền Google và tải về rồi cài vào... Sandbox. Và ngạc nhiên chưa... Rủng Rỉnh đã mặc định được cài sẵn trong Cốc Cốc, cùng với hai extension khác là Từ Điển và Savior.

    Savior thì đã khá quen thuộc, có thể nói nó là một trong những thứ khiến nhiều bạn dùng và gắn bó với Cốc Cốc. Nếu bạn chưa biết thì nó chính là extension giúp Cốc Cốc có khả năng bắt liên kết tải video/audio trên mọi trang web. Tuy nhiên, với fan ruột của IDM như tớ thì nó chưa đủ sức hấp dẫn để khiến tớ từ bỏ Chrome.

    Nhưng trong khi Savior giành được tình cảm của người dùng Cốc Cốc, thậm chí tớ biết có nhiều bạn đã tìm cách

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    , thì Rủng Rỉnh lại bị chửi bới thậm tệ, một cơn bão

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    đổ lên Chrome Store. Tại sao lại như thế?

    Cốc Cốc không cho phép người dùng gỡ bỏ extension này. Nhưng điều buồn cười là: Savior hay Từ Điển đã có từ lâu và cũng không thể gỡ khỏi Cốc Cốc cơ mà? Theo tớ thì do hầu như người dùng của Cốc Cốc đều biết Savior và Từ Điển có tác dụng gì, trong khi Rủng Rỉnh đột nhiên xuất hiện trong những bản cập nhật gần đây (có thể nhận thấy dựa vào các đánh giá trên Chrome Store) cộng với việc người dùng không thể gỡ bỏ nó khiến họ càng thêm phần bực tức.

    Cốc Cốc có sai không khi cài đặt sẵn một số extension mặc định? KHÔNG! Chrome và nhiều trình duyệt khác (dựa trên Chromium) cũng vậy. Đây là Chrome:

    [​IMG]

    Sao Chrome không bị người dùng... chửi? Vì người dùng của Chrome hoàn toàn có quyền xóa những extension mặc định này, đơn giản như việc gỡ bỏ mọi extension bình thường khác trên Chrome Store. Cốc Cốc thì khác, người dùng không có quyền lựa chọn, mà họ bị ép buộc phải dùng, thậm chí ngay cả khi người dùng tìm được cách để xóa thì Cốc Cốc lại tự động cài lại cái extension Rủng Rỉnh quỷ quái kia.

    Phân tích kỹ thuật đôi chút về extension
    Bật Chế độ dành cho nhà phát triển, sau đó dùng lệnh chrome.runtime.reload() để khởi động lại Rủng Rỉnh, tớ thấy có mấy truy vấn HTTP thú vị sau:

    [​IMG]


    Với đường dẫn của endpoint và phần phản hồi với các từ khóa khá là tường minh như "remote scripts", "domain", "script" - bất cứ một lập trình viên nào cũng có thể dễ dàng đoán được đây là hành động "thực thi lệnh từ xa". Tức là các file JavaScript kia sẽ được chèn vào và thực thi trên các trang web có liên kết khớp với các đoạn regex như trong hình. Có thể thấy, trong danh sách này toàn là những trang thương mại điện tử lớn ở Việt Nam.

    Khi được chèn vào, các file JavaScript này tiếp tục nạp thêm các file JavaScript khác và gửi các truy vấn tracking thu thập thông tin, hành động của người dùng trên các trang web kia và gửi về cho bên thứ 3.

    [​IMG]

    Thêm một điều bất ngờ, khi whois hai domain này thì đều thấy chủ sở hữu ở Nga:

    [​IMG]

    Theo Wikipedia: "Dự án do ba lập trình viên Việt Nam tốt nghiệp đại học Moscow, Liên bang Nga sáng lập. Cốc Cốc được hỗ trợ bởi Yandex (công cụ tìm kiếm chiếm 60% thị phần tại Nga)"

    [​IMG]

    Ở endpoint "traffic exchange" (chuyển đổi lưu lượng truy cập), extension này sẽ chèn một hộp thoại kèm với CTA (Call-To-Action) để kêu gọi người dùng truy cập vào rungrinh.vn/exchange (nhìn vào key button_link)

    [​IMG]

    Về vấn đề thu thập dữ liệu người dùng
    Có nhiều trang đã viết về việc Cốc Cốc gửi dữ liệu của người dùng về máy chủ của họ, điều này thực ra là do tính năng kiểm tra lỗi chính tả và tự động thêm dấu tiếng Việt của Cốc Cốc.

