Nội dung chính
Google vừa công bố một giải pháp quan trọng để vá lỗ hổng bảo mật trên trình duyệt Chrome, tồn tại suốt 16 năm qua. Lỗ hổng này liên quan đến việc tiết lộ lịch sử duyệt web của người dùng.
Lỗ hổng bảo mật trên Chrome
Trình duyệt Chrome từ lâu đã cho phép các trang web tùy chỉnh giao diện của văn bản và các phần tử khác bằng cách sử dụng bộ chọn CSS. Với bộ chọn ‘:visited’, trang web có thể áp dụng hiệu ứng chuyển màu tím cho những liên kết mà người dùng đã truy cập. Tuy nhiên, điều này cũng tạo ra một lỗ hổng về quyền riêng tư, cho phép trang web độc hại tạo ra hồ sơ lịch sử duyệt web của người dùng.
Các liên kết màu tím cho thấy người dùng đã truy cập
Google đã đưa ra một giải pháp mới để bảo vệ quyền riêng tư của người dùng Chrome. Giải pháp này liên quan đến việc cô lập lịch sử liên kết cho từng trang web riêng lẻ.
Cải thiện bảo mật
Google cho biết, giải pháp mới sẽ giúp ngăn chặn hoàn toàn mọi lỗ hổng bảo mật tiềm ẩn xung quanh các liên kết ‘:visited’. Hệ thống này sẽ lưu trữ lịch sử liên kết dưới dạng ‘Site A + Site B’, khiến cho trang web độc hại không thể truy cập được.
Việc đưa ra giải pháp mới cho thấy Google ngày càng siết chặt các biện pháp bảo vệ quyền riêng tư cho người dùng Chrome. Trong bối cảnh các mối lo về theo dõi và thu thập dữ liệu cá nhân ngày càng gia tăng, những thay đổi như vậy được cho là rất cần thiết để người dùng yên tâm hơn khi lướt web.
Bản cập nhật bảo mật cho Chrome
Trước đó, vào tháng 3/2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, nhằm khắc phục lỗ hổng zero-day nghiêm trọng đầu tiên được phát hiện trong năm. Lỗ hổng này cho phép các đối tượng xấu tấn công vượt qua cơ chế bảo vệ sandbox của Chrome.
Triển vọng tương lai
Phân vùng liên kết đã truy cập sẽ khả dụng trong Chrome 136. Các trình duyệt web khác dựa trên cùng mã nguồn Chromium cũng sẽ nhận được tính năng này khi chúng cập nhật lên Chromium 136 hoặc mới hơn.