Laptop

Trình duyệt hiện đại bảo vệ bạn an toàn như thế nào? (mà bạn chẳng hề hay biết)

Đăng bởi author-avatar
0
Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 1

Đôi khi, bạn có thể đã thấy một cảnh báo màu đỏ từ trình duyệt internet của mình khi nó chặn truy cập vào một trang web có khả năng gây hại. Những lần chặn như vậy chỉ là một trong rất nhiều, rất nhiều biện pháp bảo mật mà các trình duyệt hiện đại áp dụng để giữ bạn an toàn khi trực tuyến.

Xem thêm: Hướng dẫn 4 cách nhanh chóng để tắt vĩnh viễn Windows Recall trên Windows 11

1. Trình duyệt chặn các trang web độc hại trước khi chúng kịp tải

Thời kỳ sơ khai của internet, các trình duyệt như Netscape Navigator và Internet Explorer chỉ có các tính năng bảo mật tối thiểu, nếu có. Đó là lý do tại sao sự lây lan của phần mềm độc hại (malware) và các trò lừa đảo trực tuyến (phishing) phổ biến hơn rất nhiều vào thời điểm đó.

Các trình duyệt ngày nay đã làm cho internet trở thành một nơi an toàn hơn rất nhiều so với trước đây. Google duy trì một cơ sở dữ liệu các URL độc hại được cập nhật liên tục bằng cách quét mọi trang web mà nó có thể truy cập. Tính năng này được gọi là Google Safe Browsing (Duyệt web An toàn của Google).

Firefox, Brave, Chrome, Safari và các trình duyệt khác đều sử dụng cơ sở dữ liệu này để cảnh báo bạn khi bạn đang cố truy cập một trong những URL bị liệt vào “danh sách đen” đó. Microsoft cũng duy trì một phiên bản cơ sở dữ liệu riêng gọi là Defender SmartScreen, được Microsoft Edge sử dụng.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 7

Cơ sở dữ liệu và quá trình quét được chạy cục bộ trên thiết bị, và các trình duyệt tự động tìm nạp và cập nhật danh sách cục bộ của chúng nhiều lần trong một giờ. Trước khi tải một URL, trình duyệt sẽ kiểm tra nó với danh sách khổng lồ các URL không an toàn, và chỉ tải trang web nếu nó an toàn.

Google liên tục quét hàng tỷ URL để tìm các trang web lừa đảo (phishing) (các bản sao giả mạo của trang web thật được thiết kế để đánh cắp thông tin nhạy cảm của bạn). Các thuật toán học máy (machine learning) tìm kiếm các dấu hiệu của thiết kế và hành vi mờ ám theo thời gian thực và gắn cờ các trang web đáng ngờ.

2. Chúng tách biệt các thẻ (Sandboxing)

“Sandboxing” (tạo hộp cát) một ứng dụng cho phép nó chạy trong một môi trường bảo mật, nơi nó không thể ảnh hưởng đến không gian người dùng hoặc mạng. Nếu bạn nghi ngờ một ứng dụng có phần mềm độc hại, bạn có thể kiểm tra nó bên trong một máy ảo. Một máy ảo bị cô lập sẽ trở thành một hộp cát nơi ứng dụng không thể truy cập hoặc lây nhiễm vào hệ thống thực tế.

Các trình duyệt hiện đại cũng làm điều tương tự với các thẻ (tab). Mỗi thẻ mới bạn mở đều chạy trong một hộp cát bị giới hạn riêng. Mỗi hộp cát này được bao bọc với các hạn chế và quyền truy cập nghiêm ngặt.

Đó là lý do tại sao bạn có thể điều chỉnh cookie và các quyền truy cập trang web khác một cách riêng lẻ cho mỗi trang bạn truy cập. Bạn phải cấp quyền thủ công khi một trang web muốn truy cập vị trí hoặc camera của bạn, chẳng hạn.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 6

Ngay cả khi một thẻ bị phơi nhiễm với phần mềm độc hại, nó cũng bị giới hạn trong thẻ đó mà thôi. Việc tạo hộp cát không cho phép nó lây lan sang các thẻ khác hoặc các tệp cục bộ trên hệ thống của bạn.

Trước khi các trình duyệt áp dụng kiến trúc hộp cát này, tất cả các thẻ và tiện ích mở rộng đều chạy dưới dạng một quy trình duy nhất. Nếu một thẻ bị nhiễm, nó sẽ làm sập toàn bộ trình duyệt, và thậm chí có thể làm tổn hại đến toàn bộ hệ thống của bạn.

3. Chúng tự động vá lỗ hổng

Các trình duyệt internet cập nhật thường xuyên hơn nhiều so với các loại phần mềm khác, mặc dù bạn hiếm khi thấy trình duyệt tự cập nhật. Cùng lắm, bạn sẽ nhận được lời nhắc khởi động lại trình duyệt sau khi một bản cập nhật mới đã được cài đặt. Đó là vì các bản cập nhật trình duyệt diễn ra ở chế độ nền, cứ sau hai hoặc bốn tuần.

