Sau 23 năm, Chrome 136 sẽ khắc phục lỗ hổng cho phép website theo dõi lịch sử duyệt web người dùng.
Theo bài viết trên blog của kỹ sư phần mềm Google Kyra Seevers, trình duyệt Google Chrome phiên bản 136 sắp tới sẽ khắc phục triệt để một lỗ hổng bảo mật tồn tại suốt 23 năm, cho phép các website lén lút “đánh hơi” lịch sử truy cập của người dùng. Phiên bản này hiện đã được phát hành trên kênh Chrome Beta vào tuần trước, và dự kiến chính thức ra mắt vào ngày 23 tháng 4.
Seevers khẳng định: “Đây là trình duyệt phổ biến đầu tiên vô hiệu hóa hoàn toàn loại hình tấn công này.”
Lỗ hổng “history sniffing” là gì?
Lỗ hổng Browser History Sniffing (tạm dịch: đánh hơi lịch sử trình duyệt) là một kỹ thuật xâm phạm quyền riêng tư cho phép website xác định xem người dùng đã truy cập một trang web cụ thể nào đó chưa – bằng cách kiểm tra màu của liên kết (link) đã truy cập.
Cụ thể, kẻ tấn công sẽ đặt hàng loạt liên kết lên trang web của mình và quan sát trình duyệt người dùng hiển thị liên kết đó bằng màu gì. Nếu liên kết được hiển thị bằng màu tím (mặc định là “đã truy cập”), website sẽ biết rằng bạn từng vào trang đó, từ đó suy luận được lịch sử duyệt web cá nhân của bạn.
Lỗ hổng kéo dài suốt hai thập kỷ
Lỗ hổng này đã được phát hiện từ năm 2000 bởi hai nhà nghiên cứu Edward Felten và Michael Schneider của Đại học Princeton. Năm 2002, kỹ sư David Baron (Mozilla) cũng đã gửi báo cáo lỗi về vấn đề tương tự trong Firefox.
Tuy nhiên, phải đến năm 2009, một trang web có tên StartPanic đã khiến cộng đồng mạng chú ý mạnh mẽ đến mối đe dọa này khi trình diễn trực tiếp cách website có thể “nhìn trộm” lịch sử trình duyệt của người dùng.
Sau đó, nhiều hãng trình duyệt đã tìm cách giảm nhẹ rủi ro – nhưng không giải quyết được tận gốc. Thậm chí năm 2011, các nhà nghiên cứu tại Đại học Carnegie Mellon còn chỉ ra rằng có đến 6 cách khác nhau để vượt qua các biện pháp bảo vệ hiện tại, cho thấy mức độ nghiêm trọng của vấn đề.
Chrome 136: Giải pháp triệt để nhờ “phân vùng lịch sử liên kết”
Để giải quyết hoàn toàn vấn đề, Google đã áp dụng giải pháp mới mang tên “Partitioned Link History” (Phân vùng lịch sử liên kết). Thay vì lưu một danh sách toàn cục (global) về các liên kết đã truy cập, Chrome giờ đây sẽ phân vùng dữ liệu theo:
• URL của liên kết,
• Tên miền cấp cao nhất của website (top-level site),
• Nguồn khung (frame source) nơi liên kết được hiển thị.
Điều này có nghĩa là chỉ khi ba yếu tố trên trùng khớp, thì liên kết mới được áp dụng kiểu CSS :visited (thể hiện đã truy cập).
Seevers giải thích: “Với cơ chế phân vùng này, lịch sử :visited không còn là một danh sách toàn cục mà mọi website đều có thể dò tìm, mà là một danh sách được tách biệt theo ngữ cảnh người dùng truy cập ban đầu.”
Nhà nghiên cứu bảo mật Lukasz Olejnik nhận định rằng: “Đây là bước ngoặt trong kiến trúc trình duyệt, đánh dấu sự kết thúc cho cuộc chạy đua vũ trang kéo dài hàng chục năm giữa kỹ sư bảo mật và các hacker.” Ông nhấn mạnh: “Nó mở ra một mạng Internet riêng tư và tôn trọng người dùng hơn.”
Seevers khẳng định: “Đây là trình duyệt phổ biến đầu tiên vô hiệu hóa hoàn toàn loại hình tấn công này.”
Lỗ hổng “history sniffing” là gì?
Lỗ hổng Browser History Sniffing (tạm dịch: đánh hơi lịch sử trình duyệt) là một kỹ thuật xâm phạm quyền riêng tư cho phép website xác định xem người dùng đã truy cập một trang web cụ thể nào đó chưa – bằng cách kiểm tra màu của liên kết (link) đã truy cập.
Lỗ hổng kéo dài suốt hai thập kỷ
Lỗ hổng này đã được phát hiện từ năm 2000 bởi hai nhà nghiên cứu Edward Felten và Michael Schneider của Đại học Princeton. Năm 2002, kỹ sư David Baron (Mozilla) cũng đã gửi báo cáo lỗi về vấn đề tương tự trong Firefox.
Tuy nhiên, phải đến năm 2009, một trang web có tên StartPanic đã khiến cộng đồng mạng chú ý mạnh mẽ đến mối đe dọa này khi trình diễn trực tiếp cách website có thể “nhìn trộm” lịch sử trình duyệt của người dùng.
Sau đó, nhiều hãng trình duyệt đã tìm cách giảm nhẹ rủi ro – nhưng không giải quyết được tận gốc. Thậm chí năm 2011, các nhà nghiên cứu tại Đại học Carnegie Mellon còn chỉ ra rằng có đến 6 cách khác nhau để vượt qua các biện pháp bảo vệ hiện tại, cho thấy mức độ nghiêm trọng của vấn đề.
Chrome 136: Giải pháp triệt để nhờ “phân vùng lịch sử liên kết”
Để giải quyết hoàn toàn vấn đề, Google đã áp dụng giải pháp mới mang tên “Partitioned Link History” (Phân vùng lịch sử liên kết). Thay vì lưu một danh sách toàn cục (global) về các liên kết đã truy cập, Chrome giờ đây sẽ phân vùng dữ liệu theo:
• URL của liên kết,
• Tên miền cấp cao nhất của website (top-level site),
• Nguồn khung (frame source) nơi liên kết được hiển thị.
Điều này có nghĩa là chỉ khi ba yếu tố trên trùng khớp, thì liên kết mới được áp dụng kiểu CSS :visited (thể hiện đã truy cập).
Seevers giải thích: “Với cơ chế phân vùng này, lịch sử :visited không còn là một danh sách toàn cục mà mọi website đều có thể dò tìm, mà là một danh sách được tách biệt theo ngữ cảnh người dùng truy cập ban đầu.”
Nhà nghiên cứu bảo mật Lukasz Olejnik nhận định rằng: “Đây là bước ngoặt trong kiến trúc trình duyệt, đánh dấu sự kết thúc cho cuộc chạy đua vũ trang kéo dài hàng chục năm giữa kỹ sư bảo mật và các hacker.” Ông nhấn mạnh: “Nó mở ra một mạng Internet riêng tư và tôn trọng người dùng hơn.”
