Home / Tin tức / Nghi vấn trình duyệt Cốc Cốc lấy cookies tài khoản Facebook

Nghi vấn trình duyệt Cốc Cốc lấy cookies tài khoản Facebook

Chào các bạn, hôm nay mình có đọc một vài tin và có một tin cực kì nóng, đó là về trình duyệt Cốc Cốc nghi vấn lấy cookies tài khoản Facebook. 
coccocleak.png ​

Tối hôm qua, nhóm Facebook SEM Việt Nam đưa thông tin về việc trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng. Trong video đăng lên, tác giả đã thực nghiệm lại quá trình này:

– Bật phần mềm kiểm tra request trên máy tính thì thấy Cốc Cốc có gửi lên server đoạn POST trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn

– Check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc

– Cookies đăng nhập chính là tài khoản Facebook.

Thông tin này làm người dùng khá lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.

Tuy nhiên, phía Cốc Cốc đã có phản hồi, cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.

Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.

Câu trả lời của Cốc Cốc chưa thực sự thuyết phục và vẫn còn khá nhiều câu hỏi được đặt ra. Đó là:

1. Cốc Cốc có lấy cookies Facebook của người dùng?

2. Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?

Trên diễn đàn SEM Việt Nam

Cốc Cốc tự ý cài đặt Addon Rungrinh lên trình duyệt, một số người làm Afiliate đưa ý kiến rằng addon đó khiến toàn bộ đơn hàng của họ không được tính.. có người cho rằng đơn hàng được chuyển sang CocCoc

Ở thời điểm hiện tại, chúng ta đang thảo luận nhiều về câu chuyện của CocCoc, và hiện tại đã có đại diện của phía CocCoc tham gia và trả lời câu hỏi của anh em.

Trong 1 diễn biến ngày hôm qua, bạn Trần Văn Hòa có phát hiện nếu như CocCoc làm 1 addon tương tự như Addon của bạn ấy làm thì hệ thống sẽ tự động lấy Cookie của người dùng, và khi có Cookie có thể tự Login mà không cần Password.

Vì một số lý do trong quá trình quay Video bạn Hoà có vài câu nói mang tính khẳng định có thể gây ảnh hưởng đến bạn ấy nên bạn Hoà đã xoá Post đó. Tuy nhiên Video thì ae cũng xem rồi và chắc chắn rằng nếu như có cài tiện ích kiểu đó thì chúng ta sẽ mất Cookie vào tay người khác.

Mình tạo chủ đề để thảo luận trên SEM Việt Nam với mục đích giúp mọi người có thể hiểu biết hợ trong an toàn thông tin trên nạng. Ngoài ra mình cũng mong phía Bizweb hay CocCoc cho ace cộng đồng SEM Việt Nam câu trả lời thoả đáng hơn.

Do Video của Hoà đã bị xoá nên tôi muốn đặt 2 câu hỏi như sau:

1. Việc CocCoc tự cài Addon Rungrinh lên trình duyệt có mục đích gì? Liệu có làm mất doanh số Affiliate như 1 số bạn đã nói không?

2. Các bạn nói quyền tự bật tiện ích là do các bạn, vậy sẽ ra sao khi các bạn bằng cách nào đó tự bật Addon có chức năng như Addon Hoà phát triển để giúp lấy Cookie người dùng. Các bạn đã tự bật Rungrinh, vậy các Addon khác nếu người dùng không để ý thì làm sao họ biết được!

3. Trường hợp 2 câu trên cũng giống với việc bạn tự đưa gợi ý so sánh giá trên trình duyệt, trong khi đó giá mỗi sản phẩm khác nhau còn do chất lượng phục vụ, chất lượng sản phẩm, do chính sách bán hàng khác nhau. Những việc như vậy gây ức chế cho một số người dùng cũng như phía đơn vị bán hàng.

Mình sẽ tiếp tục làm rõ và update để các bạn nắm được.

5 (100%) 3 votes

Check Also

Lỗ hổng trong Microsoft Outlook cho phép hacker dễ dàng đánh cắp mật khẩu Windows

 ​ Lỗ hổng Microsoft Outlook (CVE-2018-0950) có thể cho phép hacker đánh cắp thông tin …

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *