Tổng hợp các vấn đề về Cốc Cốc : Cốc Cốc có lấy thông tin người dùng ? | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Tổng hợp các vấn đề về Cốc Cốc : Cốc Cốc có lấy thông tin người dùng ?

Cloud

Administrator
Từ tối ngày 15/4, cộng đồng người dùng Facebook trong nước xuất hiện thông tin nghi vấn “trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng”.
AuSC.jpg
Cụ thể liên quan đến thông tin gây bất ngờ này, nhóm Facebook SEM Việt Nam cho hay khi bật phần mềm kiểm tra trên máy tính thì thấy Cốc Cốc có gửi lên server thông tin có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn

Cũng theo nguồn tin cáo buộc này, khi check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.

Ngay sau khi thông tin trên đăng tải, thực tế đã làm cho người dùng Facebook trong nước lo lắng về việc bị lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.

Liên quan đến vấn đề trên, trong thông tin trả lời ICTnews chiều ngày 16/4, đại diện Cốc Cốc Việt Nam cho hay: Ngày 15/4, một thành viên của Search Engines Marketing Việt Nam (SEM) là Trần Văn Hòa cho rằng trình duyệt Cốc Cốc thu thập thông tin đăng nhập Facebook của người dùng trái phép.

Ông Hiếu Phan, Trưởng nhóm phát triển Trình duyệt Cốc Cốc khẳng định Cốc Cốc không thu thập thông tin tài khoản Facebook cũng như bất cứ thông tin cá nhân nào của người dùng.

Thông tin tài khoản facebook Trần Văn Hòa đưa ra là không chính xác và thành viên Trần Văn Hòa sau đó cũng đính chính và xin lỗi về việc đã đưa ra thông tin sai này.

Cụ thể, tài khoản Facebook Trần Văn Hòa đưa thông tin lên một diễn đàn về marketing (Search Engines Marketing Việt Nam - SEM) trong đó đặt câu hỏi có hay không việc Cốc Cốc thu thập tên đăng nhập, mật khẩu của người dùng Facebook.

Video của tài khoản Facebook Trần Văn Hòa nghi vấn việc Cốc cốc thu thập thông tin tài khoản Facebook người dùng nhưng sau đó đã đính chính và xin lỗi về vụ việc

Tuy nhiên, một ngày sau khi đăng tải thông tin này, Trần Văn Hòa lên tiếng đính chính và xin lỗi về vụ việc.

" Thành viên này đã thông tin lại cho biết có sự hiểu lầm xuất phát từ xung đột giữa tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích (add-on) Ninja Fast Login Facebook (do nhóm của Trần Văn Hòa phát triển)", đại diện Cốc Cốc nói.

Ông Hiếu Phan cũng nhấn mạnh, ở đây có khái niệm cần làm rõ để tránh hiểu lầm.

Cụ thể, Cốc Cốc có thu thập cookie trên các trang Web dịch vụ của Cốc Cốc (như coccoc.com, map.coccoc.com...) để cải thiện chất lượng dịch vụ của mình.

Hiện tại việc thu thập cookie được hầu hết các website thực hiện, đặc biệt là những website có khối lượng dữ liệu lớn, có yêu cầu đăng ký thành viên.

Với tư cách là một trình duyệt, Cốc Cốc không thu thập cookie người dùng. Như đã nêu trên, trong thông tin ban đầu được thành viên Trần Văn Hòa đưa lên diễn đàn SEM, Trần Văn Hòa cho rằng tính năng kiểm tra chính tả (spell checker) của Cốc Cốc bí mật thu thập cookie của người dùng.

Sau đó thành viên này nhận thấy đó chỉ là sự xung đột trong hoạt động của tính năng kiểm tra lỗi chính tả của Cốc Cốc và tiện ích Ninja Fast Login Facebook và đã đính chính về việc này.

