Tổng quan nghiên cứu

Trong bối cảnh Internet phát triển mạnh mẽ, dữ liệu cá nhân và dữ liệu sử dụng trở thành tài sản quý giá, đóng vai trò quan trọng trong việc phân tích và dự đoán hành vi người dùng. Theo báo cáo thị phần trình duyệt web toàn cầu tháng 05/2023, Google Chrome chiếm 62,7%, tiếp theo là Mozilla Firefox, Safari, Opera và Microsoft Edge. Tuy nhiên, việc thu thập dữ liệu qua cookies, đặc biệt là cookies của bên thứ ba, đang đặt ra nhiều vấn đề về quyền riêng tư và bảo mật dữ liệu người dùng. Nghiên cứu này tập trung đánh giá các cấu hình quản lý cookies của năm trình duyệt phổ biến trên, nhằm so sánh mức độ bảo vệ quyền riêng tư dữ liệu và nhận thức người dùng về các cấu hình này.

Mục tiêu cụ thể của luận văn gồm: (1) so sánh các cấu hình liên quan đến cookies của năm trình duyệt phổ biến; (2) phân tích hiệu quả các cấu hình này trong việc bảo vệ quyền riêng tư; (3) khảo sát mức độ quan tâm và hiểu biết của người dùng về quyền riêng tư dữ liệu và các cấu hình cookies. Phạm vi nghiên cứu tập trung vào các phiên bản trình duyệt cập nhật đến năm 2023, với thực nghiệm và khảo sát được thực hiện tại Việt Nam. Kết quả nghiên cứu góp phần nâng cao nhận thức người dùng về quyền riêng tư, đồng thời cung cấp cơ sở để lựa chọn cấu hình bảo vệ cookies phù hợp, từ đó cải thiện trải nghiệm và an toàn khi sử dụng Internet.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và khái niệm trọng tâm sau:

  • Quyền riêng tư dữ liệu: Được định nghĩa theo NIST là khả năng cá nhân kiểm soát và bảo mật thông tin cá nhân, bao gồm tính bảo mật (confidentiality) và tính ẩn danh (anonymity).
  • HTTP cookie: Là dữ liệu nhỏ được lưu trữ trên trình duyệt nhằm ghi nhớ tùy chọn người dùng, nhưng cũng có thể được sử dụng để theo dõi hành vi người dùng liên trang, đặc biệt là cookies bên thứ ba.
  • Thuộc tính cookies: Bao gồm các thuộc tính như Domain, Path, Max-Age, HttpOnly, Secure, và SameSite (Strict, Lax, None) quyết định cách cookies được gửi và bảo vệ.
  • Cấu hình trình duyệt liên quan đến cookies: Các trình duyệt cung cấp nhiều cấu hình khác nhau nhằm kiểm soát việc lưu trữ và gửi cookies, ví dụ như chặn cookies bên thứ ba, chặn cookies theo dõi liên trang, hoặc chặn toàn bộ cookies.
  • Mô hình quyết định gửi/nhận cookies: Ba yếu tố chính ảnh hưởng đến việc gửi cookies gồm (1) cấu hình trình duyệt, (2) thuộc tính cookies, và (3) bối cảnh thanh điều hướng (context).

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp thực nghiệm kết hợp khảo sát người dùng:

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Sự khác biệt về cấu hình cookies giữa các trình duyệt: Google Chrome và Opera có cấu hình quản lý cookies tương tự do cùng nền tảng Chromium, trong khi Firefox, Safari và Edge cung cấp các cấu hình khác biệt về mức độ bảo vệ cookies. Ví dụ, Firefox có các chế độ Tiêu chuẩn, Nghiêm ngặt và Tuỳ chỉnh, trong khi Safari tập trung vào ngăn ngừa theo dõi liên trang.

  2. Mức độ bảo vệ cookies mặc định khác nhau: Cấu hình mặc định của các trình duyệt cung cấp mức độ bảo vệ cookies không đồng nhất. Chrome và Opera mặc định chặn cookies bên thứ ba, Firefox ở chế độ Tiêu chuẩn cho phép một số cookies bên thứ ba với phân vùng riêng, Safari ngăn ngừa theo dõi liên trang, Edge ở mức cân bằng cho phép nhiều cookies hơn. Kết quả thực nghiệm cho thấy các cookies có thuộc tính khác nhau được gửi đi hoặc bị chặn tùy theo cấu hình và trình duyệt, ví dụ cookies với SameSite=None thường bị chặn ở Chrome khi bật chặn cookies bên thứ ba.

