Làm thế nào để tắt theo dõi ID quảng cáo trên iOS và Android, và tại sao bạn nên làm điều đó ngay bây giờ
Mã định danh quảng cáo – hay còn gọi là “IDFA” trên iOS hoặc “AAID” trên Android – là chìa khóa cho phép hầu hết các hoạt động theo dõi của bên thứ ba trên thiết bị di động. Việc tắt nó sẽ gây khó khăn hơn đáng kể cho các nhà quảng cáo và nhà môi giới dữ liệu trong việc theo dõi và lập hồ sơ bạn, đồng thời hạn chế lượng thông tin cá nhân của bạn được rao bán.
Bài đăng này giải thích lịch sử của mã định danh quảng cáo thiết bị và cách chúng cho phép theo dõi liên tục, nhận dạng và các xâm phạm quyền riêng tư khác.
Nhưng trước hết. Đây là cách thu hồi quyền truy cập của trình theo dõi vào ID quảng cáo của bạn ngay bây giờ:
Trên Android
Với việc phát hành Android 12, Google đã bắt đầu cho phép người dùng xóa vĩnh viễn ID quảng cáo của họ. Trên các thiết bị có bật tính năng này, bạn có thể mở ứng dụng Cài đặt và điều hướng đến Quyền riêng tư > Quảng cáo. Nhấn vào “Xóa ID quảng cáo”, sau đó nhấn lại vào trang tiếp theo để xác nhận. Điều này sẽ ngăn mọi ứng dụng trên điện thoại của bạn truy cập vào nó trong tương lai.
Việc từ chối Android sẽ khả dụng cho hầu hết người dùng trên Android 12, nhưng có thể không khả dụng trên các phiên bản cũ hơn. Nếu bạn không thấy tùy chọn “xóa” ID quảng cáo của mình, bạn có thể sử dụng phiên bản cũ hơn của các biện pháp kiểm soát quyền riêng tư của Android để đặt lại và yêu cầu ứng dụng không theo dõi bạn, như hiển thị bên dưới:
_Nguồn_
Trên iOS
Apple yêu cầu các ứng dụng phải xin phép trước khi chúng có thể truy cập IDFA của bạn. Khi bạn cài đặt một ứng dụng mới, ứng dụng đó có thể xin phép bạn theo dõi bạn.
_
[Nguồn](https://support.apple.com/en-us/HT212025)_
Chọn “Yêu cầu Ứng dụng Không Theo dõi” để từ chối quyền truy cập IDFA.
Để xem những ứng dụng nào bạn đã cấp quyền truy cập trước đây, hãy đi tới Cài đặt > Quyền riêng tư > Theo dõi. Menu sẽ trông như thế này:

Tại đây, bạn có thể tắt tính năng theo dõi cho các ứng dụng riêng lẻ đã nhận được quyền trước đó. Chỉ những ứng dụng có quyền theo dõi bạn mới có thể truy cập IDFA của bạn.
Bạn có thể đặt công tắc “Cho phép ứng dụng yêu cầu theo dõi” sang vị trí “tắt” (thanh trượt ở bên trái và nền có màu xám). Điều này sẽ ngăn các ứng dụng yêu cầu theo dõi trong tương lai. Nếu bạn đã cấp cho ứng dụng quyền theo dõi bạn trong quá khứ, điều này sẽ nhắc bạn yêu cầu _những_ ứng dụng đó ngừng theo dõi. Bạn cũng có tùy chọn cấp hoặc thu hồi quyền truy cập theo dõi trên cơ sở từng ứng dụng.
Apple có hệ thống quảng cáo được nhắm mục tiêu riêng, tách biệt với tính năng theo dõi của bên thứ ba mà nó cho phép với IDFA. Để tắt nó, hãy điều hướng đến Cài đặt > Quyền riêng tư > Quảng cáo của Apple:
[_Nguồn_](https://support.apple.com/en-us/HT202074)
Đặt công tắc “Quảng cáo được cá nhân hóa” sang vị trí “tắt” để tắt tính năng nhắm mục tiêu quảng cáo của Apple.
