TikTok Đang Theo Dõi Bạn Ngay Cả Khi Bạn Chưa Từng Cài Ứng Dụng Này

Bạn đã xóa TikTok, hoặc có thể bạn chưa bao giờ tải nó về máy. Bạn cho rằng như vậy là đủ để bảo vệ dữ liệu của mình khỏi một trong những nền tảng thu thập dữ liệu bị giám sát chặt chẽ nhất thế giới. Thế nhưng, các cuộc điều tra gần đây cho thấy quyết định đó có thể không bảo vệ bạn nhiều như bạn nghĩ. Các pixel theo dõi của TikTok đang âm thầm thu thập thông tin cá nhân nhạy cảm của người dùng trên khắp mạng internet, bao gồm cả chẩn đoán sức khỏe và thông tin về khả năng sinh sản, mà không cần cài bất kỳ ứng dụng nào.

Đây không phải là mối lo ngại ngoài lề hay một rủi ro lý thuyết. Đây chính là cách một phần đáng kể của hạ tầng quảng cáo kỹ thuật số hiện đại vận hành, và TikTok đã xây dựng một trong những hệ thống mở rộng nhất theo kiểu này.

Pixel Theo Dõi Là Gì Và Chúng Hoạt Động Như Thế Nào?

Pixel theo dõi là một hình ảnh nhỏ, vô hình, thường chỉ có kích thước một pixel nhân một pixel, được nhúng vào một trang web hoặc email. Khi trình duyệt của bạn tải trang đó, nó sẽ tự động gửi một yêu cầu đến máy chủ lưu trữ pixel đó. Yêu cầu này mang theo thông tin về bạn: địa chỉ IP, loại trình duyệt, trang bạn đã truy cập, và đôi khi còn nhiều dữ liệu nhạy cảm hơn tùy thuộc vào những gì trang web chia sẻ với nhà cung cấp pixel.

Chủ sở hữu trang web tự nguyện cài đặt các pixel này, thường là để đo lường hiệu quả quảng cáo hoặc xây dựng đối tượng tiếp thị lại. Vấn đề là người dùng truy cập các trang đó chưa bao giờ đồng ý để dữ liệu của họ được gửi đến bên thứ ba như TikTok. Họ thậm chí có thể không biết TikTok có liên quan.

Công nghệ này của TikTok, đôi khi được gọi là TikTok Pixel, được cho là đã xuất hiện trên các trang web liên quan đến sức khỏe, cổng thông tin y tế và nhiều loại trang web nhạy cảm khác. Điều đó có nghĩa là những người đang tìm kiếm thông tin về chẩn đoán bệnh, tìm hiểu về các phương pháp điều trị sinh sản, hoặc đọc về tình trạng sức khỏe tâm thần có thể bị ghi lại hành vi đó và liên kết với hồ sơ của họ, ngay cả khi họ chưa một lần mở TikTok trong đời.

Phạm Vi Dữ Liệu Thu Thập Rộng Hơn Bạn Nghĩ

Phạm vi dữ liệu mà pixel theo dõi có thể thu thập rộng hơn nhiều so với những gì hầu hết mọi người nhận ra. Ngoài hành vi duyệt web cơ bản, một số triển khai còn thu thập cái gọi là "sự kiện", bao gồm việc gửi biểu mẫu, nhấp vào các nút và các từ khóa tìm kiếm được nhập vào trang web. Nếu một trang web sức khỏe có cài TikTok Pixel và bạn tìm kiếm thông tin về một bệnh cụ thể, lần tìm kiếm đó có thể trở thành một phần trong hồ sơ dữ liệu được liên kết với thiết bị hoặc danh tính của bạn.

Loại dữ liệu này cực kỳ nhạy cảm. Thông tin sức khỏe được bảo vệ đặc biệt theo các luật như HIPAA ở Hoa Kỳ là có lý do: nó có thể ảnh hưởng đến điều kiện tham gia bảo hiểm, việc làm và các mối quan hệ cá nhân. Việc dữ liệu đó có thể được chuyển đến hạ tầng dữ liệu của một nền tảng mà người dùng không hề hay biết hay đồng ý là một vấn đề nghiêm trọng về quyền riêng tư, không chỉ là vấn đề mang tính lý thuyết.

