Nếu bạn đang đầu tư tiền mã hóa, tốt nhất hãy hoàn toàn chuyển sang dùng trình duyệt Chrome thay vì Cốc Cốc

VietTimes – Thành viên của Diễn đàn an ninh mạng WhiteHat.vn đã làm video thử nghiệm trên một phiên bản phát hành trước ngày 16/4 và kết quả thật bất ngờ: Những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng.

Tối qua (15/4), nhóm Facebook SEM Việt Nam đưa thông tin về việc trình duyệt Cốc Cốc thu thập cookies tài khoản Facebook của người dùng. Theo đó, khi bật phần mềm kiểm tra request trên máy tính thì thấy Cốc Cốc có gửi lên server đoạn POST trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn. Các chuyên gia bảo mật đãcheck domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là tài khoản Facebook.

Thông tin này làm người dùng khá lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt Cốc Cốc.

Tuy nhiên, ngay trong trưa nay, phía Cốc Cốc đã có phản hồi, cho rằng lỗi trên là kết hợp cả 2 phía: do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, phần mềm sử dụng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc.

Cốc Cốc khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.

Theo Thành viên của Diễn đàn an ninh mạng WhiteHat.vn, câu trả lời của Cốc Cốc chưa thực sự thuyết phục và vẫn còn khá nhiều câu hỏi được đặt ra. Đó là:

1. Cốc Cốc có lấy cookies Facebook của người dùng?

2. Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?