    Sau khi ngó qua

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    của họ thì tớ thấy họ đã ghi rõ điều này:

    Nếu bạn sử dụng chức năng kiểm tra lỗi chính tả và thêm dấu, đoạn văn bản bạn nhập vào sẽ được gửi tới máy chủ của Cốc Cốc, đồng thời bạn sẽ được gợi ý các phương án viết từ cho phù hợp. Bạn có thể tắt cả hai chức năng này trong cài đặt của trình duyệt.
    Để chắc chắn là chính sách này không phải được bổ sung sau khi scandal xảy ra, tớ có kiểm tra bằng công cụ Web Archive và thấy vốn dĩ nó đã được ghi rõ từ lâu rồi.

    Để công bằng, tớ cũng đọc thử qua

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    , có một phần khá giống trong tính năng Dịch vụ dự đoán tìm kiếm:

    Khi bạn tìm kiếm bằng thanh địa chỉ trong Chrome, các ký tự bạn nhập (ngay cả khi bạn chưa nhấn “enter”) được gửi tới công cụ tìm kiếm mặc định của bạn.
    Và thường thì Google chính là công cụ tìm kiếm mặc định trên Chrome, nên chúng ta có thể hiểu là "dữ liệu bạn nhập được gửi tới Google". Điều này khá dễ hiểu, ví dụ bạn gõ "J2" thì Chrome gửi về Google và nhận lại danh sách từ khóa gợi ý cho người dùng như "J2 Pro", "J2TEAM", "J2TEAM Community",...

    OK, tôi đã hiểu. Nhưng tại sao Cốc Cốc vẫn bị... chửi trong trường hợp này?

    Vì Cốc Cốc thu thập dữ liệu nhập vào của người dùng ở một phạm vi lớn hơn rất nhiều, không chỉ khi họ tìm kiếm, mà kể cả khi bạn chat với người yêu, soạn email cho đối tác,... thì những gì bạn nhập vào đều được gửi tới một nơi nào đó mà trước giờ bạn không hề biết. Nhưng có một điều các bạn chưa biết. Đó là việc này

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây

    :

    [​IMG]

    Nhưng chính vì được phát hiện lại vào thời điểm này mà tớ nghĩ Cốc Cốc mới bị ăn gạch nhiều hơn. Vì sao? Vì Facebook vừa dính scandal lớn về quyền riêng tư. Người dùng lúc này đang cực kỳ nhạy cảm với các vấn đề liên quan tới bảo mật dữ liệu cá nhân.

    Kết luận
    Vậy có nên gỡ bỏ Cốc Cốc và chuyển sang một trình duyệt khác hay không?

    Hmm, câu trả lời là ở các bạn. Còn tớ thì trước giờ vốn dĩ tớ chưa bao giờ là người dùng của Cốc Cốc. Tớ đã có Chrome và IDM rồi! <3

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây


    Bài Viết tại diễn đàn Whitehat
    Nghi vấn Cốc Cốc hack tài khoản Facebook Business

    Dear anh chị em..
    Sự việc là như này.. máy tính em không cài bất kỳ phần mềm nào ngoài trình duyệt web để làm việc.
    Em làm về Social fanpage trên facebook.. Các nick cầm business đều sở hữu fanpage trên 5 triệu fans. Tương ứng trên 500tr vnđ.
    Nick cầm business của em thì không 1 ai biết kể cả người thân cận em nhất. Ấy vậy mà em bị hack, trong lúc em chưa hiểu tại sao mất sạch fanpage, khoảng được 2 tuần sau thì 1 nick cầm busiess khác của bạn em cũng bị hack vì 1 vài lần đăng nhập Cốc Cốc. Kéo theo nhiều tài khoản facebook khác của em bị thêm mail lạ vào.
    Check máy thì không hề dính virus keylog hoặc RAT.
    Nhưng lần lặp lại bị hack Business này thì có báo 1 Email về, tại đây IP lại hiển thị IP 123.30.175..
    Không lẽ Hacker có thể sử dụng Server hoặc IPv6 của Cốc Cốc để tấn công tài khoản facebook.
    Sau khi em check IP ấy thì báo ra IP công ty Cốc Cốc.. Em không biết như thế nào và liền xóa phần mềm trình duyệt web Cốc Cốc.
    Sự việc trên em cam kết là thật 100% và chịu trách nhiệm trước tất cả pháp luật về những gì mình đăng tải.
    Dưới đây là thông tin IP đã đổi pass mail cầm Business fanpage của em và IP em tìm ra từ cốc cốc[​IMG]

    Sau đó em có check IP thì báo ra như vậy..

