Secure your web browser

Khi truy cập internet, bạn để lại một số dấu vết mà các website có thể sử dụng hợp pháp để nhận dạng và theo dõi bạn. Các dữ liệu được thu thập có thể bao gồm: Vị trí của bạn, thiết bị bạn đang sử dụng, quảng cáo nào bạn đã nhấp... Và đó chỉ là phần nổi của tảng băng trôi, thực tế thì chúng nhiều hơn thế. Các trình duyệt web được thiết kế để lưu trữ thông tin với mục đích phục vụ người dùng, nhưng thông tin đó cũng có thể bị truy cập trái phép bởi kẻ xấu.

Hiện nay, trình duyệt web là cánh cổng phổ biến nhất để người dùng truy cập internet với vô vàn mục đích khác nhau. Các tính năng thân thiện với người dùng như: Ghi lại lịch sử duyệt web, lưu thông tin tài khoản đăng nhập, sử dụng cookie biến trình duyệt thành 1 cửa hàng mua sắm... nhằm mục đích làm cho cuộc sống dễ dàng hơn. Tuy nhiên, trình duyệt cũng có khả năng phản bội người dùng khi bị đánh cắp dữ liệu bởi kẻ xấu vì nó chứa quá nhiều thông tin người dùng.

Các website phổ biến như: Google, Facebook, Amazon... một lượng lớn thông tin người dùng được lưu cả trên local storage và trong trình duyệt.

Dưới đây là một số cách trình duyệt có thể được sử dụng để chống lại người dùng cùng với một số lời khuyên để bảo vệ:

1. Trình duyệt tiết lộ gì về người dùng?

Cho dù bạn đặt quyền riêng tư của trình duyệt ở chế độ nào thì những thông tin cơ bản của bạn cũng luôn được tiết lộ cho các website mà bạn đã truy cập.

Khi bắt đầu truy cập internet thì địa chỉ IP của bạn đã được chia sẻ, thông qua IP có thể xác định vị trí gần đúng của bạn.

Trình duyệt cũng tiết lộ tên của nó, cho thấy bạn là người dùng của Firefox, Explorer hay Chrome, bạn đang truy cập từ điện thoại hay máy tính cũng được tiết lộ, thậm chí còn đi xa hơn thế đó là hiển thị mức pin hiện tại của bạn nếu truy cập từ điện thoại, máy tính bảng hoặc máy tính xách tay.

Một số thông tin khác mà có thể lấy thông qua trình duyệt như: Hệ điều hành bạn đang dùng, độ phân giả màn hình, các plugin bạn cài đặt trên trình duyệt... Những thông tin này được tiết lộ công khai mà không được sự cho phép rõ ràng nào từ người dùng.

Các website cũng có thể theo dõi từng hàng động của bạn khi truy cập chúng.

2. Thông tin gì có thể thu thập từ trình duyệt?

Các website luôn cố gắng thu thập nhiều nhất có thể dữ liêụ người dùng, cho dù chỉ với mục đích đơn thuần là hiển thị quảng cáo phù hợp với nhu cầu người dùng hoặc cải thiện trải nghiệm người dùng.

Truy cập lịch sử duyệt web

Lịch sử truy cập các trang web có thể tiết lộ chính xác nơi bạn ở, thói quen, sở thích của bạn hay thậm chí là ngành nghề mà bạn làm.

Ngăn chặn:

  • Xóa lịch sử duyệt web của bạn sau khi truy cập website, đặc biệt là các hoạt động cần tính bảo mật cao. Việc này có thể thực hiện thủ công hoặc tự động.
  • Sử dụng chế độ ẩn danh khi truy cập internet, hãy đảm bảo rằng bạn đã bật chế độ này khi truy cập internet ở nơi công cộng.

Thu thập tài khoản đăng nhập đã lưu

Tiện ích ghi nhớ tài khoản khi đăng nhập là một điểm yếu chết người. Chỉ cần vài cái nhấp chuột thì một kẻ xấu sẽ có toàn bộ tài khoản đã được lưu trong trình duyệt của bạn. Điều này cực kì nguy hiểm nếu như website không cần xác thực 2 yếu tố khi truy cập, lúc này thì kẻ xấu sẽ có toàn quyền truy cập vào website đó.

Nếu tài khoản mà kẻ xấu lấy được là email của bạn thì họ có dễ dàng thay đổi mật khẩu của các tài khoản khác có liên kết với email này. Lúc này bạn sẽ mất hoàn toàn quyền truy cập của mình.

Ngăn chặn:

  • Hạn chế lưu mật khẩu trên trình duyệt, nhất là các tài khoản không có xác thực 2 yếu tố khi đăng nhập, tài khoản email hay các tài khoản ngân hàng.
  • Đặt các mật khẩu mạnh nhưng dễ nhớ, mình có nêu một số mẹo để tạo mật khẩu trong bài viết này
  • Sử dụng xác thực 2 yếu tố nếu website có hỗ trợ.

