Privacy Badger - Tiện ích mở rộng trình duyệt miễn phí của EFF để ngăn chặn giám sát web

 (privacybadger.org)
7 điểm bởi GN⁺ 2025-09-29 | 1 bình luận | Chia sẻ qua WhatsApp
  • Privacy Badger là tiện ích mở rộng trình duyệt miễn phí tự động phát hiện và chặn nhà quảng cáo và trình theo dõi bên thứ ba để họ không thể theo dõi hoạt động web của người dùng
  • Không giống đa số trình chặn quảng cáo, công cụ này chỉ tập trung vào theo dõi không có sự đồng ý, tự động học và quyết định đối tượng cần chặn bằng thuật toán
  • Gửi tín hiệu Global Privacy ControlDo Not Track để yêu cầu website ngừng thu thập dữ liệu của người dùng, và có chức năng tự động chặn nếu các yêu cầu đó bị phớt lờ
  • Cung cấp thêm nhiều tính năng bảo vệ quyền riêng tư như chặn cookie, cho phép nhấp để kích hoạt tiện ích mạng xã hội, xóa liên kết theo dõi của Facebook/Google
  • Được phát triển và duy trì bởi Electronic Frontier Foundation (EFF), đồng thời là dự án mã nguồn mở nên giữ được độ tin cậy và tính vì lợi ích cộng đồng

Giới thiệu và mục tiêu của Privacy Badger

  • Privacy Badger là tiện ích mở rộng trình duyệt tự động phát hiện và chặn nhà quảng cáo cùng trình theo dõi bên thứ ba theo dõi người dùng trên nhiều website mà không có sự đồng ý của họ
  • Khi phát hiện một nhà quảng cáo có dấu hiệu theo dõi người dùng, công cụ sẽ tự động chặn để nhà quảng cáo đó không còn có thể tải nội dung vào trình duyệt nữa
  • Mục tiêu của Privacy Badger là tự động phân tích và chặn mọi hành vi theo dõi hoặc quảng cáo không có sự đồng ý, đồng thời được thiết kế để hoạt động dễ dàng mà người dùng không cần cấu hình riêng hay kiến thức chuyên sâu
  • Công cụ xác định có theo dõi hay không bằng phương pháp thuật toán, và được phát triển, vận hành bởi tổ chức phi lợi nhuận lấy người dùng làm trung tâm như EFF

Privacy Badger và các trình chặn quảng cáo truyền thống

  • Khác với các trình chặn quảng cáo thông thường, Privacy Badger không chặn bản thân quảng cáo mà chỉ chặn quảng cáo hoặc trình theo dõi khi chúng theo dõi người dùng mà không có sự đồng ý
  • Privacy Badger sử dụng cơ chế chặn theo thuật toán hoạt động bằng cách quan sát hành vi theo dõi thực tế, thay vì dựa vào danh sách chặn do con người quản lý trực tiếp
  • Công cụ này cũng thúc đẩy các nhà quảng cáo tuân thủ tiêu chí chặn của Privacy Badger, từ đó khuyến khích ngành áp dụng các thực hành quyền riêng tư tốt hơn

Cách hoạt động và các tính năng chính

  • Khi truy cập một website, nhiều nguồn bên ngoài khác nhau sẽ được tải vào, như hình ảnh, script, quảng cáo, widget...
  • Trong số đó, nếu cùng một nguồn bên thứ ba lặp đi lặp lại việc theo dõi trên nhiều website, Privacy Badger sẽ tự động chặn nguồn đó
  • Các phương thức theo dõi bao gồm cookie định danh duy nhất, supercookie, lấy dấu vân tay canvas
  • Công cụ cũng cung cấp các tính năng nâng cao như chặn cookie, kích hoạt tiện ích mạng xã hội bằng thao tác nhấp, và xóa theo dõi liên kết của Facebook và Google
  • Áp dụng hệ thống hiển thị màu sắc:
    • màu đỏ = chặn hoàn toàn
    • màu vàng = chỉ chặn cookie để vẫn duy trì các chức năng web cần thiết
    • màu xanh lá = không chặn

Gửi tín hiệu và thực thi quyền pháp lý

  • Tự động gửi tín hiệu Global Privacy Control (GPC)Do Not Track (DNT) tới mọi website để thể hiện việc từ chối chia sẻ/bán dữ liệu và từ chối bị theo dõi
  • Tín hiệu DNT dùng để cho biết người dùng không muốn bị theo dõi, còn GPC là yêu cầu từ chối bán/chia sẻ dữ liệu có tính ràng buộc pháp lý
  • Với các trình theo dõi phớt lờ yêu cầu, Privacy Badger sẽ trực tiếp chặn tên miền đó