Cốc Cốc cam kết tuân thủ các tiêu chuẩn quốc tế tốt nhất về sự riêng tư và đạo đức kinh doanh của người dùng. Cốc Cốc sử dụng dữ liệu ẩn danh hoàn toàn về hành vi của người dùng trên Internet để cải tiến thuật toán tìm kiếm, giao diện ... như phần lớn các công ty công nghệ thông tin trên toàn thế giới đang sử dụng.



Bài trả lời của anh Hiếu Phạm Head of browser bên Cốc Cốc
a3UBt.png



Bài Phân tích của team Juno_okyo
Vào hôm thứ 6 ngày 13, tớ nhận được một tin nhắn từ một bạn nữ với nội dung như sau:
coccoc.PNG


Trong hôm đấy, tớ cũng thấy một số bạn khác bình luận trong nhóm J2TEAM Community hỏi về extension Rủng Rỉnh này.
coccoc-rung-rinh-extension.PNG


Bản thân là một nhà phát triển extension, lại làm về bảo mật, nên tớ ngay lập tức tò mò về extension kia. Ban đầu tớ đã nghĩ là các bạn ấy bị ép cài thông qua Inline Installation, giống như những trường hợp malware nhắm vào người dùng Facebook trước đây mà tớ từng phân tích.

Được rồi, cùng tìm hiểu xem Rủng Rỉnh là cái khỉ gì nào!?

Do chưa từng sử dụng trình duyệt Cốc Cốc, tớ liền Google và tải về rồi cài vào... Sandbox. Và ngạc nhiên chưa... Rủng Rỉnh đã mặc định được cài sẵn trong Cốc Cốc, cùng với hai extension khác là Từ Điển và Savior.

Savior thì đã khá quen thuộc, có thể nói nó là một trong những thứ khiến nhiều bạn dùng và gắn bó với Cốc Cốc. Nếu bạn chưa biết thì nó chính là extension giúp Cốc Cốc có khả năng bắt liên kết tải video/audio trên mọi trang web. Tuy nhiên, với fan ruột của IDM như tớ thì nó chưa đủ sức hấp dẫn để khiến tớ từ bỏ Chrome.

Nhưng trong khi Savior giành được tình cảm của người dùng Cốc Cốc, thậm chí tớ biết có nhiều bạn đã tìm cách cài nó sang Chrome, thì Rủng Rỉnh lại bị chửi bới thậm tệ, một cơn bão đánh giá 1 sao đổ lên Chrome Store. Tại sao lại như thế?

Cốc Cốc không cho phép người dùng gỡ bỏ extension này. Nhưng điều buồn cười là: Savior hay Từ Điển đã có từ lâu và cũng không thể gỡ khỏi Cốc Cốc cơ mà? Theo tớ thì do hầu như người dùng của Cốc Cốc đều biết Savior và Từ Điển có tác dụng gì, trong khi Rủng Rỉnh đột nhiên xuất hiện trong những bản cập nhật gần đây (có thể nhận thấy dựa vào các đánh giá trên Chrome Store) cộng với việc người dùng không thể gỡ bỏ nó khiến họ càng thêm phần bực tức.

Cốc Cốc có sai không khi cài đặt sẵn một số extension mặc định? KHÔNG! Chrome và nhiều trình duyệt khác (dựa trên Chromium) cũng vậy. Đây là Chrome:

chrome-default-extension.PNG


Sao Chrome không bị người dùng... chửi? Vì người dùng của Chrome hoàn toàn có quyền xóa những extension mặc định này, đơn giản như việc gỡ bỏ mọi extension bình thường khác trên Chrome Store. Cốc Cốc thì khác, người dùng không có quyền lựa chọn, mà họ bị ép buộc phải dùng, thậm chí ngay cả khi người dùng tìm được cách để xóa thì Cốc Cốc lại tự động cài lại cái extension Rủng Rỉnh quỷ quái kia.

