Người dùng đang bị Facebook và Google theo dõi như thế nào?

Bạn vừa nhấp chuột vào một đôi giày khi lướt web, và chỉ vài phút sau, bạn thấy hàng loạt quảng cáo về đôi giày đó hiện khắp nơi: Facebook, YouTube, Email, thậm chí cả trên app đọc báo. 

Không phải là trùng hợp — mà bạn đang bị theo dõi.
Bởi chính những nền tảng “miễn phí” bạn dùng mỗi ngày.

Từ Facebook, Google đến hàng trăm website thương mại điện tử khác — tất cả đang âm thầm thu thập dữ liệu về bạn, từng cú click, từng địa điểm bạn đến, từng sở thích mà bạn bộc lộ. 

Và với mỗi lần bạn nhấp vào một quảng cáo, dữ liệu cá nhân của bạn đã trở thành một món hàng được định giá, mua bán và khai thác.

Trong bài viết này, tôi sẽ chia sẻ:

• Cách các công ty công nghệ thu thập và sử dụng dữ liệu người dùng.
• Những kỹ thuật theo dõi tinh vi mà bạn không hề hay biết.
• Và quan trọng nhất: làm thế nào để tự bảo vệ mình trong một thế giới mà quyền riêng tư đang bị đánh đổi từng ngày.

Nếu bạn không trả tiền, bạn chính là sản phẩm

Rất nhiều nền tảng mà bạn sử dụng mỗi ngày như Google, Facebook, YouTube… đều hoàn toàn miễn phí. 

Nhìn bề ngoài thì thấy rằng, bạn được miễn phí khi tìm kiếm thông tin, đăng bài lên mạng xã hội hay xem một video giải trí.

Nhưng bạn có bao giờ tự hỏi: “Vậy họ kiếm tiền bằng cách nào?”

Có một câu nói nổi tiếng:
Nếu bạn không phải là người trả tiền, thì chính bạn là sản phẩm.

Khi bạn sử dụng một dịch vụ miễn phí, bạn đang trao đổi thứ quý giá nhất trong thời đại số: dữ liệu cá nhân. 

Những cú click chuột, những từ khóa bạn tìm kiếm, những người bạn thường tương tác, thậm chí là địa điểm bạn check-in… tất cả đều được lưu lại, phân tích và “đóng gói” thành hồ sơ hành vi của bạn.

Những nền tảng như Facebook hay Google không bán dữ liệu của bạn một cách trực tiếp. 

Thay vào đó, họ sử dụng chúng để bán quảng cáo siêu chính xác – nhắm đúng người, đúng thời điểm, đúng nhu cầu. Và chính doanh nghiệp quảng cáo mới là những người bỏ tiền.

Nhờ mô hình này, riêng Facebook đã kiếm được 132 tỷ USD từ quảng cáo trong năm 2023, theo báo cáo tài chính (nguồn). 

Nghĩa là mỗi cú click vào quảng cáo mà bạn thấy – dù vô tình hay chủ đích – đều góp phần nuôi sống hệ thống khổng lồ phía sau.

Bạn không trả tiền bằng ví. Bạn trả bằng sự riêng tư, sự chú ý, và hành vi trực tuyến của mình.

Họ đang thu thập dữ liệu gì?

Bạn có thể nghĩ rằng mình chỉ “lướt web cho vui”, nhưng trong mắt các công ty công nghệ như Facebook, Google hay TikTok, bạn là một kho dữ liệu di động.

Mỗi lần bạn:

• Tìm kiếm thứ gì đó trên Google,
• Xem một video trên YouTube,
• Like một bài viết trên Facebook,
• Đăng nhập vào tài khoản trên một website bất kỳ,

…là bạn đang vô tình để lại dấu vết số – và những dấu vết đó cực kỳ giá trị.

Những dữ liệu phổ biến bị thu thập bao gồm:

• Thông tin cá nhân: tên, email, số điện thoại, ngày sinh, vị trí địa lý…
• Hành vi online: bạn nhấp vào quảng cáo nào, ở lại trang bao lâu, thoát lúc nào.
• Mối quan hệ: bạn thường tương tác với ai, hay nhắn tin với nhóm nào.
• Thiết bị và trình duyệt: hệ điều hành, độ phân giải màn hình, địa chỉ IP, nhà mạng.
• Thói quen và sở thích: bạn thích đồ điện tử hay thời trang? Thường mua hàng vào lúc mấy giờ?

