Suốt gần hai thập kỷ qua, các trình duyệt web đã phải đối mặt với một vấn đề bảo mật nghiêm trọng có thể làm rò rỉ lịch sử duyệt web của người dùng. Tin vui là Google đang tiên phong trong việc giải quyết triệt để lỗ hổng này, mang lại một bước tiến lớn cho quyền riêng tư trực tuyến. Website Thuthuatonline.net sẽ cung cấp cái nhìn chuyên sâu về giải pháp đột phá này của Chrome.
Chrome Khắc Phục Rò Rỉ Dữ Liệu Liên Trang Như Thế Nào?
Mỗi khi bạn truy cập một trang web bằng Chrome (hoặc các trình duyệt dựa trên Chromium), trình duyệt sẽ đánh dấu các liên kết đã truy cập bằng một cờ “:visited” trong CSS, khiến chúng thường xuất hiện với màu tím trong kết quả tìm kiếm. Đây là một chỉ báo trực quan hữu ích giúp bạn nhận biết mình đã ghé thăm trang đó trước đây.
Tuy nhiên, trình duyệt hiển thị sự thay đổi màu sắc này bất kể bạn đang ở trang nào khi nhấp vào liên kết. Điều này tạo điều kiện cho các website độc hại viết mã JavaScript sáng tạo để đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã cố gắng tăng cường quyền riêng tư cho trình duyệt của mình.
Minh họa cơ chế phân vùng liên kết của Google Chrome ngăn chặn rò rỉ lịch sử duyệt web
Vấn đề này đã tồn tại trước cả Chrome và gây ra rò rỉ dữ liệu trong hơn 20 năm, dù các trình duyệt đã liên tục đưa ra nhiều bản vá để giảm thiểu rủi ro. Kyra Seevers của Google đã giải thích chi tiết hơn trong một bài đăng blog công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu “:visited” và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Intelligent Tracking Prevention để giảm thiểu rủi ro, nhưng cả hai giải pháp này đều chưa chặn được tất cả các cuộc tấn công.
Bắt đầu từ phiên bản tiếp theo, phiên bản 136, Chrome là “trình duyệt lớn đầu tiên khiến các cuộc tấn công này trở nên lỗi thời.” Điều này đạt được bằng cách chia lịch sử liên kết “:visited” thành ba phần. Trong tương lai, thay vì lưu trữ các lượt truy cập liên kết trên toàn cầu, Chrome sẽ phân chia mỗi liên kết đã truy cập bằng ba khóa sau:
- Link URL: Địa chỉ cụ thể của liên kết.
- Top-Level Site: Trang web cấp cao nhất mà bạn đang truy cập.
- Frame Origin: Nguồn gốc của khung (iframe) chứa liên kết đã nhấp.
Sự phân chia này đảm bảo rằng một liên kết sẽ chỉ xuất hiện là đã truy cập trên cùng một trang web và trong cùng một nguồn gốc khung (nghĩa là trang mà bạn đã nhấp vào liên kết) nơi bạn đã nhấp vào nó trước đó. Có một ngoại lệ “liên kết tự thân”, nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang web khác.
Nói cách khác, một liên kết sẽ chỉ được hiển thị “:visited” nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử trình duyệt của bạn bằng cách lập bản đồ tất cả các trang được trình duyệt đánh dấu là đã truy cập.
Kích Hoạt Tính Năng Bảo Vệ Ngay Bây Giờ
Tại thời điểm viết bài, Chrome phiên bản 136 chưa được phát hành rộng rãi, nhưng tính năng này đã có sẵn trong Chrome dưới dạng cờ thử nghiệm (experimental flag) kể từ phiên bản 132. Để kích hoạt nó, bạn có thể làm theo các bước sau:
- Sao chép và dán địa chỉ sau vào thanh URL của Chrome: chrome://flags/#partition-visited-link-database-with-self-links
- Đặt cờ này thành Enabled (Đã bật).
Tính năng này hiện tại chưa ổn định hoàn toàn, vì vậy nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm thậm chí có thể làm hỏng một số trang cố gắng truy cập lịch sử duyệt web của bạn. Bắt đầu từ phiên bản 136, nó sẽ được bật mặc định. Tuy nhiên, chức năng cũ sẽ không bị loại bỏ hoàn toàn – Google tuyên bố việc loại bỏ nó sẽ xóa đi các gợi ý giao diện người dùng có giá trị. Nếu bạn đang sử dụng một trình duyệt dựa trên Chromium khác, bạn có thể sẽ phải đợi tính năng này cập bến. Trong thời gian chờ đợi, bạn có thể thử dán URL trên để kiểm tra xem trình duyệt của mình có hỗ trợ tính năng này không.
Với bước tiến này, Chrome đang tái khẳng định cam kết bảo vệ quyền riêng tư người dùng. Hãy luôn cập nhật trình duyệt của bạn để tận hưởng những cải tiến bảo mật mới nhất và duyệt web an toàn hơn. Nếu bạn có bất kỳ câu hỏi nào về tính năng này hoặc muốn tìm hiểu thêm về bảo mật trình duyệt, hãy để lại bình luận bên dưới.