Phân tích kỹ thuật đôi chút về extension
Bật Chế độ dành cho nhà phát triển, sau đó dùng lệnh chrome.runtime.reload() để khởi động lại Rủng Rỉnh, tớ thấy có mấy truy vấn HTTP thú vị sau:

coccoc-rung-rinh.PNG



Với đường dẫn của endpoint và phần phản hồi với các từ khóa khá là tường minh như "remote scripts", "domain", "script" - bất cứ một lập trình viên nào cũng có thể dễ dàng đoán được đây là hành động "thực thi lệnh từ xa". Tức là các file JavaScript kia sẽ được chèn vào và thực thi trên các trang web có liên kết khớp với các đoạn regex như trong hình. Có thể thấy, trong danh sách này toàn là những trang thương mại điện tử lớn ở Việt Nam.

Khi được chèn vào, các file JavaScript này tiếp tục nạp thêm các file JavaScript khác và gửi các truy vấn tracking thu thập thông tin, hành động của người dùng trên các trang web kia và gửi về cho bên thứ 3.

rungrinh-tracking.png


Thêm một điều bất ngờ, khi whois hai domain này thì đều thấy chủ sở hữu ở Nga:

coccoc-domain-whois.PNG


Theo Wikipedia: "Dự án do ba lập trình viên Việt Nam tốt nghiệp đại học Moscow, Liên bang Nga sáng lập. Cốc Cốc được hỗ trợ bởi Yandex (công cụ tìm kiếm chiếm 60% thị phần tại Nga)"

rungrinh-extension-remote-script.PNG


Ở endpoint "traffic exchange" (chuyển đổi lưu lượng truy cập), extension này sẽ chèn một hộp thoại kèm với CTA (Call-To-Action) để kêu gọi người dùng truy cập vào rungrinh.vn/exchange (nhìn vào key button_link)

rungrinh-extension-coccoc.PNG


Về vấn đề thu thập dữ liệu người dùng
Có nhiều trang đã viết về việc Cốc Cốc gửi dữ liệu của người dùng về máy chủ của họ, điều này thực ra là do tính năng kiểm tra lỗi chính tả và tự động thêm dấu tiếng Việt của Cốc Cốc.

Sau khi ngó qua Chính sách bảo mật của họ thì tớ thấy họ đã ghi rõ điều này:

Nếu bạn sử dụng chức năng kiểm tra lỗi chính tả và thêm dấu, đoạn văn bản bạn nhập vào sẽ được gửi tới máy chủ của Cốc Cốc, đồng thời bạn sẽ được gợi ý các phương án viết từ cho phù hợp. Bạn có thể tắt cả hai chức năng này trong cài đặt của trình duyệt.
Để chắc chắn là chính sách này không phải được bổ sung sau khi scandal xảy ra, tớ có kiểm tra bằng công cụ Web Archive và thấy vốn dĩ nó đã được ghi rõ từ lâu rồi.

Để công bằng, tớ cũng đọc thử qua Chính sách bảo mật của Chrome, có một phần khá giống trong tính năng Dịch vụ dự đoán tìm kiếm:

Khi bạn tìm kiếm bằng thanh địa chỉ trong Chrome, các ký tự bạn nhập (ngay cả khi bạn chưa nhấn “enter”) được gửi tới công cụ tìm kiếm mặc định của bạn.
Và thường thì Google chính là công cụ tìm kiếm mặc định trên Chrome, nên chúng ta có thể hiểu là "dữ liệu bạn nhập được gửi tới Google". Điều này khá dễ hiểu, ví dụ bạn gõ "J2" thì Chrome gửi về Google và nhận lại danh sách từ khóa gợi ý cho người dùng như "J2 Pro", "J2TEAM", "J2TEAM Community",...

OK, tôi đã hiểu. Nhưng tại sao Cốc Cốc vẫn bị... chửi trong trường hợp này?