Tất cả đều được ghi lại – không chỉ bởi nền tảng bạn đang sử dụng, mà còn bởi các đoạn mã theo dõi (tracking pixel) cài trên hầu hết các website hiện nay.

Để làm gì?

Đơn giản thôi: để bán cho nhà quảng cáo.
Các doanh nghiệp sẽ trả tiền để quảng cáo của họ tiếp cận đúng người – đúng lúc – đúng nơi.

Và đó là lý do vì sao bạn vừa tìm “giày sneaker” hôm qua, thì hôm nay đã thấy hàng loạt quảng cáo giày xuất hiện trên Facebook, Instagram, YouTube… thậm chí cả email khuyến mãi cũng “vô tình” ghé thăm hộp thư của bạn.

Các kỹ thuật theo dõi người dùng phổ biến

Dữ liệu cá nhân của bạn không chỉ bị thu thập khi bạn “tự nguyện” nhập vào Facebook hay Google. Thực tế, có rất nhiều kỹ thuật âm thầm theo dõi bạn mà hầu hết người dùng không hề hay biết. 

Dưới đây là 4 phương pháp phổ biến nhất đang được các nền tảng số áp dụng để “đọc vị” hành vi của bạn mỗi ngày:

1. Cookies – Mọi thứ bắt đầu từ một chiếc bánh quy

Cookies là những tập tin nhỏ được trình duyệt lưu lại mỗi khi bạn truy cập một website. Ban đầu, chúng được tạo ra với mục đích tiện lợi: giúp bạn không cần đăng nhập lại, ghi nhớ giỏ hàng, lưu cài đặt cá nhân…

Tuy nhiên, các công ty quảng cáo đã tận dụng cookies để ghi lại toàn bộ hành vi duyệt web của bạn – từ việc bạn vừa ghé qua trang nào, xem gì, nhấn vào đâu, đến thời gian bạn ở lại một trang cụ thể. 

Và nhờ đó, họ có thể theo dõi bạn xuyên suốt nhiều website khác nhau.

2. User Fingerprinting – Dấu vân tay kỹ thuật số không thể xóa

Ngay cả khi bạn xóa cookies hay dùng chế độ ẩn danh, bạn vẫn không “tàng hình” được. 

Bởi vì trình duyệt, hệ điều hành, độ phân giải màn hình, ngôn ngữ hệ thống, font chữ cài đặt… đều tạo nên một “dấu vân tay kỹ thuật số” độc nhất cho bạn.

Kỹ thuật này được gọi là User Fingerprinting –
và các nền tảng như Facebook, Google, TikTok… có thể nhận diện bạn cực kỳ chính xác dựa trên tập hợp thông tin này.

3. Retargeting – Quảng cáo “đuổi theo” bạn khắp nơi

Bạn vừa xem một đôi giày trên Shopee. 5 phút sau, bạn lướt Facebook, đọc báo, mở YouTube… và đôi giày đó xuất hiện khắp nơi.

Đó là hiệu ứng của retargeting – chiến lược “bám đuôi” quảng cáo. 

Nhờ đoạn mã theo dõi được gắn trên các trang web bán hàng, Facebook và Google sẽ biết bạn quan tâm đến sản phẩm nào, và phân phối quảng cáo cho đúng người, đúng lúc.

Retargeting là công cụ cực kỳ hiệu quả cho các marketer – nhưng cũng là lý do bạn có cảm giác “bị theo dõi”.

4. Behavioral Targeting – Dự đoán bạn muốn gì trước cả khi bạn nói ra

Không chỉ ghi nhận hành vi, các nền tảng còn phân tích hành vi của bạn để dự đoán sở thích và nhu cầu. 

Ví dụ, nếu bạn hay xem video về iPhone 15, đọc bài đánh giá, tìm hiểu về hiệu năng chip A17… thì rất có thể bạn sắp mua điện thoại – và quảng cáo liên quan sẽ xuất hiện dày đặc.

Chiến thuật này được gọi là Behavioral Targeting, và ngày nay nó còn được tích hợp thêm AI để phân tích sâu hơn và chính xác hơn.

Nếu bạn từng cảm thấy mình bị “nghe lén” trên mạng, có lẽ bạn không sai. 

Bạn chỉ vừa trải qua một chuỗi những kỹ thuật theo dõi được tối ưu hóa để biến dữ liệu cá nhân thành lợi nhuận – một cách âm thầm nhưng cực kỳ tinh vi.

Những vụ rò rỉ dữ liệu và hậu quả nghiêm trọng

Khi bạn lướt web, đăng nhập vào tài khoản, nhấn “Cho phép” truy cập micro hay camera – bạn đang tạo ra những dấu vết số (digital footprint). 

Trong hầu hết các trường hợp, dữ liệu đó được lưu trữ và phân tích để phục vụ quảng cáo. Nhưng nếu dữ liệu rơi vào tay kẻ xấu thì sao?

Đó không phải là giả thuyết.
Đã có những vụ rò rỉ dữ liệu ở quy mô khổng lồ, ảnh hưởng đến hàng triệu người trên toàn thế giới – và cả ở Việt Nam.

• 26 tỷ hồ sơ người dùng bị rò rỉ (2024)

Đầu năm 2024, các nhà nghiên cứu an ninh mạng phát hiện một tập hợp dữ liệu nặng 12 TB, bao gồm 26 tỷ hồ sơ người dùng từ hàng chục nền tảng như LinkedIn, Snapchat, Weibo, Adobe… 

Đây được xem là vụ rò rỉ dữ liệu cá nhân lớn nhất từng được công bố (nguồn).

• 7,6 triệu tài khoản AT&T bị rao bán

Cùng thời điểm, nhà mạng lớn của Mỹ – AT&T – thừa nhận bị tấn công, khiến dữ liệu của hơn 7,6 triệu khách hàng hiện tại và 65 triệu khách hàng cũ bị rao bán công khai (nguồn). 

Thông tin bao gồm tên, địa chỉ, số điện thoại, ngày sinh…

Các doanh nghiệp Việt Nam cũng không ngoại lệ:

• Bưu điện Việt Nam (VNPost) bị tấn công bằng ransomware, ảnh hưởng đến hoạt động vận hành.
• PV Oil và VNDirect từng phải tạm ngưng hoạt động nhiều ngày do bị mã hóa toàn bộ hệ thống.
• Các cuộc tấn công này không chỉ nhằm vào dữ liệu – mà còn nhắm tới danh tiếng và tài chính của doanh nghiệp.

Facebook, Google từng bị phạt hàng tỷ đô vì xâm phạm quyền riêng tư

Năm 2023, Facebook bị phạt 1,3 tỷ USD ở Châu Âu vì gửi dữ liệu người dùng về máy chủ tại Mỹ trái quy định (nguồn).

Năm 2019, Google bị phát hiện lén thu thập dữ liệu vị trí ngay cả khi người dùng đã tắt tính năng “Location History” (nguồn).

Vì sao chuyện này đáng lo?

• Dữ liệu cá nhân bị lộ = nguy cơ bị mạo danh, lừa đảo, hoặc tống tiền.
• Với doanh nghiệp, rò rỉ dữ liệu = mất lòng tin, mất khách hàng, mất tiền.
• Tệ hơn, dữ liệu có thể bị kết hợp từ nhiều nguồn để vẽ ra chân dung hoàn chỉnh về bạn – từ lịch sử tìm kiếm, tài chính, cho đến thói quen giao tiếp.

Nhìn từ góc độ này, dữ liệu cá nhân thực sự là “mỏ vàng” – không chỉ với các tập đoàn công nghệ, mà còn với tội phạm mạng.

7 cách đơn giản để bảo vệ bản thân khi dùng Internet

Chúng ta không thể ngăn các công ty công nghệ thu thập dữ liệu hoàn toàn, nhưng hoàn toàn có thể giảm đáng kể rủi ro bằng những cách đơn giản mà hiệu quả sau đây:

1. Cài addon chặn theo dõi và quảng cáo
Các tiện ích mở rộng như uBlock Origin, Privacy Badger hay Ghostery sẽ giúp bạn chặn các đoạn mã theo dõi từ Facebook, Google và hàng trăm bên thứ ba khác. Cài một lần, hiệu quả lâu dài.