Lịch sử
Trong những ngày đầu của điện thoại thông minh, [các trình theo dõi đã sử dụng mã định danh thiết bị tĩnh](https://www.wired.com/2011/05/iphone-udid/) – “Mã định danh thiết bị duy nhất” (UDID) trên iOS và “ID Android” trên Android – để theo dõi người dùng trên các ứng dụng. Các mã định danh này là duy nhất, vĩnh viễn và thường xuyên được các bên thứ ba truy cập mà người dùng không biết hoặc đồng ý.
Điều này được coi là một vấn đề đối với quyền riêng tư của người dùng. Một [cuộc điều tra năm 2010](https://www.wsj.com/articles/SB10001424052748704694004576020083703574602) của Wall Street Journal đã phơi bày mức độ nghiêm trọng của vấn đề và vào năm 2011, sau [một loạt câu hỏi thăm dò](https://www.cultofmac.com/155581/the-u-s-congress-asks-33-popular-devs-to-explain-how-ios-app-privacy-works/) từ các thành viên Quốc hội Hoa Kỳ, Apple đã bắt đầu [hạn chế quyền truy cập vào UDID](http://udid).
Ngành công nghiệp đã bắt đầu dựa vào việc thu thập dữ liệu gắn liền với UDID và [các trình theo dõi đã tranh nhau để thích ứng với sự thay đổi](https://www.engadget.com/2012-05-15-on-the-udid-ban-tracking-devices-users-and-advertisers.html). Sau đó, vào năm 2012, Apple [âm thầm giới thiệu Mã định danh cho nhà quảng cáo (IDFA)](https://www.businessinsider.com/ifa-apples-iphone-tracking-in-ios-6-2012-10). IDFA gần như giống hệt với UDID mà nó thay thế: nó là một mã định danh duy nhất trên toàn cầu có sẵn cho tất cả các ứng dụng theo mặc định. Sự khác biệt lớn nhất là IDFA có thể được đặt lại – mặc dù điều này chỉ có thể thực hiện được nếu người dùng biết phải tìm gì. Apple cũng cho phép người dùng bật một cài đặt có tên là “Giới hạn theo dõi quảng cáo”. Điều này đã gửi tín hiệu đến các ứng dụng [yêu cầu họ không theo dõi](https://www.zdnet.com/article/why-the-ios-limit-ad-tracking-setting-is-more-important-than-ever/), nhưng nó không thực sự ảnh hưởng đến khả năng truy cập IDFA của các ứng dụng.
Android [tiếp bước vào năm 2013](https://martech.org/google-replacing-android-id-with-advertising-id-similar-to-apples-idfa/), giới thiệu Mã định danh quảng cáo Android (AAID). Giống như Apple, Google đã cung cấp mã định danh của mình cho tất cả các ứng dụng theo mặc định, mà không cần bất kỳ quyền đặc biệt nào. Nó cũng cho phép người dùng đặt lại mã định danh quảng cáo của họ, nhưng không hạn chế quyền truy cập vào nó hoặc xóa nó.
Vào năm 2016, Apple đã cập nhật Giới hạn theo dõi quảng cáo để [đặt IDFA thành một chuỗi số không](https://mobiledevmemo.com/idfa-zeroing-ios-10-change-mobile-advertising/) – về cơ bản là xóa nó. Điều này có nghĩa là lần đầu tiên, người dùng đã có một lựa chọn từ chối kỹ thuật hiệu quả đối với việc theo dõi IDFA.
Vào năm 2021, Apple đã giới thiệu [Tính minh bạch theo dõi ứng dụng](https://developer.apple.com/app-store/user-privacy-and-data-use/) (ATT), yêu cầu các ứng dụng phải nhận được sự đồng ý khẳng định trước khi chúng có thể theo dõi người dùng bằng IDFA hoặc bất kỳ mã định danh nào khác. Điều này đã có một [tác động rất lớn đến ngành công nghiệp theo dõi](https://appleinsider.com/articles/22/02/03/facebook-rebuilding-ad-platform-due-to-app-tracking-transparency-data-laws). Trong khi trước đây, khoảng 20% người dùng chọn không tham gia theo dõi (nghĩa là 4 trên 5 người “đã chọn tham gia”), thì sau khi thay đổi, [phần lớn người dùng](https://9to5mac.com/2022/04/14/number-of-users-opting-in-to-app-tracking-on-ios-grows-significantly-since-last-year/) đã chọn _không_ cho phép theo dõi. Các mặc định rất quan trọng.
Trong khi đó, Android cuối cùng đã [bắt đầu triển khai](https://www.xda-developers.com/google-play-services-delete-ad-id-opt-out-personalization/) một cách để người dùng tắt ID quảng cáo của họ. Kể từ ngày 1 tháng 4 năm 2022, Android cũng yêu cầu nhà phát triển yêu cầu một quyền riêng biệt để truy cập ID quảng cáo. Tuy nhiên, điều này được coi là một [quyền “bình thường”](https://developer.android.com/guide/topics/permissions/overview#normal), có nghĩa là người dùng không thấy bất kỳ cửa sổ bật lên nào yêu cầu sự đồng ý của họ. Mặc dù ID quảng cáo đóng vai trò trung tâm trong việc cho phép theo dõi của bên thứ ba, nhưng các tài liệu dành cho nhà phát triển giải thích rằng loại quyền này dành cho dữ liệu gây ra “rất ít rủi ro cho quyền riêng tư của người dùng”. Nói cách khác, ID quảng cáo của Android vẫn được hiển thị trên cơ sở từ chối và người dùng phải nỗ lực để bảo vệ quyền riêng tư của họ trên nền tảng.
Vào tháng Hai, Google [cũng chỉ ra](https://developer.android.com/design-for-safety/privacy-sandbox/introduction) rằng cuối cùng họ có thể loại bỏ hoàn toàn ID quảng cáo. Họ có kế hoạch đưa một phiên bản của khuôn khổ Hộp cát quyền riêng tư lên các thiết bị di động để hỗ trợ quảng cáo theo hành vi “mà không cần dựa vào mã định danh trên các ứng dụng”. Nhưng Google đảm bảo với các nhà phát triển rằng họ sẽ không thay đổi bất kỳ điều gì đáng kể về ID quảng cáo trong “ít nhất hai năm”.
Tại sao nó lại quan trọng
Mã định danh quảng cáo là một chuỗi các chữ cái và số nhận dạng duy nhất điện thoại, máy tính bảng hoặc thiết bị thông minh khác của bạn. Nó tồn tại cho một mục đích: để giúp các công ty theo dõi bạn.
Các trình theo dõi của bên thứ ba thu thập dữ liệu thông qua các ứng dụng trên thiết bị của bạn. ID quảng cáo cho phép họ liên kết dữ liệu từ các nguồn khác nhau với một danh tính là bạn. Ngoài ra, vì mọi ứng dụng và trình theo dõi đều thấy cùng một ID, nên nó cho phép các nhà môi giới dữ liệu so sánh các ghi chú về bạn. Nhà môi giới A có thể mua dữ liệu từ nhà môi giới B, sau đó sử dụng mã định danh quảng cáo để liên kết hai bộ dữ liệu đó lại với nhau. Đơn giản, ID quảng cáo là chìa khóa cho phép một loạt các tác hại về quyền riêng tư: lập hồ sơ xâm lấn của bên thứ 3 bởi [Facebook](https://www.washingtonpost.com/technology/2021/08/29/facebook-privacy-monopoly/) và [Google](https://www.eff.org/deeplinks/2020/03/google-says-it-doesnt-sell-your-data-heres-how-company-shares-monetizes-and), [nhắm mục tiêu tâm lý học giả khoa học](https://www.vox.com/science-and-health/2018/3/23/17152564/cambridge-analytica-psychographic-microtargeting-what) bởi các nhà tư vấn chính trị như Cambridge Analytica và [theo dõi vị trí của quân đội Hoa Kỳ](https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa/).
Đôi khi, những người tham gia vào đường dẫn dữ liệu sẽ tranh luận rằng ID quảng cáo là ẩn danh hoặc [bán ẩn danh](https://kb.narrative.io/mobile-advertising-ids), không phải [thông tin “nhận dạng cá nhân”](https://iapp.org/news/a/pii-cookies-and-de-id-shades-of-gray/), và ngụ ý rằng nó không gây ra mối đe dọa nghiêm trọng đến quyền riêng tư. Điều này không đúng trong thực tế. Đầu tiên, ID quảng cáo thường được sử dụng để giúp thu thập dữ liệu rõ ràng là có thể nhận dạng cá nhân, chẳng hạn như dữ liệu vị trí chi tiết. Nếu bạn có thể thấy một người làm việc, ngủ, học tập, giao tiếp, thờ cúng và tìm kiếm sự chăm sóc y tế ở đâu, bạn không cần địa chỉ email của họ để giúp xác định họ. Và thứ hai, một [toàn bộ ngành công nghiệp](https://www.vice.com/en/article/epnmvz/industry-unmasks-at-scale-maid-to-pii) tồn tại để giúp các trình theo dõi liên kết ID quảng cáo với thông tin nhận dạng trực tiếp hơn, như địa chỉ email và số điện thoại. Trong chân không, ID quảng cáo có thể là ẩn danh, nhưng trong bối cảnh ngành công nghiệp theo dõi, nó là một mã định danh phổ biến và hiệu quả.
