Giải pháp 'vá' lỗ hổng bảo mật

Google ngày càng siết chặt các biện pháp bảo vệ quyền riêng tư cho người dùng Chrome. Ảnh: INT

Cách thức hoạt động của lỗ hổng bảo mật

Theo Google, thay đổi này cũng sẽ được triển khai trên các trình duyệt dựa trên Chromium khác, chẳng hạn như Vivaldi và Microsoft Edge. Thực tế, lỗ hổng này đã tồn tại ngay từ những ngày đầu tiên Chrome ra mắt, vào tháng 9/2008. Điều đó có nghĩa là, lỗi này đã tồn tại suốt 16 năm.

Người dùng Chrome từ lâu đã quen với những đường liên kết có màu xanh dương và màu tím. Trong đó, màu xanh đại diện cho đường liên kết mặc định. Các liên kết màu tím cho thấy người dùng đã truy cập liên kết trước đó. Chính cơ chế này đã mở ra cánh cửa cho lỗ hổng về quyền riêng tư, thứ có thể âm thầm tiết lộ một phần lịch sử duyệt web của người dùng.

Trình duyệt web cho phép trang web tùy chỉnh giao diện của văn bản và các phần tử khác bằng cách sử dụng bộ chọn CSS. Trong đó, với bộ chọn ‘:visited’, trang web áp dụng hiệu ứng chuyển màu tím cho những liên kết mà người dùng đã truy cập.

Tuy nhiên, việc một trang web có thể phát hiện đường liên kết nào đã được người dùng truy cập cũng có “tác dụng phụ”. Ví dụ, một trang độc hại có thể chứa hàng nghìn đường dẫn. Do đó, bằng cách kiểm tra những liên kết nào phù hợp với bộ chọn ‘:visited’, nó có thể tạo ra hồ sơ lịch sử duyệt web của người dùng.

Google cho biết, đây không chỉ là vấn đề về quyền riêng tư, mà là một “lỗi thiết kế mang tính cốt lõi” trong trình duyệt. Lỗi đã gây ra những rủi ro bảo mật thực sự, bao gồm theo dõi và tạo hồ sơ người dùng, thậm chí dẫn tới lừa bằng hình thức phishing (tấn công giả mạo).

Các trình duyệt web hiện đại đã có một số biện pháp giảm thiểu để ngăn chặn hành vi này, chẳng hạn như cung cấp dữ liệu trống khi các trang web yêu cầu danh sách phần tử ‘:visible’. Hoặc, giới hạn các kiểu có thể áp dụng cho phần tử ‘:visible’.

Tuy nhiên, những thay đổi này vẫn chưa ngăn chặn hoàn toàn các lỗ hổng bảo mật. Google cho biết, khi khả năng tùy chỉnh các liên kết đã truy cập tăng lên theo thời gian, thì số lượng cuộc tấn công do các nhà nghiên cứu bảo mật phát hiện cũng tăng lên.

Do đó, giải pháp của Google là sử dụng hệ thống sandbox cho các liên kết ‘:visited’. Hệ thống này sẽ cô lập lịch sử liên kết cho từng trang web riêng lẻ, thay vì lưu trữ tất cả chúng trong cùng một danh sách mà bất kỳ trang web nào cũng có thể truy cập. Đây chính là cách hoạt động của bộ nhớ cục bộ và nhiều API trình duyệt khác.

Các liên kết màu tím (sẫm) cho thấy người dùng đã truy cập liên kết trước đó. Ảnh: INT

Siết chặt bảo vệ quyền riêng tư

Trong một bài đăng, Google cho biết: “Bạn đang truy cập trên trang web A và nhấp vào liên kết để đến trang web B, tổ hợp ‘Site A + Site B’ được lưu trữ trong lịch sử :visited của bạn.

Theo cách này, khi bạn truy cập Site Evil, liên kết đến trang web B của bạn sẽ không được hiển thị là :visited vì nó không khớp với cả hai phần của mục nhập ‘Site A + Site B’ (bối cảnh mà bạn đã nhấp vào liên kết ban đầu). Vì không có lịch sử duyệt nào được hiển thị trên Site Evil, nên nó không thể tận dụng bất kỳ khai thác nào. Do đó, lịch sử trình duyệt của bạn an toàn”.

Hệ thống cô lập này sẽ chặn hoàn toàn mọi lỗ hổng bảo mật tiềm ẩn xung quanh các liên kết :visited. Google cũng đã thảo luận về việc xóa các biện pháp giảm thiểu trước đó, vì chúng không còn cần thiết nữa. Song, theo công ty, đó là “công việc trong tương lai” có thể sẽ không diễn ra trong một thời gian.

Nói một cách đơn giản, liên kết chỉ hiển thị màu tím nếu người dùng từng nhấp vào đúng liên kết đó, trên đúng trang web đó, trong đúng khung đó. Sau bản cập nhật mới, người dùng sẽ ít thấy “đường link màu tím” hơn trước.

Google cho biết, phân vùng liên kết đã truy cập sẽ khả dụng trong Chrome 136. Các trình duyệt web khác dựa trên cùng mã nguồn Chromium (như Vivaldi, Edge, Opera…) sẽ nhận được tính năng này khi chúng cập nhật lên Chromium 136 hoặc mới hơn. Trong khi đó, Mozilla hỗ trợ phân vùng liên kết đã truy cập, nhưng không rõ khi nào Firefox có thể triển khai tính năng tương tự.

Lần đầu tiên tính năng này được đề xuất là cách đây tám năm. Nhóm WebKit của Apple cũng thích ý tưởng này, nhưng một lần nữa, không có xác nhận nào về thời điểm tính năng này có thể xuất hiện trong Safari.

Vào tháng 3/2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng. Ảnh: INT

Việc đưa ra giải pháp mới cho thấy, Google ngày càng siết chặt các biện pháp bảo vệ quyền riêng tư cho người dùng Chrome. Trong bối cảnh các mối lo về theo dõi và thu thập dữ liệu cá nhân ngày càng gia tăng, những thay đổi như vậy được cho là rất cần thiết để người dùng yên tâm hơn khi lướt web.

Trước đó, vào tháng 3/2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm. Các nhóm tin tặc đã khai thác lỗ hổng này, được định danh là CVE-2’25-2783, trong những cuộc tấn công.

Lỗ hổng zero-day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tin tặc và tội phạm mạng sẽ lợi dụng những lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Google đã đưa ra cảnh báo bảo mật, trong đó mô tả mức độ nghiêm trọng của lỗ hổng này tương đối cao. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome, một bước quan trọng để có thể cài đặt phần mềm độc hại và kiểm soát máy tính nạn nhân.

Sinh Phúc