Chặn các biểu ngữ chấp thuận cookie gây phiền nhiễu và ảnh hưởng đến quyền riêng tư


Cập nhật ngày 9 tháng 6 năm 2023: Brave hiện áp dụng tính năng chặn biểu ngữ cookie theo mặc định. Thay đổi này được thực hiện để tránh sự nhầm lẫn, thất vọng của người dùng và rộng hơn là đảm bảo Brave cung cấp các biện pháp bảo vệ tốt nhất cho người dùng theo mặc định. Có thể tắt tính năng chặn biểu ngữ chấp thuận cookie trên máy tính để bàn bằng cách bỏ chọn “EasyList Cookie” tại brave://settings/shields/filters và trên Android và iOS thông qua trong bảng cài đặt.


Đây là bài đăng thứ 21 trong loạt bài thường xuyên, liên tục mô tả các tính năng bảo mật mới và sắp ra mắt trong Brave. Bài đăng này mô tả công việc được thực hiện bởi (theo thứ tự bảng chữ cái): Kỹ sư danh sách bộ lọc Ryan Brown, Kỹ sư chính Brian Johnson, Giám đốc kỹ thuật Android Deep Pandya, Nhà thiết kế sản phẩm cao cấp Agustín Ruiz và Kỹ sư bảo mật iOS Jacob Sikorski. Bài đăng này được viết bởi Giám đốc cấp cao về quyền riêng tư Peter Snyder.

Nhiều thông báo cookie Không có thông báo cookie

Bắt đầu với Brave Nightly hiện tại và trong phiên bản 1.45 khi phát hành vào tháng 10, trình duyệt Brave sẽ chặn thông báo chấp thuận cookie trên Android và Máy tính để bàn (và ngay sau đó là trên iOS). Thông báo chấp thuận cookie là một phiền toái nổi tiếng và gần như liên tục trên Web. Thông báo này phá vỡ một trong những lợi ích chính của Web: khả năng duyệt nội dung trên nhiều trang web và nhà xuất bản một cách thuận tiện và dễ dàng. Và, thật trớ trêu, nhiều hệ thống chấp thuận cookie thực sự theo dõi người dùng, giới thiệu tác hại chính xác mà các hệ thống chấp thuận được cho là sẽ ngăn chặn.

Các phiên bản mới của Brave sẽ ẩn—và, nếu có thể, chặn hoàn toàn—thông báo chấp thuận cookie. Cách tiếp cận của Brave khác biệt và bảo vệ quyền riêng tư hơn so với các hệ thống tương tự được sử dụng trong các trình duyệt khác (chẳng hạn như hệ thống “tự động đồng ý” được sử dụng trong các trình duyệt khác) và giúp đặt người dùng Web lên trên hết.

Ảnh chụp màn hình đồng ý chặn cookie

Khi khởi động, trình duyệt Brave sẽ hỏi bạn có muốn chặn các biểu ngữ cookie hay không. Nếu bạn chọn bật tính năng này, Brave sẽ tải xuống bộ quy tắc được thiết kế để chặn và ẩn thông báo đồng ý sử dụng cookie. Trình duyệt sẽ bắt đầu áp dụng các quy tắc nhanh nhất có thể, trong vòng một phút hoặc ít hơn sau khi bật tính năng này trên hầu hết các thiết bị.

Ảnh chụp màn hình Tùy chọn hộp thoại đồng ý chặn cookie trong cài đặt Brave

Nếu bạn vô tình chọn không bật tính năng chặn biểu ngữ cookie (hoặc bạn đã bật tính năng này nhưng sau đó đổi ý), bạn có thể cập nhật cài đặt này bất kỳ lúc nào. Chỉ cần truy cập brave://settings/shields/filters trong trình duyệt Brave và bật / tắt tùy chọn EasyList-Cookie List.

Lưu ý: Nếu không được nhắc chặn hộp thoại cookie, bạn có thể phải khởi động lại trình duyệt của mình và cập nhật lên Brave 1.45 phiên bản.

So sánh với các hệ thống khác

Có một số cách trình duyệt và tiện ích mở rộng cố gắng chặn các biểu ngữ cookie. Phương pháp của Brave tối đa hóa lợi ích về quyền riêng tư cho người dùng, trong khi vẫn chặn được càng nhiều biểu ngữ và sự phiền toái càng tốt.