Cũng cần lưu ý rằng đây không phải là vấn đề riêng của TikTok. Meta, Google và nhiều công ty công nghệ quảng cáo khác cũng vận hành các hệ thống theo dõi dựa trên pixel tương tự trên toàn mạng internet. Phiên bản của TikTok thu hút sự chú ý đặc biệt do quyền sở hữu của nền tảng và sự giám sát pháp lý liên tục mà nó phải đối mặt tại nhiều quốc gia.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn duyệt web, bạn gần như chắc chắn đang bị theo dõi bởi các pixel từ những nền tảng mà bạn chưa bao giờ đăng ký. Không có bước đăng ký tham gia. Thường không có thông báo nào được hiển thị. Việc thu thập dữ liệu diễn ra ở cấp độ hạ tầng, có nghĩa là những lời khuyên thông thường như xóa cookie hay sử dụng cửa sổ duyệt web riêng tư chỉ có tác dụng hạn chế.

Đây là những biện pháp thực sự hiệu quả:

  • Sử dụng trình duyệt có tính năng chặn trình theo dõi mạnh tích hợp sẵn, hoặc cài đặt tiện ích mở rộng chặn nội dung uy tín. Những công cụ này có thể nhận diện và chặn các yêu cầu đến các tên miền theo dõi đã biết, bao gồm cả những tên miền được dùng bởi các pixel quảng cáo.
  • Chọn lọc các trang web bạn sử dụng, đặc biệt khi nghiên cứu các vấn đề sức khỏe hoặc thông tin cá nhân nhạy cảm. Nếu có thể, hãy tìm những trang web có chính sách bảo mật rõ ràng, cấm chia sẻ dữ liệu với bên thứ ba.
  • Cân nhắc sử dụng biện pháp bảo vệ ở cấp độ DNS. Nhiều yêu cầu theo dõi có thể bị chặn trước khi chúng đến được trình duyệt của bạn nếu bộ phân giải DNS của bạn được cấu hình để lọc các tên miền theo dõi đã biết.
  • Sử dụng VPN có tính năng chặn trình theo dõi tích hợp. Bản thân VPN mã hóa lưu lượng truy cập và ẩn địa chỉ IP của bạn, từ đó hạn chế thông tin nhận dạng mà một pixel có thể thu thập. Khi kết hợp với tính năng chặn trình theo dõi chủ động, nó tạo ra một lớp phòng thủ mạnh hơn nhiều trước việc thu thập dữ liệu vô hình như thế này.

Luôn Đi Trước Các Trình Theo Dõi Vô Hình

Câu chuyện về pixel của TikTok là lời nhắc nhở rằng quyền riêng tư trực tuyến không chỉ phụ thuộc vào những ứng dụng bạn cài đặt. Nó còn liên quan đến những gì xảy ra mỗi khi trình duyệt của bạn tải một trang, dữ liệu nào được chia sẻ với các bên thứ ba mà bạn chưa từng biết đến, và hầu hết mọi người đều có rất ít khả năng nhìn thấy quá trình đó.

Để bảo vệ bản thân, bạn cần những công cụ hoạt động ở cấp độ mạng, không chỉ ở cấp độ ứng dụng. VPN hide.me bao gồm tính năng chặn trình theo dõi và quảng cáo tích hợp thông qua hệ thống lọc dựa trên HOSTS, giúp chặn các yêu cầu đến các tên miền theo dõi đã biết trước khi chúng có thể gửi dữ liệu của bạn về máy chủ. Kết hợp với tính năng ẩn IP mà VPN cung cấp, nó giải quyết hai yếu tố thông tin chính mà pixel theo dõi dựa vào để xây dựng hồ sơ về bạn. Bạn cũng có thể tìm hiểu thêm về cách thức hoạt động của tính năng chặn trình theo dõi và lý do tại sao tính năng lọc ở cấp DNS lại quan trọng đối với quyền riêng tư hàng ngày.

Pixel theo dõi vô hình theo thiết kế của chúng. Phản ứng tốt nhất là một hàng phòng thủ hoạt động yên lặng không kém ở phía sau, giữ cho hành vi duyệt web của bạn ở đúng nơi nó thuộc về: hoàn toàn riêng tư.