Suốt gần hai thập kỷ qua, hầu hết các trình duyệt web đều tồn tại một vấn đề về quyền riêng tư nghiêm trọng, có khả năng làm rò rỉ lịch sử duyệt web của người dùng. Tin vui là Google đang dẫn đầu nỗ lực nhằm chấm dứt hoàn toàn lỗ hổng này, khẳng định vị thế trong việc Chrome bảo vệ lịch sử duyệt web người dùng một cách hiệu quả hơn.
Chrome Khắc Phục Lỗi Rò Rỉ Liên Kết Xuyên Trang
Mỗi khi bạn truy cập một trang web bằng Chrome (hoặc trình duyệt dựa trên Chromium), trình duyệt sẽ định kiểu các liên kết đã được nhấn với cờ “:visited” (đã truy cập), khiến chúng thường hiển thị màu tím trong kết quả tìm kiếm. Đây là một chỉ báo trực quan hữu ích giúp bạn nhớ rằng mình đã từng ghé thăm trang đó trước đây.
Tuy nhiên, trình duyệt thực hiện thay đổi màu sắc này bất kể bạn đang ở trang web nào khi nhấp vào liên kết. Điều này tạo điều kiện cho các trang web độc hại viết mã JavaScript sáng tạo để đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã cố gắng tăng cường quyền riêng tư cho trình duyệt của mình.
Ví dụ minh họa cách Chrome phân vùng liên kết đã truy cập để bảo vệ quyền riêng tư người dùng.
Vấn đề này đã tồn tại trước cả Chrome và gây ra các vụ rò rỉ thông tin trong hơn 20 năm, với nhiều trình duyệt đã triển khai các bản vá khác nhau để giảm thiểu rủi ro.
Kyra Seevers của Google đã giải thích chi tiết hơn trong một bài đăng blog khi công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu “:visited” và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Ngăn chặn Theo dõi Thông minh (Intelligent Tracking Prevention) để giảm thiểu rủi ro. Tuy nhiên, không giải pháp nào trong số này có thể chặn tất cả các cuộc tấn công.
Bắt đầu từ bản phát hành tiếp theo, phiên bản 136, Chrome sẽ là “trình duyệt lớn đầu tiên khiến các cuộc tấn công này trở nên lỗi thời”. Điều này đạt được bằng cách phân chia lịch sử liên kết “:visited” thành ba phần. Trong tương lai, thay vì lưu trữ lượt truy cập liên kết một cách toàn cầu, Chrome sẽ phân chia mỗi liên kết đã truy cập bằng cách sử dụng ba khóa sau:
- URL Liên kết
- Trang web Cấp cao nhất (Top-Level Site)
- Nguồn Khung (Frame Origin)
Sự phân chia này đảm bảo rằng một liên kết sẽ chỉ xuất hiện dưới dạng đã truy cập trên cùng một trang web và trong cùng một nguồn khung (nghĩa là trang mà bạn đã nhấp vào liên kết trước đó) nơi bạn đã nhấp vào liên kết đó. Có một ngoại lệ “liên kết tự thân” (self-links), nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang web khác.
Nói cách khác, một liên kết sẽ chỉ hiển thị là “:visited” nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử duyệt web của bạn bằng cách lập bản đồ tất cả các trang được trình duyệt đánh dấu là đã truy cập.
Kích Hoạt Tính Năng Bảo Vệ Ngay Lập Tức
Tại thời điểm hiện tại, Chrome phiên bản 136 vẫn chưa được phát hành rộng rãi cho công chúng, nhưng tính năng này đã có mặt trong Chrome dưới dạng cờ thử nghiệm (experimental flag) kể từ phiên bản 132. Để kích hoạt tính năng này ngay bây giờ, bạn có thể làm theo các bước sau:
- Sao chép và dán địa chỉ sau vào thanh địa chỉ URL của Chrome: chrome://flags/#partition-visited-link-database-with-self-links
- Đặt cờ này thành Enabled (Đã bật).
Tính năng này vẫn chưa ổn định, do đó, nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm chí có thể làm hỏng một vài trang cố gắng truy cập lịch sử duyệt web của bạn. Bắt đầu từ phiên bản 136, tính năng này sẽ được bật theo mặc định. Tuy nhiên, chức năng cũ sẽ không bị loại bỏ hoàn toàn — Google tuyên bố việc xóa nó sẽ xóa đi những manh mối giao diện người dùng có giá trị.
Nếu bạn đang sử dụng một trình duyệt dựa trên Chromium, bạn có thể sẽ phải đợi tính năng này được cập nhật chính thức. Trong thời gian chờ đợi, bạn có thể sao chép và dán URL trên để kiểm tra xem trình duyệt của bạn có hỗ trợ tính năng này hay không.
Việc Google chủ động khắc phục lỗ hổng đã tồn tại lâu năm này là một bước tiến quan trọng trong việc tăng cường quyền riêng tư trực tuyến cho hàng tỷ người dùng. Đây là một minh chứng rõ ràng cho nỗ lực của Google nhằm đảm bảo Chrome bảo vệ lịch sử duyệt web của bạn một cách an toàn và đáng tin cậy. Hãy thường xuyên ghé thăm thuthuathuuich.com để cập nhật những thông tin công nghệ mới nhất và các thủ thuật hữu ích!