Nguyên lý chặn trình theo dõi và thuật toán

  • Privacy Badger liên tục quan sát hành vi của tên miền bên thứ ba (ví dụ: đặt cookie định danh duy nhất, lấy dấu vân tay), và nếu phát hiện theo dõi trên từ 3 website trở lên thì sẽ tự động chặn
  • Công cụ cũng có yellowlist (danh sách vàng) được quản lý trực tiếp, bao gồm các tên miền bị đánh giá là có khả năng theo dõi cao nhưng vẫn cần thiết cho chức năng cơ bản của website (hiển thị màu vàng)
  • Mục tiêu lâu dài là loại bỏ yellowlist
  • Khi một tên miền tuyên bố tuân thủ chính sách DNT, Privacy Badger sẽ gỡ chặn và phản ánh điều đó vào danh sách

Hỗ trợ trình duyệt và hướng dẫn cài đặt

  • Hỗ trợ các trình duyệt chính như Chrome, Firefox (tuy nhiên Android Chrome không hỗ trợ tiện ích mở rộng, Safari dự kiến chỉ hỗ trợ một phần)
  • Có thể cài đặt Chrome từ Chrome Web Store, còn Firefox từ trang tiện ích mở rộng chính thức
  • Microsoft Edge chỉ hỗ trợ các phiên bản mới

Nguyên lý vận hành và quyền riêng tư của người dùng

  • Privacy Badger cần quyền trình duyệt ở mức rộng để tự động giám sát và chặn dữ liệu trên mọi website mà người dùng truy cập
  • Tuy vậy, EFF không tải dữ liệu cá nhân hay dữ liệu duyệt web của người dùng lên máy chủ; việc tiết lộ thông tin cá nhân chỉ xảy ra khi người dùng chủ động chọn, chẳng hạn như gửi báo cáo
  • Chính sách mã nguồn mở và vận hành minh bạch của EFF giúp tăng cường độ tin cậy

Widget mạng xã hội và khả năng tương thích với website

  • Các widget mạng xã hội như nút Like của Facebook về mặc định sẽ bị chặn vì thường phục vụ mục đích theo dõi, nhưng khi cần sẽ được cung cấp dưới dạng widget thay thế theo kiểu nhấp để kích hoạt
  • Privacy Badger có thể dùng đồng thời với các tiện ích chặn quảng cáo/theo dõi khác, và mỗi công cụ có tiêu chí chặn cũng như cơ chế học riêng
  • Khi dùng cùng với Enhanced Tracking Protection, Total Cookie Protection tích hợp sẵn của Firefox, có thể tạo ra lớp bảo vệ bổ sung cho nhau

Đóng góp và thông tin mã nguồn mở

  • Privacy Badger là tiện ích mở rộng mã nguồn mở được phát hành theo giấy phép GPLv3+
  • Mã nguồn, hướng dẫn đóng góp, tài liệu phát hành/cấu hình đều được công khai trên GitHub
  • EFF là tổ chức phi lợi nhuận và активно nhận quyên góp cá nhân cũng như đóng góp từ cộng đồng

Kết luận và giới thiệu EFF

  • Privacy Badger là tiện ích mở rộng mã nguồn mở đáng tin cậy do EFF tạo ra để đảm bảo quyền riêng tư trực tuyến cho người dùng
  • Thay vì chỉ chặn quảng cáo, công cụ này tự động chặn việc thu thập/theo dõi dữ liệu cá nhân không có sự đồng ý trong thực tế, qua đó góp phần cải thiện độ tin cậy của môi trường web
  • Bất kỳ ai cũng có thể dễ dàng cài đặt/sử dụng, và công cụ tạo khác biệt nhờ nhiều tính năng bổ sung cùng việc gửi tín hiệu pháp lý để hỗ trợ bảo vệ dữ liệu cá nhân ở tầm toàn cầu