  3. Ảnh hưởng của cấu hình chặn cookies: Khi bật cấu hình chặn cookies, các trình duyệt có cách xử lý khác nhau. Chrome giữ lại cookies đã cài đặt nhưng không gửi đi nếu thuộc bên thứ ba, Safari xoá toàn bộ cookies khi bật chặn, Firefox sử dụng kỹ thuật CHIPS để phân vùng cookies bên thứ ba, giúp giảm rủi ro theo dõi nhưng vẫn giữ cookies cần thiết.

  4. Nhận thức người dùng về quyền riêng tư và cookies còn hạn chế: Khảo sát với 158 người dùng cho thấy 67,9% cảm thấy trang web biết lịch sử tìm kiếm của họ, nhưng chỉ 33,3% biết cách xoá cookies. Hơn 50% không biết trang web thu thập dữ liệu sử dụng của họ, và 43,8% chỉ đồng ý chia sẻ dữ liệu khi được phép. Điều này cho thấy sự thiếu minh bạch và hiểu biết về quyền riêng tư dữ liệu.

Thảo luận kết quả

Kết quả thực nghiệm cho thấy cấu hình trình duyệt đóng vai trò quan trọng trong việc quyết định cookies có được gửi đi hay không, bên cạnh thuộc tính cookies và bối cảnh sử dụng. Sự khác biệt trong cách tiếp cận bảo vệ cookies giữa các trình duyệt phản ánh các ưu tiên khác nhau về bảo mật và trải nghiệm người dùng. Ví dụ, Firefox ưu tiên bảo vệ người dùng bằng cách phân vùng cookies bên thứ ba, trong khi Chrome và Edge tập trung chặn cookies bên thứ ba trực tiếp.

Việc Safari xoá toàn bộ cookies khi bật chặn có thể bảo vệ tốt hơn nhưng ảnh hưởng tiêu cực đến trải nghiệm người dùng do mất dữ liệu phiên làm việc. Kỹ thuật CHIPS của Firefox là một giải pháp cân bằng giữa bảo vệ và tiện ích.

Khảo sát người dùng cho thấy kiến thức về quyền riêng tư và cấu hình cookies còn hạn chế, điều này đồng nhất với các nghiên cứu trước đây về nhận thức bảo mật của người dùng Internet. Việc cung cấp công cụ kiểm tra cookies và bảng so sánh cấu hình trình duyệt giúp người dùng lựa chọn mức độ bảo vệ phù hợp, nâng cao nhận thức và kiểm soát dữ liệu cá nhân.

Dữ liệu có thể được trình bày qua các bảng so sánh kết quả thực nghiệm từng trình duyệt và cấu hình, biểu đồ thị phần trình duyệt, cũng như biểu đồ thống kê kết quả khảo sát nhận thức người dùng.

Đề xuất và khuyến nghị

  1. Phát triển công cụ trực quan hỗ trợ người dùng lựa chọn cấu hình cookies: Xây dựng giao diện web giúp người dùng kiểm tra và so sánh mức độ bảo vệ cookies của các trình duyệt, từ đó lựa chọn cấu hình phù hợp với nhu cầu bảo mật cá nhân. Thời gian thực hiện: 6 tháng; Chủ thể: các nhà phát triển phần mềm, tổ chức bảo mật.

  2. Tăng cường giáo dục và nâng cao nhận thức người dùng về quyền riêng tư dữ liệu: Triển khai các chiến dịch truyền thông, đào tạo trực tuyến về cách quản lý cookies, quyền riêng tư và bảo mật dữ liệu cá nhân. Mục tiêu tăng tỷ lệ người dùng biết cách xoá cookies lên trên 50% trong 1 năm; Chủ thể: các tổ chức giáo dục, cơ quan quản lý.

  3. Khuyến nghị các nhà phát triển trình duyệt chuẩn hóa và minh bạch hơn về cấu hình cookies: Đề xuất các tiêu chuẩn chung về cấu hình bảo vệ cookies, đồng thời cung cấp tài liệu dễ hiểu cho người dùng cuối. Thời gian: 1-2 năm; Chủ thể: các tổ chức tiêu chuẩn Internet, nhà phát triển trình duyệt.

  4. Nâng cao tính năng bảo vệ cookies trong trình duyệt: Áp dụng kỹ thuật phân vùng cookies (như CHIPS) rộng rãi hơn, đồng thời cải tiến các cơ chế chặn cookies bên thứ ba mà không ảnh hưởng đến trải nghiệm người dùng. Thời gian: 1 năm; Chủ thể: các nhà phát triển trình duyệt.

