Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào?

Đôi khi đang lướt web hoặc dạo Facebook bạn sẽ thấy nhiều mẩu quảng cáo lạ lạ mà quen quen như thế này?

Quảng cáo sản phẩm Sendo
Quảng cáo sản phẩm của tiki trên facebook

Điều lạ lùng là những mẩu quảng cáo này hiển thị đúng những thứ bạn vừa xem. Ví dụ mình vừa tìm mua túi xách cho gấu, hay mình vừa mò mò xem tai nghe thì thấy quảng cáo ở trang khác luôn!

Liệu đây có phải là một sự trùng hợp tình cờ??

Bạn đoán đúng rồi đấy! Tất nhiên là *éo phải rồi, thế *éo nào mà trùng hợp như vậy được!

Có một bàn tay vô hình theo dõi từng bước chân của bạn trên Internet, kể cả khi bạn lướt web mua hàng, khi bạn nghe nhạc Sơn Tùng cho dễ ỵ, khi bạn xem porn để giải lao sau những ngày học tập căng thẳng.

Bàn tay vô hình này được điều khiển bởi khá nhiều ông lớn như Facebook, Amazon, Google… Đọc bài viết để tìm hiểu xem họ đã dòm ngó, theo dõi chúng ta như thế nào nhé!

Họ đã làm điều đó… như thế nào? 

Các kĩ thuật theo dõi người dùng được gọi chung là Web Tracking hoặc User Tracking, gồm rất nhiều chiêu trò từ cơ bản đến nâng cao. Trong đó, chiêu cơ bản nhất và được dùng nhiều nhất là … sử dụng Cookies (xem lại bài viết cơ bản về Cookie nhe).

Hầu như bạn nào cũng có một tài khoản Facebook và tài khoản Gmail phải không nào? Làm sao để khi đăng nhập, Facebook và Google nhớ bạn là ai, bạn không cần phải đăng nhập lại? Tất nhiên là nhờ cookie rồi!

Cách Facebook theo dõi người dùng!

 

Để thu thập thông tin người dùng, dĩ nhiên các ông lớn này phải có sự tiếp tay (vô tình lẫn cố ý) của dân web developer tụi mình.

Phần lớn các trang web thường sử dụng dịch vụ Google AnalyticFacebook Pixel để thống kê lượng người truy cập và thông tin. Để sử dụng các dịch vụ này, mình phải thêm một vài đoạn code JavaSscript và HTML.

Đoạn code Google Analytic thêm vào để thống kê người dùng

Khi bạn ghé thăm một trang web có các dòng script này, cookie của bạn (cùng với địa chỉ web và thời gian ghé thăm) sẽ được gửi lên server của Google và Facebook, từ đó Google và Facebook có thể truy ra những trang web bạn đã ghé thăm và thời điểm, đáng sợ chưa?

Đôi khi người ta chỉ muốn thêm chức năng Like hoặc comment bằng Facebook, không có ý theo dõi người dùng. Tuy vậy, để thêm các chức năng này, ta phải thêm vài dòng code JavaScript từ Facebook, đương nhiên là Facebook cũng… theo dõi qua cookie được luôn.

Cookie của Facebook có lưu user id của mình này!

Việc implement một hệ thống tracking dựa trên cookie cũng khá đơn giản. Nếu các bạn có hứng thú thì cứ để lại comment, lần sau mình sẽ hướng dẫn các bạn làm hệ thống tương tự nha.

Một số chiêu trò “đáng sợ” hơn

Đôi khi, bạn sẽ gặp phải trường hợp dù đã xoá cookie, dùng trình duyệt ẩn danh mà vẫn bị track, tại sao vậy? Có những kĩ thuật theo dõi người dùng nằm ở cảnh giới … cao hơn, còn gọi là user fingerpringting. Kĩ thuật này dựa trên cơ sở rằng mỗi user sẽ sử dụng một tập hợp trình duyệt, hệ điều hành, địa điểm, timezone khác nhau.

Giả sử Tèo sống ở Việt Nam, dùng máy Mac, hay xài Chờ Rôm. Khi Tèo đi vào thiend*a.com tìm tài liệu học tập, trong header của HTTP request sẽ chứa có một số thông tin như browser là Chrome, location là Việt Nam. Kết hợp với JavaScript, hệ thống có thể mò ra các add-on Tèo đã cài, độ phân giải màn hình, font và OS của Tèo.

Từ những thông tin này, hệ thống có thể truy ra người dùng đó chính là Tèo. Đấy, chết Tèo chưa! Kiểu này thì xoá cookie cũng chạy trời không khỏi nắng nhé!

Tèo (bên trái) vào thiend*a. Tèo xoá cookie. Tèo nghĩ rằng không ai track được. Đừng như Tèo!

Facebook và Google theo dõi người dùng để làm gì?

Đến đây, chúng ta lại tò mò: Tại sao Facebook và Google lại theo dõi người dùng? Có một câu nói khá hay rằng: Khi sử dụng sản phẩm miễn phí, thì bạn chính là sản phẩm!

Đã có bao giờ bạn thắc mắc rằng: Facebook và Google đều miễn phí, vậy những công ty này lấy tiền từ đâu ra để nuôi nhân viên và hệ thống??