Vì Cốc Cốc thu thập dữ liệu nhập vào của người dùng ở một phạm vi lớn hơn rất nhiều, không chỉ khi họ tìm kiếm, mà kể cả khi bạn chat với người yêu, soạn email cho đối tác,... thì những gì bạn nhập vào đều được gửi tới một nơi nào đó mà trước giờ bạn không hề biết. Nhưng có một điều các bạn chưa biết. Đó là việc này đã được phát hiện ra từ năm 2014:

hva-coccoc.png


Nhưng chính vì được phát hiện lại vào thời điểm này mà tớ nghĩ Cốc Cốc mới bị ăn gạch nhiều hơn. Vì sao? Vì Facebook vừa dính scandal lớn về quyền riêng tư. Người dùng lúc này đang cực kỳ nhạy cảm với các vấn đề liên quan tới bảo mật dữ liệu cá nhân.

Kết luận
Vậy có nên gỡ bỏ Cốc Cốc và chuyển sang một trình duyệt khác hay không?

Hmm, câu trả lời là ở các bạn. Còn tớ thì trước giờ vốn dĩ tớ chưa bao giờ là người dùng của Cốc Cốc. Tớ đã có Chrome và IDM rồi! <3

nguồn

Bài Viết tại diễn đàn Whitehat
Nghi vấn Cốc Cốc hack tài khoản Facebook Business

Dear anh chị em..
Sự việc là như này.. máy tính em không cài bất kỳ phần mềm nào ngoài trình duyệt web để làm việc.
Em làm về Social fanpage trên facebook.. Các nick cầm business đều sở hữu fanpage trên 5 triệu fans. Tương ứng trên 500tr vnđ.
Nick cầm business của em thì không 1 ai biết kể cả người thân cận em nhất. Ấy vậy mà em bị hack, trong lúc em chưa hiểu tại sao mất sạch fanpage, khoảng được 2 tuần sau thì 1 nick cầm busiess khác của bạn em cũng bị hack vì 1 vài lần đăng nhập Cốc Cốc. Kéo theo nhiều tài khoản facebook khác của em bị thêm mail lạ vào.
Check máy thì không hề dính virus -censor- hoặc RAT.
Nhưng lần lặp lại bị hack Business này thì có báo 1 Email về, tại đây IP lại hiển thị IP 123.30.175..
Không lẽ hacker có thể sử dụng Server hoặc IPv6 của Cốc Cốc để tấn công tài khoản facebook.
Sau khi em check IP ấy thì báo ra IP công ty Cốc Cốc.. Em không biết như thế nào và liền xóa phần mềm trình duyệt web Cốc Cốc.
Sự việc trên em cam kết là thật 100% và chịu trách nhiệm trước tất cả pháp luật về những gì mình đăng tải.
Dưới đây là thông tin IP đã đổi pass mail cầm Business fanpage của em và IP em tìm ra từ cốc cốc
30176458_364442017372632_89952733_o-jpg.3377


Sau đó em có check IP thì báo ra như vậy..

30261318_1086930471446873_5632648196212654080_n-png.3378


Trong khi đó ip từ Website cốc cốc là :


coccoc-jpg.3379


Bài viết vẫn đang được thảo luận tại Whitehat

Trên đây là một số bài viết thông tin tổng hợp liên quan đến trình duyệt Cốc Cốc
, các diễn đàn, fanpage cũng đang tranh luận rất gay gắt.

Còn ý kiến của anh em Vn-Zoom thế nào ? Hãy comment ở dưới bài nhé !!!
 

rs_lyly2009

Moderator
Thành viên BQT
đoạn đầu có vẻ okay, còn đoạn cuối bài này thì chả tin được {beat_brick}
 

rs_lyly2009

Moderator
Thành viên BQT
Lại có biến nữa rồi anh, thấy video của a Lê Nam VietMoz report Cốc Cốc 2h trước =))))))
 

rs_lyly2009

Moderator
Thành viên BQT
Lại biến à ?
Cốc Cốc gửi toàn bộ thông tin người dùng gõ vào trình duyệt, kể cả tin nhắn chat Facebook lên máy chủ của nó =))) Bên Cốc Cốc thì inbox từng đứa share bài đó và bảo: Đó ko phải sự thật và đổ lỗi cho người khác. À share video đó sáng nay là Lee Nam VietMoz (khá nổi tiếng về SEO tại Hà Nội)
 

