Trong gần hai thập kỷ, các trình duyệt web đã phải đối mặt với một lỗ hổng quyền riêng tư nghiêm trọng có thể làm rò rỉ lịch sử duyệt web của người dùng. Tin vui là Google đang dẫn đầu nỗ lực để khắc phục triệt để vấn đề này, khẳng định cam kết bảo vệ dữ liệu cá nhân cho cộng đồng người dùng công nghệ toàn cầu. Thuthuatdidong.net sẽ đi sâu vào chi tiết về cải tiến quan trọng này từ Chrome.
Chrome Khắc Phục Lỗi Rò Rỉ Dữ Liệu Lịch Sử Duyệt Web Đa Trang
Mỗi khi bạn truy cập một trang web trong Chrome (hoặc trình duyệt dựa trên Chromium), trình duyệt sẽ đánh dấu các liên kết của nó bằng một cờ “:visited” khiến chúng xuất hiện màu tím trong kết quả tìm kiếm. Đây là một chỉ báo trực quan hữu ích để nhắc nhở bạn rằng mình đã truy cập trang đó trước đây.
Tuy nhiên, trình duyệt thực hiện thay đổi màu sắc này bất kể bạn đang ở trang web nào khi nhấp vào liên kết. Điều này cho phép các trang web khác viết mã JavaScript tinh vi để đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã cố gắng tăng cường quyền riêng tư cho trình duyệt của mình. Vấn đề này đã tồn tại trước cả Chrome và gây ra các vụ rò rỉ dữ liệu trong hơn 20 năm, với nhiều trình duyệt đã triển khai các bản vá khác nhau để giảm thiểu rủi ro.
Kyra Seevers của Google đã giải thích chi tiết hơn trong một bài đăng trên blog công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu “:visited” và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Intelligent Tracking Prevention để giảm thiểu rủi ro. Tuy nhiên, không giải pháp nào trong số này có thể chặn tất cả các cuộc tấn công khai thác lỗ hổng.
Bắt đầu từ bản phát hành tiếp theo, phiên bản 136, Chrome là “trình duyệt lớn đầu tiên khiến các cuộc tấn công này trở nên lỗi thời.” Điều này được thực hiện bằng cách chia lịch sử liên kết “:visited” thành ba phần. Thay vì lưu trữ lịch sử truy cập liên kết một cách toàn cầu, Chrome sẽ chia mỗi liên kết đã truy cập bằng cách sử dụng ba khóa sau:
- URL liên kết
- Trang web cấp cao nhất (Top-Level Site)
- Gốc khung (Frame Origin)
Điều này đảm bảo một liên kết sẽ chỉ xuất hiện dưới dạng đã truy cập nếu bạn đang ở cùng một trang web và cùng một gốc khung nơi bạn đã nhấp vào nó trước đó. Có một ngoại lệ “liên kết tự thân” (self-links), nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang web khác.
Ví dụ về cách Chrome phân vùng lịch sử liên kết đã truy cập để tăng cường quyền riêng tư
Nói cách khác, một liên kết sẽ chỉ được hiển thị là “:visited” nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử trình duyệt của bạn bằng cách lập bản đồ tất cả các trang được đánh dấu là đã truy cập bởi trình duyệt.
Kích Hoạt Tính Năng Bảo Vệ Sớm Trên Chrome
Tại thời điểm viết bài, Chrome phiên bản 136 chưa được phát hành rộng rãi, nhưng tính năng này đã có mặt trong Chrome dưới dạng một cờ thử nghiệm (experimental flag) kể từ phiên bản 132. Để kích hoạt nó, bạn có thể thực hiện theo các bước sau:
- Sao chép và dán địa chỉ sau vào thanh URL của Chrome:
chrome://flags/#partition-visited-link-database-with-self-links - Đặt cờ này thành Enabled (Đã bật).
Tính năng này vẫn chưa ổn định, vì vậy nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm chí có thể làm hỏng một số trang cố gắng truy cập lịch sử duyệt web của bạn. Bắt đầu từ phiên bản 136, nó sẽ được bật mặc định. Tuy nhiên, chức năng cũ sẽ không bị loại bỏ hoàn toàn—Google cho rằng việc loại bỏ nó sẽ xóa bỏ những manh mối giao diện người dùng có giá trị. Nếu bạn đang sử dụng trình duyệt hỗ trợ Chromium, bạn có thể sẽ phải đợi tính năng này ra mắt. Trong thời gian chờ đợi, bạn có thể sao chép-dán URL trên để kiểm tra xem trình duyệt của mình có hỗ trợ tính năng này hay không.
Tính năng phân vùng lịch sử liên kết :visited của Chrome là một bước tiến đáng kể trong việc bảo vệ quyền riêng tư trực tuyến, giải quyết một lỗ hổng đã tồn tại dai dẳng. Việc này không chỉ thể hiện cam kết của Google mà còn nâng cao tiêu chuẩn bảo mật cho các trình duyệt khác. Hãy đảm bảo bạn luôn cập nhật trình duyệt của mình để tận hưởng những cải tiến bảo mật mới nhất. Đừng quên theo dõi Thuthuatdidong.net để cập nhật những thông tin công nghệ và thủ thuật hữu ích khác!