Dĩ nhiên là các công ty này không làm từ thiện, mà họ bán thông tin của chính bạn, kèm thêm bán quảng cáo lấy tiền. Đó là lý do Facebook luôn khuyến khích bạn nhập vào càng nhiều thông tin càng tốt.

Ví dụ nhé, mình muốn bán thuốc bổ thận tráng dương cho các cụ ông cụ bà. Lẽ dĩ nhiên, muốn bán được hàng phải… quảng cáo. Làm sao để quảng cáo thuốc tới các cụ ông cụ bà 30-50?

Rất đơn giản! Google và Facebook có dữ liệu và thông tin người dùng, chỉ cần trả một khoản phí nho nhỏ, Google và Facebook sẽ quảng cáo sản phẩm của mình đến tận tay các đối tượng này!

Sẵn đây mình xin quảng cáo luôn thuốc Rocket 1h, nghe nói dùng rất tốt 😉

Lợi nhiều hơn hại?

Thật ra, việc theo dõi người dùng mang lại lợi ích cho cả 3 phía. Quay lại vụ bán thuốc ở trên, cả 3 bên đều được lợi: Mình bán được hàng, Facebook có tiền, các ông các cụ U40 mua được sản phẩm ông uống bà vui.

Cá nhân mình và các bạn làm marketing rất hay sử dụng Google Analytic và Facebook Pixel để tìm hiểu về đối tượng vào website, độ tuổi, địa điểm, từ đó cải tiến website để đem lại trải nghiệm tốt hơn.

Sử dụng Google Analytics, mình biết được người dùng Nhận Diện Idol phần lớn đến từ HN và HCM, nằm trong độ tuổi 18-24 và… phần lớn là nam giới!

Theo lý thuyết, Google và Facebook chỉ cung cấp thông tin thống kê chứ không đi vào chi tiết cụ thể. Do đó mình cũng không thể track các bạn vào trang web nào, Facebook là gì đâu, chỉ Facebook biết thôi! Đừng lo ha.

Những thông tin này khá quan trọng nên Facebook và Google cũng bảo mật chúng rất kĩ. Tuy nhiên, nếu xui xui mà có hacker đột nhập vào thì chắc hậu quả cũng hơi bị khủng khiếp nha.

Kết – Chúng ta phải làm gì?

Các bạn thấy đấy, chúng ta cứ lầm tưởng rằng mình vào web nào chỉ có mình biết. Thật ra, chúng ta luôn bị các ông lớn theo dõi, dòm ngó!

Việc theo dõi ảnh hưởng đến sự riêng tư của bạn. Hẳn bạn không muốn làm gì cũng có đứa đi theo dòm ngó mình phải không nào? Liệu có cách nào để hạn chế chuyện theo dõi này không?

Có “ai đó” luôn dõi theo mọi bước chân của bạn :3

Tất nhiên là có! Mình đã có đôi lời khuyên trong bài viết bảo mật về cookieCSRF. Các bạn nên sử dụng một số extension như adblock, dùng VPN, sử dụng trình duyệt ẩn danh khi có thể.

Tất nhiên, các biện pháp này chỉ chống tracking được một phần thôi, chứ với nhiều phương pháp theo dõi “bá đạo” như trên thì không có gì là hoàn toàn an toàn đâu!

Ngoài ra, cách tốt nhất để không bị lộ thông tin là … đừng đưa quá nhiều thông tin của mình lên Internet! Đôi khi không phải Google hay Facebook, mà chính kẻ xấu có thể lần theo các địa chỉ check-in của bạn để theo dõi, bắt cóc tống tiền hoặc làm nhiều trò khác đấy! Nhớ cẩn thận nhé!

 

Một số tài liệu để các bạn tìm hiểu thêm:

Advertisements

19 thoughts on “Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào?”

  1. Cá nhân mình nghĩ Google và Facebook track người dùng bằng nhiều cách, từ các từ khoá search, bài viết, follow, like, comment trên các bài viết và chính đoạn script được nhúng vào các trang web. Việc track qua cookie có một điểm hơi khó đó là việc truy cập vào cookie sẽ phụ thuộc vào policy của trình duyệt, hầu hết các trình duyệt hiện nay chỉ cho phép truy cập vào cookie của chính trang đó hoặc subdomain chứ không cho truy cập giữa các domain khác nhau. Mình nghĩ FB và Google sẽ sử dụng các js được nhúng vào trang bắt vào các element trên trang web để biết được user đang xem trang gì, trang đó nội dung ra sao, user đã click vào đường link nào. Sao đó sẽ sử dụng các thuật toán để hiển thị quảng cáo tương ứng.

    Like

  2. “lần sau mình sẽ hướng dẫn các bạn làm hệ thống tương tự nha”
    Đang nghi ngờ lão Hoàng track visitor của toidicodedao để mở shop ba con sói trong tương lai.
    Có khi nào hắn biết mình vào Th*endia.com ko nhỉ :))

    Like

  3. Vụ này thì em cũng biết như những gì bác nói.
    Em còn nghĩ nó sẽ phân tích cả những cái cuộn chuột, dừng lại bao nhiêu giây ở những bài như thế nào, có các thẻ nào, page nào, phân tích để biết mình thích cái nào mặc dù mình không bấm like hay comment. …

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s