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-29
Ý kiến trên Hacker News
  • Privacy Badger về cơ bản không chặn quảng cáo nói chung, mà chỉ chặn các quảng cáo theo dõi người dùng. Quan điểm của tôi là “quảng cáo theo ngữ cảnh (context sensitive advertising)” là một phương án thay thế tốt. Tức là quảng cáo được hiển thị dựa trên những gì người dùng đang xem ở hiện tại. Ngược lại, “quảng cáo cá nhân hóa (personalized ads)” dựa trên lịch sử tìm kiếm trong quá khứ nên kém thực tế và kém hiệu quả. Chỉ vì ai đó từng tìm ô tô trước đây không có nghĩa là họ chưa mua rồi, vậy mà sau đó vẫn tiếp tục thấy quảng cáo ô tô thì thật vô lý. Khi các nhà quảng cáo mù quáng tin vào hệ thống phi logic và hiệu quả cũng chưa được kiểm chứng này, họ đang giao ngân sách quảng cáo cho một hộp đen không thể kiểm soát. Cuối cùng, tôi nghĩ tất cả chúng ta đều phải trả giá cho hướng đi sai lầm đó
    • Phần lớn mọi người không biết chúng ta đang phải trả cái giá nào vì quảng cáo. Nói chung các công ty vận hành sao cho họ không bị lỗ. Tôi từng đặt một dịch vụ dọn dẹp, và trong tổng số $350 thì người trực tiếp đi dọn chỉ nhận được $125. Phần còn lại thuộc về quảng cáo Google và công ty cung cấp dịch vụ đặt lịch. Ngành này trung bình có chi phí marketing tới 35%, nghĩa là khoảng $75 trong số tiền tôi trả đã vào túi Google. Nếu khoản đó đến tay người dọn dẹp thì thu nhập của họ đã tăng tới 60%, và điều đó cũng sẽ tốt hơn nhiều cho kinh tế địa phương
    • Ý kiến cho rằng “quảng cáo cá nhân hóa không liên quan đến thời điểm hiện tại nên không hiệu quả” là một trực giác sai. Trong gần như mọi nhóm sản phẩm, loại hàng mà người tiêu dùng có xác suất mua tiếp theo cao nhất thực tế là thứ họ đã mua trước đó hoặc sản phẩm bổ sung cho nó. Đây là kiến thức cơ bản trong ngành phân tích bán lẻ. Các nhà quảng cáo luôn ưu tiên nhắm mục tiêu vào mặt hàng có xác suất mua thực tế cao nhất để tối đa hóa ROI, và vì thế lợi nhuận từ quảng cáo cá nhân hóa cao hơn rất nhiều so với quảng cáo theo ngữ cảnh. Hơn nữa, ngành quảng cáo liên tục kiểm chứng hiệu quả bằng A/B test. Nếu quảng cáo cá nhân hóa kém hiệu quả hơn, họ sẽ lập tức chuyển sang quảng cáo theo ngữ cảnh
    • Khẳng định rằng quảng cáo cá nhân hóa kém hiệu quả là sai. Tôi cũng từng làm ở một công ty Ad tech, và biết rằng hiệu quả của quảng cáo cá nhân hóa đã được chứng minh bằng lượng dữ liệu khổng lồ và đo lường hiệu suất. Dù cá nhân tôi không thích các công ty công nghệ quảng cáo, bản thân dữ liệu về hiệu quả thì không thể phớt lờ. Tôi chưa từng thấy dữ liệu nào cho thấy quảng cáo theo ngữ cảnh nhìn chung vượt trội hơn hẳn. Có những trường hợp nó được dùng, nhưng nói chung tôi nghĩ không có nhiều bằng chứng cho thấy nó tốt hơn một cách đặc biệt
    • Xét từ góc nhìn nhà quảng cáo thì quảng cáo nhắm mục tiêu không có gì là vấn đề lớn. Trên thực tế ROI của nó cao hơn hơn 2 lần so với quảng cáo không nhắm mục tiêu. Đây là con số từ tài liệu tham khảo. Ngay cả trong trường hợp ngoại lệ được nêu làm ví dụ cũng vẫn như vậy. Quảng cáo không chỉ để bán một sản phẩm đơn lẻ, mà còn có vai trò nâng cao nhận diện và hình ảnh thương hiệu, đồng thời các vị trí quảng cáo cụ thể cũng được cạnh tranh gay gắt. Dù nhìn quảng cáo xong không mua ngay, hành vi vẫn bị ảnh hưởng. Nói cách khác, với nhà quảng cáo thì động lực quá lớn, và vì đã được chứng minh rõ ràng bằng số liệu nên trừ khi có quy định pháp lý, quảng cáo nhắm mục tiêu sẽ không biến mất
    • Tôi muốn biết liệu có dữ liệu nào ủng hộ lập luận này không. Trong ngành marketing có rất nhiều chuyên gia thống kê giỏi làm việc theo hướng dữ liệu và những người làm A/B test rất khoa học. Thật khó tin rằng họ thậm chí còn chưa kiểm chứng giả thuyết về hiệu quả của quảng cáo nhắm mục tiêu dựa trên lịch sử duyệt web của người dùng. Có lẽ tôi đang hiểu sai chăng