Các bản cập nhật lớn đi kèm với các tính năng hoặc nâng cấp mới được triển khai hàng tháng, nhưng xen kẽ giữa các bản cập nhật lớn này, các trình duyệt thường xuyên nhận được các bản vá bảo mật.

Lý do các trình duyệt cần rất nhiều bản vá bảo mật là vì các lỗ hổng trong các ứng dụng này liên tục xuất hiện. Ví dụ, bạn có thể tìm thấy hàng ngàn báo cáo lỗi công khai cho Chromium (trình duyệt cung cấp sức mạnh cho Brave, Chrome, Edge và các trình duyệt khác) trên trang theo dõi vấn đề của Chromium. Trang Bảo mật Mozilla theo dõi các bản sửa lỗi bảo mật được đẩy cho các lỗ hổng trong Firefox.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 5

Nhưng tại sao các trình duyệt lại có nhiều lỗ hổng và lỗi đến vậy ngay từ đầu? Câu trả lời không phải là lỗi của nhà phát triển (mặc dù đôi khi đó cũng là nguyên nhân); đó là vì các trình duyệt cực kỳ phức tạp.

Các trình duyệt phải chạy mã bằng nhiều ngôn ngữ khác nhau và không chỉ hiển thị nội dung web mà còn cung cấp một loạt các tính năng bổ sung như trình quản lý mật khẩu và tiện ích mở rộng. Về cơ bản, chúng là các hệ điều hành nhỏ bé với hàng triệu dòng mã, bao gồm cả API của bên thứ ba. Lỗi và lỗ hổng gần như là điều không thể tránh khỏi.

Trong những ngày đầu của internet, các trình duyệt phải được cập nhật bằng phương tiện vật lý, như đĩa mềm hoặc CD. Bản thân các công ty cũng không đẩy các bản sửa lỗi cho các lỗ hổng bảo mật thường xuyên như vậy. Các trình duyệt hiện đại an toàn hơn rất nhiều nhờ vào các bản cập nhật tự động mà tôi đã đề cập và các chương trình tiền thưởng tìm lỗi (bug bounty) tiên tiến.

4. Các kết nối của bạn được tự động nâng cấp lên HTTPS

Đã có một thời kỳ, hầu hết dữ liệu được gửi qua internet không được mã hóa ở bất kỳ điểm nào. Bất kỳ ai có quyền truy cập vào mạng của bạn đều có thể “đánh hơi” (sniff) các gói dữ liệu internet của bạn. Họ không chỉ biết bạn đã truy cập những trang web nào mà còn biết bạn đang làm gì trên trang web đó.

Mặc dù hiện tại đã gần như bị loại bỏ, Giao thức Truyền Tải Siêu Văn Bản hay HTTP là cách mà trình duyệt và máy chủ của bạn từng giao tiếp với nhau. Ví dụ, trình duyệt của bạn sẽ gửi một yêu cầu HTTP để lấy một tệp từ máy chủ. Yêu cầu HTTP chỉ là một đoạn văn bản chỉ định chính xác những gì trình duyệt đang tìm kiếm. Sau đó, máy chủ sẽ phản hồi bằng nội dung mà trình duyệt của bạn yêu cầu—mã HTML, tệp hình ảnh, văn bản hoặc bất cứ thứ gì.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 4

Vì không có bước nào được mã hóa, kẻ tấn công có thể chặn chính xác những gì bạn đang yêu cầu và những gì máy chủ đang gửi lại, bao gồm cả thông tin nhạy cảm như thông tin đăng nhập. Họ thậm chí có thể can thiệp vào những gì máy chủ gửi về.

Giao thức Truyền Tải Siêu Văn Bản Bảo Mật hay HTTPS đã khắc phục lỗ hổng đó. Yêu cầu và phản hồi giữa trang web và trình duyệt giờ đây đã được mã hóa và giữ bí mật. Nếu một URL bắt đầu bằng https://, và bạn thấy biểu tượng ổ khóa bên cạnh URL đã tải, điều đó có nghĩa là kết nối được thiết lập là an toàn.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 3

Với HTTPS, không ai có thể rình mò các gói dữ liệu đang truyền, ngay cả khi họ kết nối cùng mạng. Điều tối đa họ có thể thấy là bạn đang truy cập trang web nào, chứ không phải dữ liệu đang được gửi qua lại.

Mặc dù HTTP hiện đang dần bị loại bỏ và HTTPS đã có mặt ở hầu hết mọi nơi, nhưng đôi khi bạn vẫn có thể nhấp vào một liên kết HTTP cũ. Các trình duyệt hiện đại được xây dựng để “ưu tiên” các kết nối HTTPS, vì vậy chúng tự động chuyển hướng URL sang HTTPS. Nếu phiên bản HTTPS thay thế không khả dụng và trình duyệt phải quay lại sử dụng HTTP, nó sẽ cảnh báo bạn rằng kết nối không an toàn.

