KIEMTIENCENTER TẠM NGƯNG HỖ TRỢ TRÌNH DUYỆT CỐC CỐC & KHUYẾN CÁO NGƯỜI DÙNG

Cách đây một vài ngày, cộng đồng SEM Việt Nam & đang dậy sóng 2 vụ bóc phốt trình duyệt Cốc Cốc (Sau đây mình xin được viết tắt là CC) được cả người sử dụng & những người làm trong lĩnh vực marketing đặc biệt quan tâm.

Thu thập thông tin

Thành viên của Diễn đàn an ninh mạng WhiteHat chứng minh bằng video cho thấy những gì người dùng gõ vào CC đều được gửi về server spell.itim.vn, kể cả tin nhắn riêng. Theo kiểm tra sở hữu tên miền cho thấy, domain itim.vn thuộc chủ sở hữu là CC

itim-coccoc

Hiện tại ngoài việc lên các trang tin điện tử phủ nhận thì CC chưa có đại diện nào phân tích 1 cách “có căn cứ” & “mang tính chất kỹ thuật” về trường hợp này.

Tại group Facebook của cộng đồng SEM Việt Nam, một số phản biện của 1 số cá nhân được cho là đang làm việc tại CC hầu như không mang tính chất thuyết phục nếu không muốn nói là “cãi cùn”

Nếu các dữ liệu trên trình duyệt được gửi về máy chủ của CC như video trên. Mình không thể tưởng tượng được hậu quả sẽ như thế nào

Mỗi cá nhân chúng ta có quá nhiều thông tin quan trọng như tin nhắn cá nhân, tên đăng nhập, mật khẩu, thông tin thẻ tín dụng,...Hậu quả là vô cùng lớn.

Liên quan tới vụ lùm xùm này, đại diện CC cũng thừa nhận đang xem xét phạt hành chính 50-80 triệu VNĐ đối với cá nhân người gây ra lỗi tính năng chính tả trong công ty CC.

Còn với lỗi do thành viên diễn đàn an ninh mạng WhiteHat chỉ ra bằng Video ở trên thì CC hiện chưa có câu trả lời thỏa đáng.

coccoc-phat-tien

Cộng đồng người sử dụng vẫn đang chờ những câu trả lời “có lý lẽ” mang sức thuyết cao hơn so với việc chỉ phủ nhận 1 cách qua loa

Tự động cài tiện ích

Trình duyệt CC tự tiện bật một Extension (Tiện ích) có tên là “Rủng Rỉnh” mà không cần sự cho phép của người dùng. Ảnh hưởng tới quyền riêng tư, cá nhân một cách trắng trợn.

Nếu bạn đang sử dụng CC, có thể vào Cài đặt => Tiện ích và bất ngờ rằng có 1 extension vô cùng xa lạ đã được cài ở trình duyệt.

rung-rinh-extension

Khi nhấn vào xem chi tiết bạn sẽ cảm thấy khá sock khi tiện ích này có quyền : Đọc & thay đổi tất cả các dữ liệu của bạn trên các trang web bạn truy cập. 

Hiện Extension này đang nhận được sự phẫn nộ từ người dùng và liên tục bị đánh giá 1 sao và báo cáo lạm dụng tới Google.

bao-cao-rung-rinh

bao-cao-rung-rinh

bao-cao-rung-rinh

Người dùng không những bị “ép cài đặt” mà còn không có quyền xóa extension này ra khỏi danh mục tiện ích trên trình duyệt. Việc này không khác nào CC đang ép người dùng sử dụng những sản phẩm khác của họ.

CC cho rằng đây chỉ là phiên bản thử nghiệm, tuy nhiên tiện ích này đã có trên 3 triệu người dùng & vẫn đang tăng. Nếu như CC ở Mỹ thì mình đoán là đã phải ra quốc hội điều trần vì những hành động như này.

Ngoài ra bằng hình thức tự cài extension này, CC là mối đe dọa có khả năng làm ảnh hưởng rất lớn đến doanh thu quảng cáo của cộng đồng phát triển website theo hình thức affiliate marketing.

Khuyến nghị cho người dùng

Hiện tại cộng đồng vẫn chưa nhận được câu trả lời kèm phân tích rõ ràng nào từ đại diện phía CC, vậy nên Kiemtiencenter tạm thời ngưng hỗ trợ nội dung đến toàn bộ độc giả sử dụng trình duyệt CC để truy cập. Ngoài ra Kiemtiencenter khuyến nghị độc giả :

1/ Tạm thời gỡ bỏ trình duyệt CC khỏi máy tính, chờ kết quả & phản hồi từ những người có chuyên môn. Cũng như chờ phân tích thêm từ các cộng đồng công nghệ thông tin, bảo mật máy chủ. Chỉ sử dụng lại khi được xác nhận an toàn từ các bên.

2/ Đổi tất cả mật khẩu đã từng đăng nhập ở Cốc Cốc

3/ Chỉ nghe phân tích từ những bên có chuyên môn, không bị báo chí che lấp thông tin mà không có bất cứ dẫn chứng mang tính chất kỹ thuật nào. CC là 1 công ty lớn, truyền thông có thể đứng về phía họ.

Tham khảo : Hướng dẫn gỡ cài đặt CC

4/ Lên án hành vi tự cài đặt tiện ích chưa có sự cho phép của người dùng bằng cách truy cập vào Extension Rủng Rỉnh trên Google Store, báo cáo lạm dụng đến Google.

bao-cao-lam-dung

5/ Nếu bạn là chủ website, hãy cảnh báo cho độc giả về những trường hợp này của CC. Đặc biệt là những bạn kiếm sống bằng affiliate marketing nên nghĩ ra biện pháp & tác động đến nhiều bên nếu thực sự CC đang “hút máu” doanh thu từ các bạn

Hiện tại blog Kiemtiencenter đã từ chối cũng như đưa ra thông báo mỗi khi có truy cập đến từ CC, nếu bạn là chủ website có thể gắn đoạn code sau vào website để thông báo đến người dùng.

<script type="text/javascript"> if(navigator.userAgent.indexOf("coc_coc_browser") != -1) { alert('Hiện Kiemtiencenter tạm thời chặn mọi truy cập đến từ Cốc Cốc vì lý do Cốc Cốc có dấu hiệu vi phạm quyền riêng tư của người dùng. Chúng tôi khuyến nghị bạn sử dụng trình duyệt khác để tiếp tục truy cập'); window.location.replace("https://kiemtiencenter.com/khuyen-nghi-ngung-su-dung-trinh-duyet-coc-coc/"); } </script>