Hỏi đáp
Chia sẻ kiến thức, cùng nhau phát triển
Cốc cốc âm thầm lấy cookie facebook người dùng
[Khẩn cấp] Cốc cốc âm thầm lấy cookie facebook người dùng
1. Cộng đồng SEM Việt Nam đang dậy sóng với thông tin Bizweb tự cài mã Analytics thu thập dữ liệu người dùng của khách hàng trong khi chưa được sự đồng ý của dùng dịch vụ web (Gạch đá đang được quăng liên tục)
2. Thêm bằng chứng cho thấy CocCoc bí mật thu thập thông tin cookie Facebook người dùng trái phép. (Có thể tạm hiểu là cookie đăng nhập Fb của các bạn sẽ được gửi tới 1 website khác. Check thông tin thì CocCoc sở hữu domain đó. Với Cookie đó họ làm gì thì có trời mới biết)
3. Cốc Cốc tiếp tục dính bê bối khi hút máu cộng đồng Affiliate và đã bị bóc phốt. (Chủ đề cũng đang được tranh luận trên SEM Việt Nam)
Toàn bộ anh chị em nhân viên VietMoz từ lâu đã không sử dụng CocCoc.. các học viên của VietMoz cũng được khuyến cáo không sử dụng trình duyệt CocCoc.
Mọi người cảnh giác và cân nhắc gỡ bỏ trình duyệt CocCoc trước khi bị mất nhiều thông tin quan trọng!
Đây là lời cảnh báo của anh Nam Lê CEO & Founder Vietmoz
Ngoài thông tin cốc cốc lấy cookie facebook người dùng thì còn có một tin nữa là người làm Affiliate bị cốc cốc can thiệp vào để thay đổi đường dẫn thành link Affiliate của cốc cốc
Thông tin sẽ được theo dõi và cập nhật thêm, các bạn nào có thêm thông tin về việc này thì comment đóng góp thêm nhé.
Cốc Cốc đã thu thập mọi dữ liệu người dùng, kể cả tin nhắn riêng như thế nào?
#SEM #Việt #Nam
Mong các bạn hãy chia sẻ tin này đến với những người dùng Internet tại Việt Nam để hạn chế việc bị mất thông tin riêng tư!
Thành viên của Diễn đàn an ninh mạng WhiteHat đã làm video thử nghiệm trên một phiên bản phát hành trước ngày 16/4 và kết quả thật bất ngờ: Những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng.
Có thể thấy rõ qua đoạn Video dưới đây thì chắc chắn có thể khẳng định rằng CocCoc đã tự ý lấy dữ liệu người dùng để phục vụ cho một việc gì đó?
Phía bên CocCoc cũng có 1 người lên phản biện nhưng bị thành viên của cộng đồng Comment cho im lặng tại chỗ.
-------------
Cho đến thời điểm hiện tại tôi có thể tự tin nói rằng các bạn CocCoc rất bỉ ổi, bởi khi chúng tôi phát hiện ra lỗi của các bạn và cảnh báo tới người dùng và đề nghị các bạn phản hồi để mọi người hiểu rõ thì các bạn cả vú lấp miệng em, thậm chí còn đổ lỗi cho thành viên SEM Việt Nam nhầm lẫn. Kế đó các bạn âm thầm phát tán thông tin tới các đầu báo và một số trang đã tự đưa tin mà chưa có sự kiểm chứng. Sau khi xem Clip này chắc các trang đó sẽ thấy buồn thảm với các bạn lắm!
Sự bỉ ổi của các bạn còn tiếp tục được thể hiện bằng cách tự quyền xử lý điều chỉnh và thay đổi thông tin mà không thông báo cho người dùng. Lỗi sai thì không nhận, các câu hỏi thì lảng tránh và đùn đẩy với rất nhiều lý do tào lao.
Quản lý thì miệng hứa cuối tuần xử lý, và âm thầm sửa chữa để không phải nhận lỗi. Ngay khi Fix xong thì đổ lỗi cho thành viên chúng tôi đã sai và dồn ép thành viên phải xoá bài và xin lỗi. Sau đó lại âm thầm cho nhân viên tuồn thông tin cho báo chí đổi trắng thay đen. Chưa kể đến việc cho nhân viên nhắn tin tới tất cả mọi người theo dõi vụ việc này rằng tôi đã đính chính và xin lỗi CocCoc vì đưa tin sai sự thật???
Thật may mắn đã có người ghi lại bằng Video cụ thể để chứng minh việc thu thập dữ liệu riêng tư của người dùng như trong Video đã phản ánh.
------
New Update: Ở thời điểm hiện tại, lỗi trong Video có vẻ như đã bị Fix nhưng thật may mắn các anh em an ninh mạng whitehat đã kịp thời ghi lại những hình ảnh chân thực và rõ nét.
Sau Clip dưới đây các bạn có chăng nên cân nhắc việc gỡ bỏ CocCoc hay dùng tiếp?
Nam Lê 6h13' am Hà Nội, 17/4/2018
Bài viết tham khảo nguồn tin Clip từ thành viên #lochv37 cộng đồng An ninh mạng Whitehat.vn và Báo viettimes.vn !
Đường dẫn video: Video chứng minh cốc cốc thu thập dữ liệu
Trích: Nam Lê
Mình xin phép có vài dòng về vụ Bizweb. Đánh giá cá nhân, ae đọc và phản biện nhá.
- CTO của Bizweb nói rằng việc cài GTM là để cài GA và tracking. Oh men. Sao không gắn luôn GA code mà phải thông qua GTM? Giờ anh gắn GTM để gắn GA, mai sau anh ném cái gì khác vào trong GTM (1 đoạn js) quá là easy phải không nào?
- CTO của Bizweb cần dùng GA để đo lường hệ thống? OH hay quá. Tôi có biết nhiều bên làm các dịch vụ kiểu như bên Bizweb, ví dụ LDP, họ cũng đâu có gắn cái GA đó vào website khách hàng? Như thế họ không thể đo lường hệ thống sao? Các anh phát triển sản phẩm phải chăng thiếu phần này nên dùng bên thứ 3 như GA (free) cho tiết kiệm? :)
- CTO của Bizweb có vẻ đang cho rằng tòan bộ người dùng GA đều không biết việc có thể dùng GA ném dữ liệu sang Google Adwords để chạy Remarketing? Chẳng cần gắn code tiếp thị lại đâu!
- CTO của Bizweb nói rằng nhờ có gắn GA mà biết được nhu cầu dùng web trên mobile cao hơn nên đã dồn nguồn lực nâng cấp ver mới? Có vẻ anh ấy chưa đọc các báo cáo và học tập các bên khác :). Anw, anh ấy cần số liệu hệ thống của anh ấy, nhưng dẫn chứng đó không cho sức thuyết phục trong trường hợp này.
Tóm lại, đừng phản biện với khách hàng về những gì bạn làm khi không xin phép họ. Hãy xin lỗi về hành động đó trước tiên!
Chúc Bizweb thành công và phát triển hơn nữa sau sự việc lần này.
Trích: Vũ Văn Hơn
nay ông nào mà chả đánh cắp thông tin người dùng mà kiếm tiền :3