Những rủi ro khi tính năng đồng bộ hóa được bật trên các trình duyệt web
Đồng bộ hóa trình duyệt là gì?
Tính năng đồng bộ hóa trình duyệt được Google Chrome ra mắt vào năm 2012 với mục đích cho phép người dùng có thể tiếp tục các công việc đang thực hiện trên trình duyệt từ cơ quan về nhà và ngược lại. Sau đó, các trình duyệt khác đã giới thiệu các tính năng tương tự. Tuy có sự khác biệt nhỏ giữa những gì người dùng có thể đồng bộ nhưng về cơ bản tính năng này khá giống nhau trên hầu hết các trình duyệt.
Cách bật tính năng đồng bộ hoá trên trình duyệt Google Chrome
Khi tính năng đồng bộ hóa trình duyệt trên Google Chrome được bật, các thông tin được đồng bộ bao gồm: đánh dấu trang, mật khẩu, lịch sử duyệt web, tab đang mở, cài đặt, tùy chọn và trong một số trường hợp cả thông tin thanh toán được lưu trong Google Pay cũng được đồng bộ.
Tương tự Google Chrome, Friefox cho phép người dùng đồng bộ hóa dữ liệu và tùy chọn của mình trên tất cả các thiết bị của người dùng. Đặc biệt hơn trên trình duyệt Microsoft Edge, người dùng có thể đồng bộ hóa các mục yêu thích, mật khẩu và dữ liệu của các trình duyệt khác bao gồm cả thông tin thanh toán trên các thiết bị mà người sử dụng đã đăng nhập.
Trình duyệt Opera cũng tương tự các trình duyệt web trên, tuy nhiên để người dùng có thể đồng bộ dấu trang, cài đặt và các tab đang mở giữa trình duyệt trên thiết bị di động và máy tính, thì trước đó Opera yêu cầu người dùng phải tạo tài khoản và đăng nhập trên cả hai thiết bị hoặc sử dụng ứng dụng Opera Touch để có thể thực hiện. Tuy nhiên, Opera đã có bản cập nhật mới nhất trên hệ điều hành Androi và máy tính giúp người dùng có thể đồng bộ dữ liệu trên các thiết bị bằng mã QR mà không cần phải có tài khoản.
Những rủi ro khi đồng bộ hoá trình duyệt
Những dữ liệu đồng bộ hóa của người dùng bao gồm nhiều thông tin như lịch sử duyệt web, mật khẩu cookie và các thông tin quan trọng mà người dùng coi là riêng tư và thường không có ý định chia sẻ với bất kỳ ai. Trong đó, mật khẩu, cookie và thông tin thẻ thanh toán là những thông tin quan trọng cần được bảo mật. Đồng bộ hóa sẽ vô tình chia sẻ những thông tin này với những người dùng khác trên thiết bị đồng bộ.
Điều quan trọng mà người dùng phải xem xét đó là mình có thực sự là người duy nhất sử dụng các thiết bị đã được đồng bộ hay không. Bên cạnh đó, nguy cơ các thiết bị có thể bị mất hoặc đánh cắp nhưng vẫn tiếp tục đồng bộ thông tin là có thể xảy ra. Hơn nữa, việc có một ID chung cho tất cả các hệ thống của người dùng có thể khiến tin tặc truy cập từ một trong các thiết bị đồng bộ đến tất cả các thiết bị còn lại.
Các mối đe dọa bảo mật cũng có thể được sao chép từ thiết bị này sang thiết bị khác dưới dạng các tiện ích mở rộng (còn được gọi là plugin hoặc tiện ích bổ sung) và các tab đang mở. Phần mềm độc hại ở dạng các tiện ích mở rộng trên trình duyệt chưa phổ biến, nhưng vẫn có thể xảy ra. Hiện nay, đã có những trường hợp các tiện ích mở rộng dựa trên JavaScrip bị nhiễm mã độc có thể đưa phần mềm độc hại vào hệ thống bị ảnh hưởng.
Google thường xuyên phải xóa các tiện ích mở rộng độc hại khỏi cửa hàng Chrome trực tuyến của mình. Mặc dù, nhiều tiện ích mở rộng sẽ thuộc danh mục chương trình không mong muốn tiềm ẩn (Potentially Unwanted Programs) hoặc phần mềm quảng cáo, nhưng chúng vẫn có thể gây ra sự cố và nhiều khó chịu nếu người dùng thực hiện đồng bộ hóa vào trình duyệt của mình.
Một lý do khác khiến một số người không thích ý tưởng đồng bộ hóa trình duyệt là vì dữ liệu được đồng bộ hóa không chỉ được chia sẻ giữa các thiết bị mà còn được lưu trữ trên đám mây, dưới sự kiểm soát của nhà cung cấp trình duyệt.
Không phải tất cả các trình duyệt đều giống nhau. Trình duyệt Firefox mã hóa cục bộ dữ liệu người dùng bằng một khóa mật mã được tạo ngẫu nhiên an toàn trước khi lưu trữ nó trên đám mây, vì vậy nhà cung cấp không thể đọc thông tin của người dùng. Người dùng Google Chrome muốn được bảo vệ tương tự với các thông tin ở chế độ riêng tư thì phải đặt một cụm mật khẩu cho chúng.
Đối với những người không thích chia sẻ thông tin của họ với nhà cung cấp trình duyệt, ngay cả khi thông tin được mã hóa thì có thể sử dụng phần mềm chuyên dụng để có thể đồng bộ hóa dữ liệu trình duyệt theo cách an toàn hơn.
Chrome tắt API đồng bộ hóa cho bên thứ ba
Gần đây, Google đã đưa ra một tuyên bố rằng: họ sẽ chặn các trình duyệt web Chromium của bên thứ ba sử dụng các API riêng tư của Google chỉ dành cho Chrome (Chromium là một dự án mã nguồn mở do Google điều hành, cung cấp hầu hết mã cho Google Chrome và tạo nền tảng cho các trình duyệt web phổ biến khác như Microsoft Edge và Brave).
Google sẽ hạn chế trình duyệt Chromium của bên thứ ba truy cập API Chrome riêng tư kể từ ngày 15/3/2021. Tuy nhiên, Google cho biết người dùng đã truy cập các tính năng riêng tư của Google như Chrome trong khi sử dụng trình duyệt của bên thứ ba vẫn có thể truy cập cục bộ dữ liệu được đồng bộ hóa hoặc trong tài khoản Google của họ.
Một số lưu ý cho người dùng
Trước khi người dùng quyết định đồng bộ hóa dữ liệu trình duyệt trên trình duyệt, thì đây là những câu hỏi nên trả lời trước khi quyết định thực hiện.
- Bạn có phải là người sở hữu các thiết bị đồng bộ dữ liệu trình duyệt không? Nếu không phải bạn nên xin phép người sở hữu thiết bị trước khi sử dụng.
- Người sử dụng chính các thiết bị đồng bộ dữ liệu trình duyệt có phải cùng một người không? Nếu không phải thì việc đồng bộ hóa dữ liệu vào những thiết bị đó có thể làm rò rỉ dữ liệu.
- Bạn có tin tưởng nhà cung cấp dịch vụ đồng bộ hóa dữ liệu và cơ sở đám mây của họ sẽ xử lý dữ liệu của bạn một cách cẩn thận không?
Những câu hỏi trên sẽ nhắc nhở người dùng về những gì có thể xảy ra và giúp họ quyết định việc liệu có nên sử dụng công cụ đồng bộ hóa dữ liệu trên trình duyệt hay không, nhằm đảm bảo an toàn thông tin hơn cho người sử dụng.
Quốc Trường
(theo malwarebytes)