5. Các trình duyệt tăng cường quyền riêng tư như LibreWolf đi tiên phong

LibreWolf là một phiên bản sửa đổi hoặc “fork” của trình duyệt Mozilla Firefox tiêu chuẩn. Trình duyệt này, và các trình duyệt tương tự khác, được cấu hình mạnh mẽ để làm cho trình duyệt riêng tư và an toàn nhất có thể.

Ví dụ, nó vô hiệu hóa tất cả tính năng đo từ xa (telemetry) và thu thập dữ liệu ở phía trình duyệt, bao gồm các tính năng để giảm thiểu dấu vân tay trình duyệt (browser fingerprinting), loại bỏ các tính năng và dịch vụ hỗ trợ của Mozilla không cần thiết cho chức năng cốt lõi, buộc HTTPS trên tất cả các kết nối, tự động xóa cookie, v.v. So với các cài đặt và tính năng mặc định của Firefox, LibreWolf thân thiện với quyền riêng tư hơn nhiều.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 2

Có một phiên bản khác của Firefox được gọi là Tor Browser kết nối với mạng Tor—một phiên bản internet phi tập trung, nơi người dùng có tính năng ẩn danh. Trình duyệt Tor thậm chí còn mạnh mẽ hơn trong các biện pháp bảo vệ quyền riêng tư của nó, đi xa đến mức vô hiệu hóa JavaScript và khóa kích thước cửa sổ, để các máy chủ không thể biết kích thước màn hình của bạn là bao nhiêu. Khi JavaScript và cookie bị tắt, các trang web có xu hướng bị lỗi, nhưng đó thường không phải là vấn đề trên mạng Tor, nơi các trang web với tên miền đặc biệt “.onion” thường được thiết kế mà không cần JavaScript.

Google Chrome cũng có các lựa chọn thay thế được tăng cường quyền riêng tư như Cromite.

Trinh duyet hien dai bao ve ban an toan nhu the nao ma ban chang he hay biet 1 1

Đó chỉ là một vài trong số nhiều cách mà các trình duyệt hiện đại giữ chúng ta an toàn khi trực tuyến. Thậm chí còn có nhiều hệ thống phòng thủ khác luôn hoạt động trong nền, và bằng cách chọn đúng trình duyệt, bạn có thể làm cho hoạt động trực tuyến của mình trở nên an toàn hơn nữa.

6. Kết luận

Trình duyệt hiện đại không chỉ là công cụ để lướt web mà còn là lá chắn mạnh mẽ, âm thầm bảo vệ bạn khỏi các mối đe dọa trực tuyến như mã độc, lừa đảo và theo dõi dữ liệu, với các tính năng bảo mật tiên tiến như mã hóa HTTPS, chặn quảng cáo độc hại và quản lý quyền riêng tư. Những cơ chế này hoạt động hiệu quả mà bạn thậm chí không nhận ra, giúp bạn an tâm khám phá thế giới số. Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về vai trò của trình duyệt trong việc bảo vệ an toàn trực tuyến, sẵn sàng để sử dụng web một cách thông minh và an toàn hơn!

Xem thêm: Hướng dẫn 4 cách nhanh chóng để tắt vĩnh viễn Windows Recall trên Windows 11

Nếu bạn cần thiết bị công nghệ mạnh mẽ để lướt web an toàn hoặc muốn nâng cấp setup với laptop, PC chất lượng cao, hãy ghé qua COHOTECH – địa chỉ uy tín cung cấp linh kiện, phụ kiện công nghệ và dịch vụ hỗ trợ kỹ thuật chuyên nghiệp. Đội ngũ COHOTECH cam kết mang đến giải pháp tối ưu và những ưu đãi hấp dẫn để bạn bảo vệ dữ liệu và tận hưởng công nghệ trọn vẹn. Theo dõi chúng tôi để khám phá thêm nhiều mẹo hay và sản phẩm độc quyền!

Bạn có biết đến tính năng bảo mật nào của trình duyệt trước đây không? Hãy chia sẻ kinh nghiệm hoặc đặt câu hỏi trong phần bình luận bên dưới nhé! Nếu bài viết này hữu ích, đừng quên like, share và lan tỏa đến bạn bè để cùng nâng cao ý thức an toàn trực tuyến. Cảm ơn bạn đã đọc và hẹn gặp lại!

Mới hơn
Hướng dẫn cách sử dụng hàm COPILOT trong Excel với các ví dụ
Quay lại blog
Cũ hơn Hướng dẫn cách tìm kiếm tệp cục bộ bằng ứng dụng Copilot trên Windows 11

Related Posts

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *