Tối ngày 15/4, nhóm thành viên Facebook - SEM Việt Nam công bố thông tin về việc trình duyệt Cốc Cốc thu thập thông tin của người dùng, kể cả tin nhắn, qua đó khiến đông đảo người dùng lo lắng về việc lộ lọt dữ liệu cá nhân khi sử dụng trình duyệt miễn phí này.

Theo nhóm Facebook này, trình duyệt Cốc Cốc đã thu thập cookie tài khoản Facebook của người dùng. Một thành viên của Diễn đàn an ninh mạng WhiteHat.vn đã làm một video thử nghiệm trên một phiên bản phát hành trước ngày 16/4 và kết quả thật bất ngờ: Đó là tất cả thông tin mà người dùng gõ vào Cốc Cốc, kể cả các tin nhắn riêng, đều được trình duyệt này gửi về server của Cốc Cốc - có địa chỉ là https://spell.itim.vn.
 
Các chuyên gia an ninh mạng phát hiện ra trình duyệt Cốc Cốc đã thu thập mọi dữ liệu của người dùng.
Cụ thể, khi bật phần mềm kiểm tra "request" trên máy tính, thành viên của WhiteHat.vn này thấy Cốc Cốc có gửi lên server một đoạn POST, trong đó có chứa cookies tài khoản vừa đăng nhập lên domain: https://spell.itim.vn. Các chuyên gia bảo mật cũng đã check domain ấy và thấy được rằng, đơn vị chủ quản domain là Công ty TNHH Cốc Cốc và cookie đăng nhập chính là tài khoản Facebook.
 
Hiện thông tin này đang lan rất nhanh, làm nhiều người dùng mạng lo lắng về việc liệu dữ liệu cá nhân của họ có bị lộ lọt khi sử dụng trình duyệt Cốc Cốc hay không.
 
Đáng chú ý là, hiện trình duyệt Cốc Cốc có rất nhiều người dùng tại Việt Nam sử dụng, vì đây là một trình duyệt Web có phiên bản tiếng Việt, thuận tiện và dễ sử dụng.
 
Trước thông tin này, vào buổi trưa ngày hôm sau 16/4, phía Cốc Cốc đã có thông tin phản hồi và họ cho rằng: "Lỗi trên là kết hợp cả 2 phía". Đó là do người dùng sử dụng đồng thời add-on "Ninja Fast Login Facebook - mềm sử dụng cookie người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook", và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc. Đồng thời Cốc Cốc cũng khuyến cáo người dùng không nên sử dụng Ninja Fast Login Facebook, hoặc tắt tính năng kiểm tra lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.
Theo thành viên của Diễn đàn an ninh mạng WhiteHat.vn, câu trả lời của Cốc Cốc chưa thực sự thuyết phục và vẫn còn khá nhiều điều nghi vấn cần được làm rõ. 
 
Trước câu hỏi, "Liệu Cốc Cốc có lấy cookie Facebook của người dùng hay không? về phía Côc Cốc đã trả lời là "Không!". Nhưng khi được hỏi, "Tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc?" - họ đã trả lời là "Có!".
 
Và như Cốc Cốc đã thông tin, có vẻ như Cốc Cốc đã đổ lỗi cho người dùng, rằng "lỗi này là do người dùng sử dụng đồng thời add-on Ninja Fast Login Facebook, và tính năng kiểm tra lỗi chính tả spell checker của Cốc Cốc". Sự đổ lỗi và biện minh này giống như "thêm dầu vào lửa", càng khiến người dùng phẫn nộ.
 
Cũng theo thành viên của Diễn đàn an ninh mạng WhiteHat.vn nói trên, với phiên bản mới nhất của Cốc Cốc - được phát hành trong ngày 16/4, thì hiện tượng trên không thấy gửi về nữa.
 
Có vẻ như Cốc Cốc đang "che đậy" một điều gì đó. Chúng ta hãy chờ xem.