Suốt gần hai thập kỷ, các trình duyệt web đã phải đối mặt với một vấn đề quyền riêng tư nghiêm trọng có thể làm rò rỉ lịch sử duyệt web của người dùng. Tin vui là Google đang dẫn đầu nỗ lực để loại bỏ hoàn toàn lỗ hổng này, mang đến sự an tâm hơn cho cộng đồng người dùng. Việc Chrome cập nhật cơ chế bảo mật cho thấy cam kết mạnh mẽ trong việc bảo vệ thông tin cá nhân và nâng cao trải nghiệm trực tuyến, đặc biệt quan trọng trong bối cảnh mối lo ngại về quyền riêng tư ngày càng gia tăng.
Chrome Khắc Phục Lỗi Rò Rỉ Dữ Liệu Cross-Site
Mỗi khi bạn truy cập một trang web bằng Chrome (hoặc trình duyệt dựa trên Chromium), trình duyệt sẽ đánh dấu các liên kết mà bạn đã nhấp bằng cờ “:visited”, khiến chúng hiển thị màu tím trong kết quả tìm kiếm. Đây là một dấu hiệu trực quan hữu ích để nhắc nhở rằng bạn đã từng ghé thăm trang đó.
Tuy nhiên, trình duyệt hiển thị sự thay đổi màu sắc này bất kể bạn đang ở trang nào khi nhấp vào liên kết. Điều này cho phép các trang web khác sử dụng JavaScript để khai thác và đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã cố gắng tăng cường quyền riêng tư cho trình duyệt. Vấn đề này đã xuất hiện từ trước Chrome và gây ra rò rỉ dữ liệu trong hơn 20 năm, buộc các trình duyệt phải liên tục đưa ra các bản vá để giảm thiểu rủi ro.
Kyra Seevers của Google đã giải thích chi tiết hơn trong một bài đăng blog công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu “:visited” và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Intelligent Tracking Prevention để giảm thiểu rủi ro, nhưng cả hai giải pháp này đều không chặn được tất cả các cuộc tấn công.
Bắt đầu từ phiên bản 136 sắp tới, Chrome là “trình duyệt lớn đầu tiên khiến các cuộc tấn công này trở nên lỗi thời”. Điều này được thực hiện bằng cách chia lịch sử liên kết “:visited” thành ba phần. Thay vì lưu trữ các lượt truy cập liên kết một cách toàn cầu, Chrome sẽ phân vùng mỗi liên kết đã truy cập bằng ba khóa sau:
- URL Liên kết
- Trang web Cấp cao nhất (Top-Level Site)
- Nguồn Khung (Frame Origin)
Ví dụ về cách Chrome phân vùng dữ liệu liên kết đã truy cập để bảo vệ quyền riêng tư
Sự phân chia này đảm bảo rằng một liên kết sẽ chỉ hiển thị là đã truy cập trên cùng một trang web và trong cùng một nguồn khung (nghĩa là trang mà bạn đã nhấp vào liên kết đó) nơi bạn đã nhấp vào nó trước đây. Có một trường hợp ngoại lệ là “self-links” (liên kết tự thân), nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang khác. Nói cách khác, một liên kết sẽ chỉ được hiển thị là “:visited” nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử duyệt web của bạn bằng cách lập bản đồ tất cả các trang được trình duyệt đánh dấu là đã truy cập.
Tự Bảo Vệ Quyền Riêng Tư Của Bạn Ngay Hôm Nay
Tại thời điểm viết bài này, Chrome phiên bản 136 chưa được phát hành rộng rãi, nhưng tính năng này đã có mặt trong Chrome dưới dạng cờ thử nghiệm (experimental flag) kể từ phiên bản 132. Để kích hoạt nó, hãy làm theo các bước sau:
- Sao chép và dán địa chỉ sau vào thanh URL của Chrome: chrome://flags/#partition-visited-link-database-with-self-links
- Đặt cờ thành Enabled.
Tính năng này chưa ổn định hoàn toàn, vì vậy nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm chí có thể làm hỏng một vài trang cố gắng truy cập lịch sử duyệt web của bạn. Bắt đầu từ phiên bản 136, nó sẽ được bật theo mặc định. Tuy nhiên, chức năng cũ sẽ không bị loại bỏ hoàn toàn – Google cho rằng việc loại bỏ nó sẽ xóa bỏ những manh mối giao diện người dùng có giá trị. Nếu bạn đang sử dụng một trình duyệt dựa trên Chromium, bạn có thể sẽ phải chờ tính năng này đến. Trong thời gian chờ đợi, bạn có thể sao chép-dán URL trên để kiểm tra xem trình duyệt của mình có hỗ trợ tính năng này hay không.
Tài liệu tham khảo
Với bản cập nhật quan trọng này, Google Chrome không chỉ củng cố vị thế dẫn đầu trong việc bảo vệ quyền riêng tư trực tuyến mà còn đặt ra một tiêu chuẩn mới cho các trình duyệt khác. Đừng ngần ngại trải nghiệm tính năng này ngay hôm nay để tự mình cảm nhận sự khác biệt và bảo vệ lịch sử duyệt web của bạn khỏi những rủi ro tiềm ẩn. Hãy chia sẻ trải nghiệm của bạn với chúng tôi trong phần bình luận!
