Trong gần hai thập kỷ qua, các trình duyệt web đã phải đối mặt với một vấn đề quyền riêng tư nghiêm trọng, cho phép rò rỉ lịch sử duyệt web của người dùng. Tin vui là Google đang dẫn đầu nỗ lực để loại bỏ hoàn toàn lỗ hổng bảo mật này trên trình duyệt Chrome, mang lại sự an tâm hơn cho cộng đồng người dùng công nghệ. Bài viết này sẽ đi sâu vào cách Chrome đang định nghĩa lại tiêu chuẩn bảo mật lịch sử duyệt web.
Chrome Khắc Phục Lỗ Hổng Rò Rỉ Dữ Liệu Lịch Sử Đã Tồn Tại Lâu Năm
Mỗi khi bạn truy cập một trang web trong Chrome (hoặc bất kỳ trình duyệt dựa trên Chromium nào), trình duyệt sẽ đánh dấu các liên kết đã truy cập bằng một cờ :visited (CSS pseudo-class) khiến chúng hiển thị màu tím trong kết quả tìm kiếm. Đây là một chỉ báo trực quan hữu ích giúp bạn nhận biết mình đã từng ghé thăm trang đó trước đây.
Tuy nhiên, sự thay đổi màu sắc này xảy ra bất kể trang web bạn đang truy cập là gì khi bạn nhấp vào liên kết. Điều này tạo điều kiện cho các trang web độc hại sử dụng JavaScript để khai thác và đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã cố gắng tăng cường quyền riêng tư cho trình duyệt.
Lỗ hổng này đã tồn tại từ trước Chrome và gây ra các vụ rò rỉ dữ liệu lịch sử duyệt web trong hơn 20 năm, dù các trình duyệt đã triển khai nhiều bản sửa lỗi khác nhau để giảm thiểu rủi ro. Kyra Seevers từ Google đã chia sẻ chi tiết hơn trong một bài đăng trên blog công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu :visited và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Ngăn chặn Theo dõi Thông minh (Intelligent Tracking Prevention) để giảm thiểu rủi ro, nhưng cả hai giải pháp này đều không thể chặn tất cả các cuộc tấn công.
Bắt đầu từ bản phát hành tiếp theo, phiên bản 136, Chrome trở thành “trình duyệt lớn đầu tiên khiến các cuộc tấn công này trở nên lỗi thời”. Điều này đạt được thông qua việc phân chia lịch sử liên kết đã truy cập :visited thành ba phần. Thay vì lưu trữ lượt truy cập liên kết trên phạm vi toàn cầu, Chrome sẽ phân chia mỗi liên kết đã truy cập bằng ba khóa sau:
- URL Liên Kết
- Trang Web Cấp Cao Nhất (Top-Level Site)
- Nguồn Khung (Frame Origin)
Cơ chế “Phân Vùng Liên Kết Đã Truy Cập” Của Chrome Hoạt Động Thế Nào?
Sự phân chia này đảm bảo rằng một liên kết sẽ chỉ xuất hiện là đã truy cập trên cùng một trang web và trong cùng một nguồn khung (tức là trang mà bạn đã nhấp vào liên kết đó trước đây) nơi bạn đã nhấp vào nó. Có một ngoại lệ “self-links” (liên kết nội bộ), nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang web khác.
Nói cách khác, một liên kết sẽ chỉ được hiển thị là :visited nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử duyệt web của bạn bằng cách lập bản đồ tất cả các trang được đánh dấu là đã truy cập bởi trình duyệt.
Ví dụ về cơ chế phân vùng liên kết đã truy cập của Google Chrome để tăng cường bảo mật lịch sử duyệt web
Cách Tự Bảo Vệ Lịch Sử Duyệt Web Của Bạn Ngay Bây Giờ (Trên Chrome)
Mặc dù Chrome phiên bản 136 chưa được phát hành rộng rãi tại thời điểm hiện tại, nhưng tính năng này đã có mặt trong Chrome dưới dạng cờ thử nghiệm (experimental flag) từ phiên bản 132. Để kích hoạt tính năng phân vùng liên kết này ngay lập tức, bạn có thể làm theo các bước sau:
- Sao chép và dán địa chỉ sau vào thanh URL của Chrome:
chrome://flags/#partition-visited-link-database-with-self-links - Đặt cờ này thành Enabled (Đã Bật).
Lưu ý rằng tính năng này vẫn chưa ổn định, do đó nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm chí có thể làm hỏng một số trang đang cố gắng truy cập lịch sử duyệt web của bạn. Bắt đầu từ phiên bản 136, tính năng này sẽ được bật mặc định. Tuy nhiên, chức năng cũ sẽ không bị loại bỏ hoàn toàn, vì Google tuyên bố việc loại bỏ nó sẽ xóa đi các gợi ý giao diện người dùng có giá trị. Nếu bạn đang sử dụng một trình duyệt dựa trên Chromium, bạn có thể sẽ phải chờ tính năng này được cập nhật. Trong thời gian chờ đợi, bạn có thể dán URL trên để kiểm tra xem trình duyệt của mình có hỗ trợ tính năng này hay không.
Tính năng phân vùng liên kết đã truy cập của Chrome là một bước tiến quan trọng trong việc tăng cường quyền riêng tư và bảo mật cho người dùng. Với sự thay đổi này, Google Chrome không chỉ giải quyết một lỗ hổng đã tồn tại lâu năm mà còn củng cố vị thế dẫn đầu trong việc bảo vệ dữ liệu cá nhân trên không gian mạng. Hãy theo dõi thuthuatdidong.net để cập nhật những thông tin và thủ thuật công nghệ mới nhất!