    [​IMG]

    Trong khi đó ip từ Website cốc cốc là :


    [​IMG]

    Bài viết vẫn đang được thảo luận tại

    Link tải đã ẩn Để tránh Google nghía, bạn cần đặng nhập để thấy link. Đăng ký or đặng nhập tại đây


    Trên đây là một số bài viết thông tin tổng hợp liên quan đến trình duyệt Cốc Cốc
    , các diễn đàn, fanpage cũng đang tranh luận rất gay gắt.

    Còn ý kiến của anh em Vn-Zoom thế nào ? Hãy comment ở dưới bài nhé !!!
     
    Mừng Sinh nhật Lazada giảm đến 60% Xem ngay
    SALE CỰC HOT từ Shopee: Hàng công nghệ cho anh em Xem ngay
    rs_lyly2009 thích bài này.
  2. rs_lyly2009

    rs_lyly2009 Home Sweet Home Thành viên BQT

    Tham gia ngày:
    3/10/17
    Bài viết:
    1,682
    Đã được thích:
    261
    Điểm thành tích:
    83
    Nghề nghiệp:
    Thất nghiệp
    Nơi ở:
    Đà Nẵng
    đoạn đầu có vẻ okay, còn đoạn cuối bài này thì chả tin được {beat_brick}
     
  3. Cloud

    Cloud Win Win Thành viên BQT Kiểm duyệt nội dung

    Tham gia ngày:
    28/8/17
    Bài viết:
    616
    Đã được thích:
    386
    Điểm thành tích:
    63
    Giới tính:
    Nam
    Nghề nghiệp:
    Business Intelligence Analyst
    Nơi ở:
    USVN
    {big_smile}
     
  4. malemkhoang Búa Đá Đôi

    Đóng góp nội dung

    Tham gia ngày:
    16/10/17
    Bài viết:
    102
    Đã được thích:
    37
    Điểm thành tích:
    28
    Giới tính:
    Nam
    Cho mình tiền cũng chả thèm chơi với con cồng cộc.
     
    Cloud thích bài này.
  5. rs_lyly2009

    rs_lyly2009 Home Sweet Home Thành viên BQT

    Tham gia ngày:
    3/10/17
    Bài viết:
    1,682
    Đã được thích:
    261
    Điểm thành tích:
    83
    Nghề nghiệp:
    Thất nghiệp
    Nơi ở:
    Đà Nẵng
    Lại có biến nữa rồi anh, thấy video của a Lê Nam VietMoz report Cốc Cốc 2h trước =))))))
     
  6. chuixoixa

    chuixoixa Rìu Sắt

    Đóng góp nội dung

    Tham gia ngày:
    29/12/17
    Bài viết:
    134
    Đã được thích:
    47
    Điểm thành tích:
    28
    Lại biến à ?
     
  7. rs_lyly2009

    rs_lyly2009 Home Sweet Home Thành viên BQT

    Tham gia ngày:
    3/10/17
    Bài viết:
    1,682
    Đã được thích:
    261
    Điểm thành tích:
    83
    Nghề nghiệp:
    Thất nghiệp
    Nơi ở:
    Đà Nẵng
    Cốc Cốc gửi toàn bộ thông tin người dùng gõ vào trình duyệt, kể cả tin nhắn chat Facebook lên máy chủ của nó =))) Bên Cốc Cốc thì inbox từng đứa share bài đó và bảo: Đó ko phải sự thật và đổ lỗi cho người khác. À share video đó sáng nay là Lee Nam VietMoz (khá nổi tiếng về SEO tại Hà Nội)
     
    chuixoixa thích bài này.
  8. Decepticon Gà con

    Đóng góp nội dung

    Tham gia ngày:
    1/4/18
    Bài viết:
    6
    Đã được thích:
    5
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    hn
    ghê vãi, toàn đăng nhập ebank trên máy tính, nạp điện thoại trên tiki bằng thẻ visa,
     
