Mặt tối của mã QR

11/10/2021, 11:21

Mã QR đơn giản hóa nhiều thao tác trong cuộc sống, nhưng cũng tạo ra lỗ hổng với bảo mật riêng tư của người dùng.

Những người phục vụ tại cửa hàng ăn uống có thể nhớ rõ món ăn yêu thích của khách quen. Giờ đây, các nhà hàng xung quanh đó cũng có thể nắm được sở thích này nhờ mã QR được khách hàng sử dụng để đặt đồ ăn.

Mã QR được áp dụng tại những công xưởng từ thập niên 1990 và ngày càng phổ biến trong đại dịch Covid-19, khi mọi người phải bảo đảm giãn cách và giữ vệ sinh ở nơi công cộng, khiến công nghệ không chạm được tận dụng tối đa ở các nhà hàng và cửa hàng bán lẻ.

Mã QR tại một nhà hàng ở Nice, Pháp, hồi tháng 8. Ảnh: Reuters.

Mã QR tại một nhà hàng ở Nice, Pháp, hồi tháng 8. Ảnh: Reuters

Người dùng chỉ việc bật camera trên điện thoại, chĩa về phía mã QR và sẽ được chuyển đến website với đầy đủ thông tin, vượt xa những gì có trên thực đơn in giấy. Ngay cả những cửa hàng bán lẻ truyền thống cũng đang dần ứng dụng mã QR để giúp khách hàng nhanh chóng lựa chọn sản phẩm mình cần.

Tuy nhiên, mã QR cũng đi kèm với nhiều mặt tối. Chúng biến tương tác bình thường thành hoạt động kỹ thuật số và những hoạt động này có thể bị cửa hàng ghi nhận. Mã QR kích hoạt trình duyệt trên thiết bị người dùng, cho phép các công ty sử dụng tín hiệu kỹ thuật số để liên kết hoạt động trực tuyến và ngoài đời của khách hàng.

Khảo sát do công ty nghiên cứu Forrester thực hiện cho thấy một nửa số người trưởng thành sở hữu smartphone ở Mỹ đã áp dụng nhiều biện pháp giới hạn lượng dữ liệu chia sẻ khi quét mã QR, trong khi chỉ có tổng cộng 8% người dùng smartphone từng quét mã QR tại cửa hàng.

"Tôi không muốn nhà hàng nắm rõ thông tin về mình hơn mức cần thiết", Eric Rescorla, giám đốc công nghệ phụ trách trình duyệt Firefox của Mozilla, cho hay. Ông từng chỉ ra nhiều vấn đề về riêng tư với mã QR trong một bài viết hồi tháng 7.

"Mã QR không trực tiếp theo dõi người dùng, cũng không phải cạm bẫy phục vụ cho hoạt động do thám khách hàng. Nó chỉ là lời nhắc nhở về những phương pháp theo dõi trên mạng hiện nay", Rescorla nói.

Mã QR có xấu không?

"Các chủ doanh nghiệp thường gặp nhiều khó khăn khi muốn tìm điểm chung giữa những người trực tiếp đến cửa hàng với khách hàng truy cập website hoặc bấm vào quảng cáo trên mạng. Họ thường phải xây dựng cơ sở dữ liệu phức tạp dựa trên thông tin mua từ các bên bán dữ liệu", Brent Ramos, giám đốc sản phẩm tìm kiếm tại công ty phân tích thị trường Adswerve, nhận xét.

Ngành công nghiệp đang dần thay đổi, theo dõi hoạt động khách hàng ngày càng khó khăn. Các trình duyệt như Firefox và Safari đã loại bỏ cookies bên thứ ba, trong khi Google cam kết cũng làm điều tương tự. Người dùng cũng ngày càng chú ý đến vấn đề riêng tư trên mạng, buộc các công ty chuyển hướng tới dữ liệu tự thu thập, thay vì mua từ bên khác.

Mã QR trở thành biện pháp hiệu quả để thu thập dữ liệu trực tiếp. Người dùng có thể quét mã QR trên sản phẩm mình yêu thích và nó sẽ dẫn đến trang web của nhà sản xuất. Website có thể nhớ thông tin của người dùng và chuẩn bị sẵn hàng hóa cùng các gói khuyến mãi trong lần truy cập tiếp theo.

"Điều này có lợi cho cả khách hàng và thương hiệu, nhưng doanh nghiệp cần làm rõ với người dùng về phương thức và thời điểm thu thập dữ liệu. Những bên làm được điều này có thể giành lợi thế trong bối cảnh nhiều công ty tìm cách tăng cường kho dữ liệu trực tiếp", Ramos nói.

Mã QR và quyền riêng tư

Mã QR không xâm phạm sự riêng tư của người dùng, nhưng chúng có thể dẫn tới những website làm như vậy.

Rescorla cho biết trang web của hãng bán lẻ có thể gửi thông tin của người dùng tới hàng loạt bên thứ ba. "Ít có khả năng khách hàng đọc chính sách riêng tư khi đang tìm kiếm đồ ăn, danh sách này nhiều khả năng sẽ không liệt kê những bên được chia sẻ dữ liệu của người dùng", ông nói thêm.

Mã QR trên bàn tại một nhà hàng ở Naples, Italy, hồi tháng 5. Ảnh: Reuters.

Mã QR trên bàn tại một nhà hàng ở Naples, Italy, hồi tháng 5. Ảnh: Reuters.

Thông tin vẫn có thể được tận dụng theo nhiều cách, ngay cả khi doanh nghiệp không chia sẻ dữ liệu khách hàng cho hãng khác. Vấn đề thực sự với mã QR chính là hệ thống theo dõi thông tin mà loại mã này chỉ là một phần nhỏ. Điều này sẽ không biến mất, trừ khi có những điều luật và biện pháp quản lý mới.

Cách tốt nhất để tránh bị theo dõi hiện nay là bật chế độ lướt web riêng tư khi truy cập website qua mã QR, cũng như sử dụng trình duyệt với tính năng chống giám sát như Firefox hay Safari.

Mã QR và bảo mật

"Mã QR cũng đi kèm nhiều hiểm họa an ninh. Nó có thể là bước đầu trong một cuộc tấn công bằng phần mềm độc hại hoặc giả mạo (phishing)", Allan Liska, nhà phân tích cấp cao tại công ty an ninh mạng Recorded Future, nêu quan điểm.

Những kẻ xấu có thể triển khai mã QR độc hại ở khu vực đông người qua lại như đèn tín hiệu giao thông hoặc trạm dừng xe buýt. Chúng có thể kích hoạt mã độc hoặc đánh cắp thông tin nếu người dùng quét và nhập dữ liệu.

Cùng với đó là những cuộc tấn công quishing, khi tin tặc đưa mã QR vào email lừa đảo để gửi tới người dùng. Các tài khoản email của doanh nghiệp thường có chức năng chống phishing và chặn đường link khả nghi, nhưng mã QR có thể khiến người dùng lấy điện thoại ra quét và bị lừa.

"Hãy cẩn trọng với những ứng dụng quảng cáo là chuyên quét mã QR. Nhiều sản phẩm đã bị phát hiện phát tán phần mềm độc hại. Camera trên điện thoại có thể đảm nhận chức năng này. Lẩn tránh mã QR không giúp người dùng hạn chế bị theo dõi, nhưng có thể cắt giảm đáng kể những hoạt động chia sẻ thông tin ngoài ý muốn", Liska nhận xét.

Điệp Anh (Theo Washington Post)

Theo vnexpress.net
Copy Link

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO