Một nghiên cứu của Digitain vào tháng 12 năm nay cho thấy ChatGPT Atlas cùng với Google Chrome là 2 trình duyệt tệ nhất ở khía cạnh bảo vệ dữ liệu riêng tư của người dùng. Cú twist thú vị đằng sau nghiên cứu này là nó phục vụ cho một mục đích rất đặc biệt.
![[IMG]](https://photo2.tinhte.vn/data/attachment-files/2025/12/8927217_ChatGPT_Atlas.jpg "[IMG]")
ChatGPT Atlas - trình duyệt AI mới của OpenAI đã thất bại trong toàn bộ các bài kiểm tra phân vùng trạng thái, tứclà trình duyệt không chủ động chặn các trang web theo dõi người dùng giữa các phiên khác nhau.Mặc dù có thể hiểu được ChatGPT Atlas là trình duyệt mới và cần thời gian để hoàn thiện nhưng Digitain cho rằng nó dường như được thiết kế mà "quên" yếu tố bảo mật. Digitain đánh giá ChatGPT Atlas kém trong cả 3 chỉ số gồm bảo mật kết nối và điều hướng; bảo vệ quyền riêng tư và chống truy vết; chặn tracker và dữ liệu. Do đó, ChatGPT Atlas đạt điểm rủi ro về quyền riêng tư gần tối đa 99/100.
Xếp thứ 2 là Chrome, trình duyệt phổ biến nhất thế giới trên cả di động lẫn máy tính với 76/100 điểm. Thứ 3 là Vivaldi với 75/100 và Edge xếp thứ 4 với 63/100. Dù bảo vệ quyền riêng tư của người dùng tốt hơn so với ChatGPT Atlas nhưng các trình duyệt này vẫn gây rủi ro khá cao. Dưới đây là danh sách 10 trình duyệt được Digitain thử nghiệm:
Trong danh sách trên chúng ta không thấy Brave - một trình duyệt tập trung vào quyền riêng tư. Không rõ tại sao Digitain không công bố điểm đánh giá, công ty này chỉ nói Brave và Mullvad Browser là 2 trình duyệt tập trung vào quyền riêng tư của người dùng. Brave thì nổi tiếng rồi, riêng Mullvad thì đây là một trình duyệt được phát triển hợp tác giữa Mullvad VPN và The Tor Project. Trình duyệt này được quảng cáo là trình duyệt nguồn mở tập trung vào quyền riêng tư được phát triển bởi một trong những nhà cung cấp VPN tốt nhất thế giới.
Một điều thú vị mà chúng ta nên biết về nghiên cứu của Digitain đó là công ty này thực ra là một nhà cung cấp phần mềm cho ngành công nghiệp iGaming (cá cược thể thao, cờ bạc trực tuyến, ...). Vậy tại sao họ lại nghiên cứu về vấn đề bảo mật của các trình duyệt?
Không phải là nhằm khuyến khích người dùng quan tâm đến dữ liệu cá nhân và quyền riêng tư mà mục đích chính là tìm cách vượt qua các lớp bảo mật của trình duyệt nhằm quản trị rủi ro, ngăn chặn gian lận và đáp ứng nhu cầu tuân thủ.
Bonus Abuse hay "Bào khuyến mãi" là một hình thức gian lận phổ biến trong ngành công nghiệp cá cược. Nhiều người chơi cố tình tạo ra hàng trăm tài khoản khác nhau để nhận tiền chào mừng (Welcome Bonus) nhiều lần. Những người chơi này thường dùng chế độ ẩn danh (Incognito Mode), trình duyệt ẩn danh hoặc xóa cookie để giả làm người chơi mới. Vì vậy, Digitain nghiên cứu các thiết lập riêng tư của trình duyệt để phát triển một công nghệ gọi là Device Fingerprinting. Bằng cách phân tích các điểm dữ liệu mà trình duyệt cung cấp chẳng hạn như độ phân giải màn hình, font chữ đã cài đặt, dung lượng pin, ... công nghệ này sẽ nhận diện ra "đây vẫn là thiết bị cũ" dù người chơi gian lận đã cố tình xóa dấu vết.
Nghiên cứu của Digitain cũng nhằm kiểm soát vị trí địa lý và phát hiện VPN. Cá cược là ngành bị kiểm soát chặt chẽ theo luật pháp của từng quốc gia, vì vậy người chơi thường dùng VPN hoặc các trình duyệt ẩn danh, VPN hay proxy để giả mạo vị trí địa lý, từ đó truy cập trái pháp luật của nước sở tại. Vì vậy, Digitain nghiên cứu các lỗ hổng rò rỉ như WebRTC để phát hiện VPN.
Các trình duyệt mới đã bắt đầu khai thử cookies từ phía thứ 3 và tăng cường chính sách riêng tư. Điều này khiến các hệ thống đo lường hiệu quả quảng cáo và theo dõi hành vi người chơi của nhà cái không còn hoạt động.Digitain phải nghiên cứu các công nghệ bảo mật mới của trình duyệt để tìm ra giải pháp thay thế, đảm bảo hệ thống phân tích dữ liệu và quảng cáo của họ vẫn hoạt động mà không vi phạm các quy định mới của Google hay Apple.
Ngoài ra, nghiên cứu của Digitain cũng giúp phát triển các biện pháp đối phó với bot hay công cụ tự động quét tỷ lệ kèo hoặc tấn công bảo mật.