  9. chuixoixa

    chuixoixa Rìu Sắt

    Đóng góp nội dung

    Tham gia ngày:
    29/12/17
    Bài viết:
    134
    Đã được thích:
    47
    Điểm thành tích:
    28
    Thôi bạn bán cho Google vẫn tốt hơn là bán cho VN mình he :)
    Đừng cài extension bậy vô :) vì Google nói rằng mỗi extension trước khi cài đều hỏi ý kiến của bạn :) cẩn thận vẫn hơn.
     
  10. malemkhoang Búa Đá Đôi

    Đóng góp nội dung

    Tham gia ngày:
    16/10/17
    Bài viết:
    102
    Đã được thích:
    37
    Điểm thành tích:
    28
    Giới tính:
    Nam
    Tẩy chay Cốc Cốc.
    Tẩy chay - ăn thịt.
    3/3, ăn bánh trôi, bánh chay.
     
  11. Hoang Duch2 Gà con

    Đóng góp nội dung

    Tham gia ngày:
    30/3/18
    Bài viết:
    1
    Đã được thích:
    1
    Điểm thành tích:
    3
    Nơi ở:
    USA
    Coccoc nói không lấy thông tin người dùng nhưng tự động add thêm extension Rủng Rỉnh và không cho xóa, chỉ tắt tạm thôi. Đây là extension người dùng đăng ký mua hàng online, dĩ nhiên thông tin người dùng phải bị kiểm tra rồi, họ nói một đàng nhưng làm một nẻo, trước giờ từ các browser khác , cài thêm extension là quyền của bạn và bạn có quyền cho nó vào thùng rác, còn ở đây Coccoc bắt buộc bạn phải có trên Browser mà cái này là hiển thị thông tin cá nhân của người dùng, vậy có phải họ đánh trống bỏ dùi không? Tôi không bao giờ dùng Coccoc cho các thong tin cá nhân, dùng nó để xem youtube, xem báo thôi.
     
    rs_lyly2009 thích bài này.
  12. malemkhoang Búa Đá Đôi

    Đóng góp nội dung

    Tham gia ngày:
    16/10/17
    Bài viết:
    102
    Đã được thích:
    37
    Điểm thành tích:
    28
    Giới tính:
    Nam
    3/3, đã ăn hết bánh trôi, bánh chay.
    Tẩy chay - ăn thịt.
    Tẩy chay cốc cốc.
    Tôi không hài lòng với các ghoster chyên nhét cái con cồng cộc vào trong.
     
  13. chuixoixa

    chuixoixa Rìu Sắt

    Đóng góp nội dung

    Tham gia ngày:
    29/12/17
    Bài viết:
    134
    Đã được thích:
    47
    Điểm thành tích:
    28
    Cha nội Cóc cóc dùng mã nguồn mở Chromium của Google chứ đâu phải nó làm hết đâu! Chromium là để cung cấp mã nguồn cho Chrome độc quyền.

    Tui là tui không xài nó luôn chứ nói gì xài xem báo. Tui có thành kiến rất xấu với Cóc cóc từ ngày nó ra đời tới nay!
     
  14. ntquyetmmo

    ntquyetmmo Búa Gỗ Đôi

    Đóng góp nội dung

    Tham gia ngày:
    Thứ sáu
    Bài viết:
    32
    Đã được thích:
    7
    Điểm thành tích:
    8
    Giới tính:
    Nam
    Nơi ở:
    Hanoi, Vietnam
    Trước xài Cốc Cốc cho máy clone nhưng từ giờ chuyển sang Chrome vậy!!!
     
  15. wallymaddox Gà con

    Đóng góp nội dung

    Tham gia ngày:
    3/10/17
    Bài viết:
    2
    Đã được thích:
    1
    Điểm thành tích:
    3
    Giới tính:
    Nam
    tôi cũng giống bạn có thành kiến với nó từ lút nó ra, máy tính tôi cho người khác sài ké nó cài cococ là tôi gỡ ngây lum
     
    chuixoixa thích bài này.

Chia sẻ trang này

Positive SSL