Nói chung, có hai cách chặn biểu ngữ cookie.

Một cách (mà Brave sử dụng) là chặn các biểu ngữ cookie, đồng thời ẩn và sửa đổi các trang để loại bỏ bất kỳ phiền toái bổ sung nào mà các hệ thống này bao gồm (chẳng hạn như lớp phủ, ngăn cuộn, v.v.). Các công cụ bảo mật Web khác (chẳng hạn như uBlock Origin) có thể được định cấu hình để sử dụng phương pháp tương tự này. Cách tiếp cận này mang lại sự đảm bảo quyền riêng tư mạnh mẽ nhất: không yêu cầu phải tin tưởng rằng hệ thống chấp thuận cookie sẽ tôn trọng lựa chọn của bạn và ngăn trình duyệt của bạn khỏi nhu cầu giao tiếp với hệ thống theo dõi sự đồng ý.

Cách còn lại là tin tưởng và làm việc với biểu ngữ cookie. Thay vì chặn các hệ thống này (như Brave đã làm), cách tiếp cận thay thế này tự động hóa quy trình nhấp vào “không” trong hệ thống biểu ngữ cookie. Mặc dù cách tiếp cận này có thể làm giảm số lượng cookie được gửi và sự phiền toái tổng thể của các biểu ngữ, nhưng nó vẫn ghi lại tùy chọn của bạn với các nhà cung cấp biểu ngữ cookie. Điều này tạo ra tình huống yêu cầu trình duyệt hoặc tiện ích mở rộng liên tục yêu cầu nhà cung cấp biểu ngữ cookie để bạn yên. Tồi tệ hơn, các nhà nghiên cứu đã phát hiện ra rằng nhiều hệ thống chấp thuận cookie vẫn theo dõi mọi người, ngay cả khi người dùng từ chối tất cả cookie.

Cách Brave chặn các biểu ngữ cookie yêu cầu Brave phải đi trước một bước so với các trình theo dõi và các công ty vận hành (có tiêu đề ác mộng) “hệ thống quản lý sự chấp thuận.1” Brave đi trước các trình theo dõi bằng nhiều cách, bao gồm cả hỗ trợ danh sách bộ lọc có nguồn gốc đám đông chẳng hạn như EasyList và tiến hành nghiên cứu để giúp các nhà hoạt động về quyền riêng tư đi trước một bước so với các trình theo dõi.

Thật không may, Google đã và đang thúc đẩy các thay đổi đối với Web khiến việc chặn biểu ngữ cookie trở nên khó khăn hơn và nói chung là lọc ra nội dung Web không mong muốn (chẳng hạn như hình ảnh xâm nhập, video, quảng cáo và tập lệnh theo dõi). Ví dụ: đề xuất WebBundles của Google sẽ giúp các trang web tránh được trình chặn nội dung dễ dàng hơn. Những thay đổi Manifest v3 của họ loại bỏ các chức năng quan trọng khỏi tiện ích mở rộng trình duyệt bảo vệ quyền riêng tư. Và nhiều khía cạnh trong đề xuất Privacy Sandbox của Google thường sẽ cung cấp cho người dùng ít quyền kiểm soát hơn–và các trang web có nhiều quyền kiểm soát hơn–đối với cách mọi người sử dụng và trải nghiệm web.

Trớ trêu thay, các biểu ngữ cookie (sự khó chịu trên Web bị mọi người coi thường) cho thấy cả i) nền tảng dân chủ duy nhất, lấy người dùng làm đầu của trang web và ii) những gì sẽ bị mất nếu Web tiếp tục theo hướng mà Google đang thúc đẩy.

Trang web được xây dựng để mở. Một mặt, điều đó thật tuyệt: Điều đó có nghĩa là các công cụ Web bảo vệ quyền riêng tư như Brave có thể hành động thay mặt cho người dùng và bảo vệ họ khỏi các hành vi lạm dụng và phiền toái trên Web. Mặt khác, các biểu ngữ cookie làm nổi bật web sẽ trở nên tồi tệ thế nào nếu Google (và những người khác) thành công trong việc làm suy yếu khả năng của người dùng trong việc ngăn chặn những phiền toái như vậy.


  1. Đôi khi được gọi là “hệ thống quản lý sở thích”. ↩︎