Gợi ý: nếu bạn hay đọc báo, mua hàng online hoặc dùng các công cụ web, đừng quên bật addon mỗi khi duyệt web.

2. Dùng trình duyệt ưu tiên quyền riêng tư
Các trình duyệt như Brave, DuckDuckGo, hay Firefox Focus được thiết kế để ngăn chặn theo dõi ngay từ cốt lõi. Nếu bạn vẫn đang dùng Chrome mặc định – hãy cân nhắc chuyển đổi.

3. Đăng xuất khỏi tài khoản khi không cần thiết
Nhiều người có thói quen mở tab Facebook hoặc Google suốt cả ngày. Nhưng mỗi hành vi tìm kiếm, click chuột đều có thể bị ghi lại. Khi không cần dùng, hãy đăng xuất.

4. Kiểm tra kỹ quyền truy cập micro, camera
Bạn có thể bất ngờ khi biết rằng Mark Zuckerberg (ông chủ của Facebook) đã dán băng dính vào webcam của mình. 

Không phải ngẫu nhiên! Việc cấp quyền truy cập cho các app kém tin cậy có thể mở ra cánh cửa cho tin tặc theo dõi từ xa.

Tip: Kiểm tra lại trong điện thoại và trình duyệt xem app nào đang có quyền truy cập micro, camera – và tắt ngay nếu không cần.

5. Cảnh giác với các chính sách quyền riêng tư
Phần lớn người dùng nhấn “Tôi đồng ý” mà không đọc kỹ điều khoản. Nhưng đó chính là nơi bạn vô tình cấp quyền chia sẻ dữ liệu.

Nếu không có thời gian đọc hết, bạn có thể tra nhanh bằng dịch vụ như Terms of Service; Didn’t Read để biết mức độ rủi ro.

6. Hạn chế check-in, chia sẻ thông tin cá nhân
Mỗi bài viết check-in, mỗi dòng caption tiết lộ nơi ở, số điện thoại hay hình ảnh nhạy cảm – đều có thể bị kẻ xấu lợi dụng. 

Không phải Facebook hay Google, mà chính người xung quanh có thể là kẻ theo dõi nguy hiểm nhất.

7. Sử dụng chế độ ẩn danh khi tra cứu thông tin tài chính
Chế độ ẩn danh (Incognito Mode) không bảo vệ bạn khỏi mọi hình thức theo dõi, nhưng ít nhất sẽ:

• Không lưu lịch sử tìm kiếm, cookies
• Không đăng nhập sẵn tài khoản Google/Facebook
  Điều này đặc biệt hữu ích nếu bạn tra cứu thông tin cá nhân, tài chính hoặc đăng nhập từ thiết bị công cộng.

Tất cả những việc này không quá khó, không mất nhiều thời gian, nhưng nếu thực hiện đều đặn, bạn sẽ hạn chế đáng kể việc bị theo dõi, lạm dụng dữ liệu.

Tổng kết

Trong thế giới số ngày nay, mỗi cú nhấp chuột, mỗi dòng tìm kiếm, mỗi lần đăng nhập đều để lại dấu vết. Và dù bạn có đang chủ động hay vô tình, thì dữ liệu cá nhân của bạn vẫn đang được theo dõi, phân tích và khai thác – từng chút một.

Chúng ta không thể “biến mất hoàn toàn” khỏi hệ sinh thái của Facebook, Google hay các nền tảng khác. Nhưng điều đó không có nghĩa là bạn phải buông xuôi.

Là người dùng Internet, là marketer, là người làm MMO hay chỉ đơn giản là một công dân số – hiểu cách dữ liệu vận hành là kỹ năng sống còn. Bảo vệ bản thân không đồng nghĩa với việc “không dùng gì cả”, mà là biết rõ mình đang dùng cái gì, chia sẻ cái gì, và với ai.

Càng hiểu rõ, bạn càng kiểm soát được không gian số của mình. Và đó chính là sự tự do đích thực trong kỷ nguyên số hóa.