Decepticon

Búa Gỗ
Tài khoản bị khóa
ghê vãi, toàn đăng nhập ebank trên máy tính, nạp điện thoại trên tiki bằng thẻ visa,
 

chuixoixa

Rìu Bạc
ghê vãi, toàn đăng nhập ebank trên máy tính, nạp điện thoại trên tiki bằng thẻ visa,
Thôi bạn bán cho Google vẫn tốt hơn là bán cho VN mình he :)
Đừng cài extension bậy vô :) vì Google nói rằng mỗi extension trước khi cài đều hỏi ý kiến của bạn :) cẩn thận vẫn hơn.
 

Hoang Duch2

Rồng Đỏ
Coccoc nói không lấy thông tin người dùng nhưng tự động add thêm extension Rủng Rỉnh và không cho xóa, chỉ tắt tạm thôi. Đây là extension người dùng đăng ký mua hàng online, dĩ nhiên thông tin người dùng phải bị kiểm tra rồi, họ nói một đàng nhưng làm một nẻo, trước giờ từ các browser khác , cài thêm extension là quyền của bạn và bạn có quyền cho nó vào thùng rác, còn ở đây Coccoc bắt buộc bạn phải có trên Browser mà cái này là hiển thị thông tin cá nhân của người dùng, vậy có phải họ đánh trống bỏ dùi không? Tôi không bao giờ dùng Coccoc cho các thong tin cá nhân, dùng nó để xem youtube, xem báo thôi.
 

malemkhoang

Rìu Chiến
3/3, đã ăn hết bánh trôi, bánh chay.
Tẩy chay - ăn thịt.
Tẩy chay cốc cốc.
Tôi không hài lòng với các ghoster chyên nhét cái con cồng cộc vào trong.
 

chuixoixa

Rìu Bạc
Coccoc nói không lấy thông tin người dùng nhưng tự động add thêm extension Rủng Rỉnh và không cho xóa, chỉ tắt tạm thôi. Đây là extension người dùng đăng ký mua hàng online, dĩ nhiên thông tin người dùng phải bị kiểm tra rồi, họ nói một đàng nhưng làm một nẻo, trước giờ từ các browser khác , cài thêm extension là quyền của bạn và bạn có quyền cho nó vào thùng rác, còn ở đây Coccoc bắt buộc bạn phải có trên Browser mà cái này là hiển thị thông tin cá nhân của người dùng, vậy có phải họ đánh trống bỏ dùi không? Tôi không bao giờ dùng Coccoc cho các thong tin cá nhân, dùng nó để xem youtube, xem báo thôi.

Cha nội Cóc cóc dùng mã nguồn mở Chromium của Google chứ đâu phải nó làm hết đâu! Chromium là để cung cấp mã nguồn cho Chrome độc quyền.

Tui là tui không xài nó luôn chứ nói gì xài xem báo. Tui có thành kiến rất xấu với Cóc cóc từ ngày nó ra đời tới nay!
 
Cha nội Cóc cóc dùng mã nguồn mở Chromium của Google chứ đâu phải nó làm hết đâu! Chromium là để cung cấp mã nguồn cho Chrome độc quyền.

Tui là tui không xài nó luôn chứ nói gì xài xem báo. Tui có thành kiến rất xấu với Cóc cóc từ ngày nó ra đời tới nay!
tôi cũng giống bạn có thành kiến với nó từ lút nó ra, máy tính tôi cho người khác sài ké nó cài cococ là tôi gỡ ngây lum
 

Hoang Duch2

Rồng Đỏ
Tôi đã xóa hết Coccoc với Revo, check kỹ lại thì thấy nó vẫn còn một số file từ App Data\ Local or Roaming hay từ regedit, xóa sạch hết cho yên tâm các bạn à.
 


Top