ChatGPT Atlas tệ nhất với 99/100 điểm
ChatGPT Atlas - trình duyệt AI mới của OpenAI đã thất bại trong toàn bộ các bài kiểm tra phân vùng trạng thái, tứclà trình duyệt không chủ động chặn các trang web theo dõi người dùng giữa các phiên khác nhau.Mặc dù có thể hiểu được ChatGPT Atlas là trình duyệt mới và cần thời gian để hoàn thiện nhưng Digitain cho rằng nó dường như được thiết kế mà "quên" yếu tố bảo mật. Digitain đánh giá ChatGPT Atlas kém trong cả 3 chỉ số gồm bảo mật kết nối và điều hướng; bảo vệ quyền riêng tư và chống truy vết; chặn tracker và dữ liệu. Do đó, ChatGPT Atlas đạt điểm rủi ro về quyền riêng tư gần tối đa 99/100.
Xếp thứ 2 là Chrome, trình duyệt phổ biến nhất thế giới trên cả di động lẫn máy tính với 76/100 điểm. Thứ 3 là Vivaldi với 75/100 và Edge xếp thứ 4 với 63/100. Dù bảo vệ quyền riêng tư của người dùng tốt hơn so với ChatGPT Atlas nhưng các trình duyệt này vẫn gây rủi ro khá cao. Dưới đây là danh sách 10 trình duyệt được Digitain thử nghiệm:
- ChatGPT Atlas - 99/100
- Google Chrome - 76/100
- Vivaldi - 75/100
- Microsoft Edge - 63/100
- Opera - 58/100
- Ungoogled - 55/100
- Mozilla Firefox - 50/100
- Apple Safari - 49/100
- DuckDuckGo - 44/100
- Tor Browser - 40/100
Trong danh sách trên chúng ta không thấy Brave - một trình duyệt tập trung vào quyền riêng tư. Không rõ tại sao Digitain không công bố điểm đánh giá, công ty này chỉ nói Brave và Mullvad Browser là 2 trình duyệt tập trung vào quyền riêng tư của người dùng. Brave thì nổi tiếng rồi, riêng Mullvad thì đây là một trình duyệt được phát triển hợp tác giữa Mullvad VPN và The Tor Project. Trình duyệt này được quảng cáo là trình duyệt nguồn mở tập trung vào quyền riêng tư được phát triển bởi một trong những nhà cung cấp VPN tốt nhất thế giới.
Digitain là ai và mục đích nghiên cứu không ngờ!
Một điều thú vị mà chúng ta nên biết về nghiên cứu của Digitain đó là công ty này thực ra là một nhà cung cấp phần mềm cho ngành công nghiệp iGaming (cá cược thể thao, cờ bạc trực tuyến, ...). Vậy tại sao họ lại nghiên cứu về vấn đề bảo mật của các trình duyệt?
Không phải là nhằm khuyến khích người dùng quan tâm đến dữ liệu cá nhân và quyền riêng tư mà mục đích chính là tìm cách vượt qua các lớp bảo mật của trình duyệt nhằm quản trị rủi ro, ngăn chặn gian lận và đáp ứng nhu cầu tuân thủ.
Bonus Abuse hay "Bào khuyến mãi" là một hình thức gian lận phổ biến trong ngành công nghiệp cá cược. Nhiều người chơi cố tình tạo ra hàng trăm tài khoản khác nhau để nhận tiền chào mừng (Welcome Bonus) nhiều lần. Những người chơi này thường dùng chế độ ẩn danh (Incognito Mode), trình duyệt ẩn danh hoặc xóa cookie để giả làm người chơi mới. Vì vậy, Digitain nghiên cứu các thiết lập riêng tư của trình duyệt để phát triển một công nghệ gọi là Device Fingerprinting. Bằng cách phân tích các điểm dữ liệu mà trình duyệt cung cấp chẳng hạn như độ phân giải màn hình, font chữ đã cài đặt, dung lượng pin, ... công nghệ này sẽ nhận diện ra "đây vẫn là thiết bị cũ" dù người chơi gian lận đã cố tình xóa dấu vết.
Nghiên cứu của Digitain cũng nhằm kiểm soát vị trí địa lý và phát hiện VPN. Cá cược là ngành bị kiểm soát chặt chẽ theo luật pháp của từng quốc gia, vì vậy người chơi thường dùng VPN hoặc các trình duyệt ẩn danh, VPN hay proxy để giả mạo vị trí địa lý, từ đó truy cập trái pháp luật của nước sở tại. Vì vậy, Digitain nghiên cứu các lỗ hổng rò rỉ như WebRTC để phát hiện VPN.
Các trình duyệt mới đã bắt đầu khai thử cookies từ phía thứ 3 và tăng cường chính sách riêng tư. Điều này khiến các hệ thống đo lường hiệu quả quảng cáo và theo dõi hành vi người chơi của nhà cái không còn hoạt động.Digitain phải nghiên cứu các công nghệ bảo mật mới của trình duyệt để tìm ra giải pháp thay thế, đảm bảo hệ thống phân tích dữ liệu và quảng cáo của họ vẫn hoạt động mà không vi phạm các quy định mới của Google hay Apple.
Ngoài ra, nghiên cứu của Digitain cũng giúp phát triển các biện pháp đối phó với bot hay công cụ tự động quét tỷ lệ kèo hoặc tấn công bảo mật.
