Trong bản cập nhật mới nhất của trình duyệt Google Chrome, một lỗi bảo mật tồn tại suốt hơn 20 năm đã chính thức được khắc phục. Đây không phải là một lỗi nghiêm trọng về mặt kỹ thuật như các cuộc tấn công qua mã độc hay lỗ hổng zero-day, nhưng lại ảnh hưởng sâu sắc tới quyền riêng tư của người dùng. Lỗi này cho phép các trang web độc hại có thể âm thầm thấy được lịch sử duyệt web của người dùng thông qua một kỹ thuật gọi là “history sniffing”.

Kỹ thuật này lợi dụng cách Chrome (và nhiều trình duyệt khác) hiển thị các liên kết đã từng được truy cập. Cụ thể, các liên kết từng được người dùng click vào sẽ được trình duyệt đánh dấu là "đã truy cập" bằng cách thay đổi màu sắc hoặc kiểu hiển thị. Chính điều này vô tình cung cấp thông tin cho hacker hoặc các website muốn thu thập dữ liệu: bằng cách chèn hàng loạt liên kết ẩn vào trang, kẻ tấn công có thể kiểm tra xem liên kết nào đã thay đổi trạng thái hiển thị, từ đó suy đoán được người dùng từng vào những trang web nào.

Cuối cùng cũng vá được lỗ hổng tồn tại suốt 20 năm trên Chrome làm rò rỉ lịch sử duyệt web
Kỹ thuật này lợi dụng cách Chrome hiển thị các liên kết đã từng được truy cập. Ảnh: Internet

Chrome 136 và cuộc cải tổ quyền riêng tư

Để ngăn chặn tình trạng trên, Google đã triển khai một cơ chế bảo vệ mới mang tên "triple-key partitioning" trong bản cập nhật Chrome 136. Cơ chế này thay đổi cách trình duyệt xử lý thông tin liên quan đến trạng thái “đã truy cập” của các liên kết, đảm bảo rằng thông tin đó chỉ được lưu trữ và sử dụng trong phạm vi chính trang web đó. Điều này đồng nghĩa với việc một trang web A sẽ không thể dò xem liệu người dùng có từng vào trang web B hay không thông qua thủ thuật CSS trước đây.

Thay đổi này không chỉ nâng cấp trải nghiệm người dùng về mặt kỹ thuật mà còn thể hiện cam kết của Google trong việc bảo vệ quyền riêng tư cá nhân trên môi trường số. Đây là một bước đi quan trọng trong bối cảnh người dùng ngày càng quan tâm đến việc dữ liệu cá nhân bị theo dõi hay thu thập trái phép mà không hề hay biết.

Quyền riêng tư ngày càng được ưu tiên hơn

Dù chỉ là một thay đổi nhỏ trong mã nguồn trình duyệt, bản vá này phản ánh xu hướng lớn hơn trong ngành công nghệ: bảo vệ quyền riêng tư người dùng đang trở thành ưu tiên hàng đầu. Sau nhiều vụ bê bối dữ liệu và áp lực từ cả chính phủ lẫn người tiêu dùng, các công ty công nghệ như Google buộc phải hành động quyết liệt hơn, thay vì chỉ đưa ra các cam kết chung chung.

Lịch sử truy cập không còn là “vùng xám” dễ bị khai thác như trước. Đây là một dấu hiệu tích cực cho thấy cuộc chơi quyền riêng tư đã thay đổi — và lần này, người dùng có thể là bên giành phần thắng.