Trong gần 20 năm qua, mọi trình duyệt web đều phải đối mặt với một vấn đề quyền riêng tư nghiêm trọng có thể làm rò rỉ lịch sử duyệt web của người dùng. May mắn thay, Google đang dẫn đầu nỗ lực để loại bỏ hoàn toàn lỗ hổng này, mang lại sự an tâm hơn cho cộng đồng người dùng công nghệ.
Chrome Khắc Phục Lỗ Hổng Rò Rỉ Lịch Sử Duyệt Web Liên Trang
Mỗi khi bạn truy cập một trang web trong Chrome (hoặc bất kỳ trình duyệt dựa trên Chromium nào), trình duyệt sẽ tự động định dạng các liên kết đã được truy cập bằng cờ “:visited”, khiến chúng hiển thị màu tím trong kết quả tìm kiếm. Đây là một chỉ báo trực quan hữu ích giúp người dùng dễ dàng nhận biết các trang mình đã ghé thăm trước đó.
Tuy nhiên, việc thay đổi màu sắc này lại được trình duyệt thực hiện mà không phụ thuộc vào trang web bạn đang ở khi nhấp vào liên kết. Điều này tạo điều kiện cho các trang web độc hại viết mã JavaScript sáng tạo và đánh cắp lịch sử duyệt web của bạn, ngay cả khi bạn đã áp dụng các biện pháp để tăng cường bảo mật và quyền riêng tư cho trình duyệt của mình.
Sơ đồ minh họa cơ chế phân vùng lịch sử liên kết đã truy cập trong Chrome
Vấn đề này đã tồn tại từ trước khi Chrome ra đời và đã gây ra các vụ rò rỉ dữ liệu trong hơn 20 năm, mặc dù các trình duyệt đã liên tục đưa ra nhiều bản vá lỗi để giảm thiểu rủi ro. Kyra Seevers từ Google đã chia sẻ chi tiết hơn trong một bài đăng trên blog, công bố bản cập nhật mới. Ví dụ, Firefox giới hạn các kiểu CSS có thể áp dụng cho các trang được đánh dấu “:visited” và chặn JavaScript đọc chúng. Safari sử dụng các tính năng như Intelligent Tracking Prevention để giảm thiểu rủi ro, nhưng cả hai giải pháp này đều không thể chặn hoàn toàn mọi cuộc tấn công.
Bắt đầu từ phiên bản tiếp theo, Chrome 136, Google tuyên bố đây sẽ là “trình duyệt lớn đầu tiên loại bỏ hoàn toàn các cuộc tấn công này”. Điều này được thực hiện bằng cách chia lịch sử liên kết “:visited” thành ba phần. Thay vì lưu trữ các lượt truy cập liên kết một cách toàn cầu như trước đây, Chrome sẽ phân vùng mỗi liên kết đã truy cập bằng cách sử dụng ba khóa sau:
- URL Liên kết (Link URL)
- Trang web cấp cao nhất (Top-Level Site)
- Nguồn gốc khung (Frame Origin)
Việc phân chia này đảm bảo rằng một liên kết sẽ chỉ xuất hiện dưới dạng đã truy cập nếu bạn đang ở trên cùng một trang web và trong cùng một nguồn gốc khung (tức là trang mà bạn đã nhấp vào liên kết đó trước đây). Có một ngoại lệ “liên kết tự thân” (self-links), nghĩa là các liên kết đã truy cập của một trang web sẽ được đánh dấu tương ứng, ngay cả khi bạn nhấp vào chúng từ một trang web khác.
Nói cách khác, một liên kết sẽ chỉ được hiển thị là “:visited” nếu bạn đang ở trên một trang web mà bạn đã nhấp vào liên kết đó trước đây. Điều này ngăn chặn các trang web độc hại theo dõi lịch sử duyệt web của bạn bằng cách lập bản đồ tất cả các trang được trình duyệt đánh dấu là đã truy cập.
Kích Hoạt Tính Năng Bảo Vệ Ngay Bây Giờ
Tại thời điểm bài viết này được công bố, phiên bản Chrome 136 vẫn chưa được phát hành rộng rãi ra công chúng. Tuy nhiên, tính năng phân vùng lịch sử liên kết đã được tích hợp vào Chrome dưới dạng cờ thử nghiệm (experimental flag) kể từ phiên bản 132. Để tự mình trải nghiệm và kích hoạt tính năng quan trọng này, bạn có thể làm theo các bước đơn giản sau:
- Sao chép và dán địa chỉ sau vào thanh địa chỉ URL của Chrome: chrome://flags/#partition-visited-link-database-with-self-links
- Tìm và đặt cờ này thành Enabled (Đã Bật).
Lưu ý rằng tính năng này vẫn đang trong giai đoạn thử nghiệm, vì vậy nó có thể không hoạt động như mong đợi trên tất cả các trang web và thậm chí có thể gây lỗi trên một số trang cố gắng truy cập lịch sử duyệt web của bạn. Tuy nhiên, bắt đầu từ phiên bản 136, tính năng này sẽ được bật mặc định cho tất cả người dùng. Google cũng khẳng định rằng chức năng cũ sẽ không bị loại bỏ hoàn toàn vì nó cung cấp những gợi ý giao diện người dùng có giá trị.
Nếu bạn đang sử dụng một trình duyệt dựa trên Chromium khác, bạn có thể sẽ phải đợi tính năng này được cập nhật vào trình duyệt của mình. Trong thời gian chờ đợi, bạn vẫn có thể thử sao chép và dán URL trên để kiểm tra xem trình duyệt của bạn có hỗ trợ tính năng này hay không.
Kết Luận
Việc Google Chrome tiên phong khắc phục lỗ hổng rò rỉ lịch sử duyệt web thông qua cơ chế phân vùng lịch sử liên kết là một bước tiến quan trọng trong việc tăng cường quyền riêng tư và bảo mật trực tuyến cho người dùng. Đây không chỉ là một giải pháp kỹ thuật ưu việt mà còn thể hiện cam kết của Google trong việc xây dựng một môi trường duyệt web an toàn hơn. Với phiên bản Chrome 136 sắp ra mắt, người dùng sẽ được bảo vệ tốt hơn khỏi các hành vi theo dõi độc hại. Hãy luôn cập nhật trình duyệt của bạn để tận hưởng những cải tiến bảo mật mới nhất và khám phá thêm các mẹo bảo mật trực tuyến hữu ích khác tại Thuthuat360.net để giữ an toàn cho trải nghiệm số của mình.