Đối tượng nên tham khảo luận văn

  1. Nhà phát triển trình duyệt web và phần mềm bảo mật: Nghiên cứu cung cấp dữ liệu thực nghiệm chi tiết về hành vi cookies và cấu hình bảo vệ, giúp cải tiến sản phẩm và nâng cao bảo mật.

  2. Chuyên gia và nhà nghiên cứu về quyền riêng tư dữ liệu: Luận văn cung cấp khung lý thuyết, phương pháp thực nghiệm và kết quả phân tích sâu sắc về quản lý cookies, hỗ trợ nghiên cứu tiếp theo.

  3. Cơ quan quản lý và xây dựng chính sách bảo mật: Kết quả nghiên cứu giúp đánh giá hiệu quả các quy định hiện hành và đề xuất chính sách bảo vệ dữ liệu cá nhân phù hợp.

  4. Người dùng Internet và tổ chức giáo dục: Luận văn giúp nâng cao nhận thức về quyền riêng tư, cung cấp kiến thức và công cụ để người dùng tự bảo vệ dữ liệu cá nhân khi sử dụng trình duyệt.

Câu hỏi thường gặp

  1. Cookies là gì và tại sao lại quan trọng trong bảo vệ quyền riêng tư?
    Cookies là dữ liệu nhỏ lưu trên trình duyệt để ghi nhớ tùy chọn người dùng. Tuy nhiên, cookies, đặc biệt là cookies bên thứ ba, có thể theo dõi hành vi người dùng liên trang, gây nguy cơ xâm phạm quyền riêng tư. Ví dụ, cookies theo dõi có thể ghi lại lịch sử tìm kiếm và mua sắm của người dùng mà không được phép.

  2. Các trình duyệt phổ biến hiện nay có những cấu hình bảo vệ cookies nào?
    Google Chrome và Opera cung cấp cấu hình chặn cookies bên thứ ba và chặn toàn bộ cookies. Firefox có các chế độ Tiêu chuẩn, Nghiêm ngặt và Tuỳ chỉnh với tính năng bảo vệ theo dõi nâng cao. Safari tập trung vào ngăn ngừa theo dõi liên trang, còn Edge có các mức độ bảo vệ cân bằng. Mỗi cấu hình có mức độ bảo vệ và ảnh hưởng đến trải nghiệm người dùng khác nhau.

  3. Kỹ thuật CHIPS trong Firefox là gì và có tác dụng gì?
    CHIPS (Cookies Having Independent Partitioned State) là kỹ thuật phân vùng cookies bên thứ ba theo domain truy cập, giúp ngăn chặn việc cookies bị sử dụng để theo dõi liên trang mà vẫn giữ được chức năng cần thiết. Kỹ thuật này giúp cân bằng giữa bảo vệ quyền riêng tư và trải nghiệm người dùng.

  4. Người dùng có thể làm gì để bảo vệ quyền riêng tư khi sử dụng cookies?
    Người dùng nên lựa chọn cấu hình trình duyệt phù hợp, thường xuyên xoá cookies không cần thiết, sử dụng chế độ duyệt web riêng tư hoặc ẩn danh khi cần thiết. Ngoài ra, hiểu rõ các thuộc tính cookies và cách thức hoạt động giúp người dùng kiểm soát tốt hơn dữ liệu cá nhân.

  5. Tại sao nhận thức người dùng về quyền riêng tư và cookies còn hạn chế?
    Khảo sát cho thấy kiến thức kỹ thuật cần thiết để hiểu các cấu hình cookies vượt quá mức hiểu biết trung bình của người dùng. Thông tin về thu thập dữ liệu thường không minh bạch hoặc quá phức tạp, khiến người dùng khó tiếp cận và kiểm soát. Do đó, cần có các công cụ và giáo dục phù hợp để nâng cao nhận thức.

Kết luận

Next steps: Triển khai công cụ kiểm tra cookies trực tuyến, mở rộng khảo sát người dùng, và hợp tác với các nhà phát triển trình duyệt để cải tiến tính năng bảo vệ cookies.

Call to action: Người dùng Internet nên chủ động tìm hiểu và lựa chọn cấu hình bảo vệ cookies phù hợp để bảo vệ quyền riêng tư cá nhân trong môi trường số ngày càng phức tạp.