Việc tắt ID này khiến hầu hết các nhà quảng cáo và nhà môi giới dữ liệu khó theo dõi bạn hơn đáng kể. Các ngành công nghiệp này xử lý dữ liệu từ hàng triệu hoặc hàng tỷ người dùng mỗi ngày và họ dựa vào các công nghệ tiện lợi như ID quảng cáo để có thể thực hiện quy mô đó. Việc loại bỏ công cụ này khỏi hộp công cụ của họ sẽ dẫn đến ít dữ liệu hơn đáng kể có thể được liên kết với bạn trong tự nhiên. Nó không chỉ có lợi cho quyền riêng tư của bạn mà còn làm cho ngành quảng cáo giám sát kém sinh lời hơn. Và đừng tin lời chúng tôi: Facebook đã nói rằng tính năng App Tracking Transparency của Apple sẽ [làm giảm doanh số năm 2022 của công ty khoảng 10 tỷ đô la](https://www.cnbc.com/2022/02/02/facebook-says-apple-ios-privacy-change-will-cost-10-billion-this-year.html).
Nhưng mặc dù đó là một bước khởi đầu tốt, nhưng việc xóa ID quảng cáo của bạn sẽ không ngăn chặn tất cả các hoạt động theo dõi. Nếu bạn lo ngại về một mối đe dọa liên quan đến quyền riêng tư cụ thể đối với bản thân hoặc người bạn quen, hãy xem các tài nguyên khác của chúng tôi, bao gồm [Mẹo về bảo mật và quyền riêng tư kỹ thuật số cho những người tham gia vào việc tiếp cận dịch vụ phá thai](https://www.eff.org/deeplinks/2022/05/digital-security-and-privacy-tips-those-involved-abortion-access). Bạn cũng có thể xem hướng dẫn của EFF về tự vệ trước sự giám sát, bao gồm [các kế hoạch bảo mật cá nhân](https://ssd.eff.org/en/module/your-security-plan), [tham gia biểu tình](https://ssd.eff.org/en/module/attending-protest) và [quyền riêng tư trên điện thoại di động](https://ssd.eff.org/en/playlist/privacy-breakdown-mobile-phones). Các tài nguyên này được sắp xếp thành các danh sách phát như danh sách này dành cho [các nhà cung cấp dịch vụ chăm sóc sức khỏe sinh sản, người tìm kiếm và người ủng hộ](https://ssd.eff.org/en/playlist/reproductive-healthcare-service-provider-seeker-or-advocate).
Các vấn đề liên quan
[Quyền riêng tư về vị trí](https://www.eff.org/issues/location-privacy)
[Quyền riêng tư](https://www.eff.org/issues/privacy)
[Giáo dục bảo mật](https://www.eff.org/issues/security-education)
Giải thích thuật ngữ:
- IDFA (Identifier for Advertisers): Mã định danh duy nhất được Apple gán cho mỗi thiết bị iOS, được sử dụng để theo dõi và nhắm mục tiêu quảng cáo.
- AAID (Android Advertising Identifier): Tương tự như IDFA của Apple, AAID là mã định danh duy nhất cho các thiết bị Android, được sử dụng cho mục đích quảng cáo.
- Data Broker (Nhà môi giới dữ liệu): Công ty thu thập thông tin cá nhân từ nhiều nguồn khác nhau và bán lại cho các bên thứ ba, thường là cho mục đích quảng cáo hoặc tiếp thị.
- Psychographic Targeting (Nhắm mục tiêu tâm lý học): Phương pháp sử dụng thông tin về tính cách, giá trị, sở thích và lối sống của một người để nhắm mục tiêu quảng cáo.