  • Có thông tin cho rằng nếu đang dùng uBlock Origin thì Privacy Badger là thừa trên Firefox. Tham khảo trang wiki liên quan
    • Với tôi thì tôi dùng cả uBlock Origin lẫn Privacy Badger, và dù mục đích tương tự nhau nhưng thực tế vẫn hơi khác. uBlock Origin lọc ở cấp độ request để chặn quảng cáo và tracker theo mẫu. Vì phần lớn quảng cáo và tracker đến từ bên thứ ba nên cách này rất nhanh và hiệu quả. Nhưng nó không bắt được tất cả, và một số tracker còn được phân phối cùng với nội dung cốt lõi của website. Privacy Badger lọc ở cấp độ nội dung nên có thể chặn thêm một số thành phần lọt qua uBlock Origin
    • Nếu tôi nhớ không nhầm thì Privacy Badger có thể rewrite liên kết của công cụ tìm kiếm. uBlock Origin có lẽ mặc định không có tính năng như vậy. Tham khảo bài viết liên quan
    • Tôi đã dùng cả uBlock Origin lẫn Privacy Badger cùng nhau từ rất lâu rồi. Tôi muốn biết liệu uBlock Origin có thực sự bao phủ 100% toàn bộ các quy tắc lọc của Privacy Badger hay không
    • Cảm ơn vì đã link một trang thông tin hữu ích. Tôi đang dùng nhiều extension cùng lúc, mà cũng đã lâu rồi nên có lẽ đã đến lúc rà soát lại môi trường của mình
    • Tôi nghĩ cách này khá thiển cận, nhất là khi nhìn lại những gì adblock từng trải qua trước đây
  • Badger, Badger, Badger, Badger, Badger... Mushroom, mushroom! (một câu đùa trích từ bài hát meme Internet)
    • A snake, a snake, snake. A snake, Oh it's a snake. (phần đùa tiếp nối cùng meme đó)
  • Privacy Badger là một extension đã tồn tại từ rất lâu, nhưng cũng có nhiều mảng nó không bao phủ được. Tôi khuyên nên dùng uBlock Origin thay thế
  • Dùng Privacy Badger cùng với uBlock Origin là một tổ hợp nhẹ và tốt
    • Theo tôi thì nếu đã có uBlock Origin, Privacy Badger có vẻ bị trùng lặp hoặc không thực sự cần thiết
  • Hiện tại tôi đang chặn cross-site cookie trên Firefox Nightly và chặn mọi tracker/script. Ngoài ra còn dùng cả uBlock Origin. Trong môi trường như vậy tôi muốn biết Privacy Badger có bị dư thừa không
  • Tôi tự hỏi liệu chặn toàn bộ nội dung 3rd party bằng uBlock Origin có phải là cách tốt hơn không. Tất nhiên làm vậy sẽ khiến nhiều website bị lỗi, nhưng chỉ cần cho phép thủ công những CDN cần thiết là được. Ví dụ, Privacy Badger có lẽ sẽ không chặn cả fonts.googleapis.com, nên tôi nghĩ sẽ khó ngăn Google theo dõi mọi người trên toàn bộ Internet
    • Privacy Badger hoạt động với 3 chế độ cho từng host (cho phép, chặn cookie, chặn hoàn toàn). Vì vậy nó vẫn có thể tải những thứ như Google Fonts mà không cho phép theo dõi bằng cookie. Dĩ nhiên Google vẫn có thể theo dõi ở mức nào đó qua IP và user-agent. Dù vậy, Privacy Badger sẽ chặn phần đó nếu phát hiện cookie thực sự được thiết lập, và nếu cần thì cũng có thể chặn hẳn Google Fonts
    • Tôi tự hỏi có giải pháp nào thay thế Google Fonts bằng bản local theo kiểu 1:1 không. Tìm thử thì có vẻ LocalCDN cung cấp tính năng đó, nên muốn hỏi xem có ai từng dùng chưa LocalCDN
  • Tôi đang dùng uBlock Origin ở advanced mode (nhớ umatrix quá) và cũng chặn JavaScript theo mặc định, chỉ whitelist những gì cần thiết. Trong môi trường như vậy tôi muốn biết Privacy Badger có mang lại thêm giá trị gì không
  • Tôi đã dùng rất hài lòng trên desktop lẫn mobile từ những ngày đầu phát hành
    • Tôi muốn biết extension này thực sự hiệu quả đến mức nào. Có nói rằng privacytools.io đã bỏ Privacy Badger khỏi danh sách của họ vì cho rằng uBlock Origin vượt trội hơn. Link tham khảo
  • Những lưu ý quan trọng liên quan đến Privacy Badger
    • Hỗ trợ Safari trên macOS hiện đang được phát triển. Safari trên iOS thiếu hỗ trợ cho các tính năng extension thiết yếu của Privacy Badger nên hoạt động không tốt
    • Chrome trên Android không hỗ trợ extension, vì vậy cần dùng Privacy Badger thông qua Firefox for Android
    • Không hoạt động trên Microsoft Edge Legacy, nên nên chuyển sang trình duyệt Microsoft Edge mới