Lấy thông tin tự động điền

Thông tin tự động điền cũng có thể gây nguy hiểm mặc dù chúng được phát triển với mục đích tiện ích cho người dùng

Địa chỉ nhà của bạn được tự động lưu rất tiện lợi cho người dùng khi mua sắm nhiều lần, nhưng nếu thiết bị của bạn rơi vào tay kẻ xấu thì tác hại sẽ rất lớn.

Ngăn chặn:

  • Tắt tự động điền cho các thông tin cần bảo mật.

Phân tích cookie

Cookies là một nguy cơ tiềm ẩn khác.

Cookies cho các website biết khi bạn quay lại và giữ các tùy chọn của bạn cho lần truy cập tiếp theo. Mặc dù điều này hữu ích cho cả người dùng và chủ sở hữu website, nhưng điều nguy hiểm ở đây là không phải tất cả các cookie đều an toàn. Chắc chắn, các trang web chỉ có thể truy cập cookie mà họ đã đặt, nhưng cũng có những thứ được gọi là cookie của bên thứ ba. Như tên của nó, những cookie này được đặt bởi một trang web không phải là trang bạn đang truy cập. Chúng chủ yếu được sử dụng bởi các nhà tiếp thị hoặc nhà quảng cáo để theo dõi các hoạt động duyệt web của bạn trên nhiều trang web và phục vụ bạn quảng cáo phù hợp.

Ngăn chặn:

  • Vô hiệu hóa cookie là một giải pháp trệt để, nhưng nhiều website phụ thuộc vào cookie, do đó có thể làm hạn chế các chức năng của website, hoặc hiện lời nhắc liên tục khi cookie bị tắt. Thay vào đó, việc xóa cookie định kỳ có thể giúp bảo vệ bạn.
  • Chế độ ẩn danh hữu hiệu trong trường hợp này.

Khám phá bộ nhớ cache trình duyệt

Bộ nhớ cache của trình duyệt liên quan đến việc truy cập hoặc tải trang dễ dàng hơn trong các lần truy cập tiếp theo, hưng thông qua chúng có thể phác thảo nơi bạn đã đến và những gì bạn đã thấy.

Ngăn chặn:

  • Chế độ ẩn danh cũng có ích ở đây.
  • Xóa thủ công cache khi cần.

Bạn là ai, bạn đã ở đâu, bạn đã nói chuyện với ai, những gì bạn quan tâm... Tất cả những thông tin này được gắn với nhau để tạo ra một hồ sơ rất chi tiết về bạn và nó chỉ được chi tiết hơn!

3. Những dữ liệu người dùng cho đi 1 cách tự nguyện

Mỗi ngày bạn cho đi rất nhiều dữ liệu của bạn. Những ví dụ bao gồm:

  • Các tìm kiếm bạn thực hiện trên Google
  • Những nơi bạn checkin trên Facebook
  • Các bài đăng bạn chia sẻ trên Twitter

Khi bạn sử dụng các công cụ này đồng nghĩa với việc bạn đã cho phép người quản lý của chúng xem mọi thứ bạn làm trên website của họ.

4. Một số biện pháp hỗ trợ chống lại các cuộc tấn công

Cập nhật trình duyệt

Sử dụng các trình duyệt an toàn và bật cập nhật tự động cho chúng.

Các trình duyệt luôn cập nhật để nâng cao bảo mật và khắc phục các lỗ hổng trước đó.

Bật Click-to-Play Plug-ins

Điều này sẽ làm cho các trang web tải nhanh hơn và tiết kiệm pin. Nó cũng có lợi ích bảo mật quan trọng. Kẻ tấn công sẽ không thể khai thác lỗ hổng trong Plug-ins chạy ngầm, chỉ được tải Plug-ins khi bạn cần.

Gỡ cài đặt các Plug-in không cần thiết

Hãy gỡ cài đặt các Plug-in nếu bạn không chắc chắn liệu mình có cần nó không. Trường hợp tệ nhất là bạn sẽ phải cài đặt lại khi bạn gặp một trang web cần nó và điều đó có thể không bao giờ xảy ra.

Luôn cập nhật các Plug-in

Đảm bảo các plugin bạn sử dụng được cập nhật thường xuyên và tự động.

Sử dụng trình duyệt 64 bit

Các chương trình 64 bit có sự bảo vệ tốt hơn trước các cuộc tấn công. Bạn nên sử dụng trình duyệt 64 bit.

Chạy một chương trình Anti-Exploit

Các chương trình này giúp trình duyệt web của bạn chống lại một số loại tấn công phổ biến nhất.

EMET của Microsoft và Malwarebytes Anti-Miningit là 2 lựa chọn khá tốt.

Thận trọng khi thêm Extensions

Extensions là công cụ tuyệt vời, mạnh mẽ để tùy chỉnh web và trình duyệt của bạn. Đồng thời, chúng có khả năng nguy hiểm. Extensions có thể chèn quảng cáo vào các website, thay đổi chức năng tổ hợp phím, theo dõi hoạt động duyệt web của bạn và làm những việc khó chịu khác.

Cố gắng sử dụng càng ít Extensions càng tốt.

=> Như bạn có thể thấy, điều cực kỳ quan trọng là phải ý thức về những thông tin bạn đang cho đi và giới hạn hoặc dừng nó bất cứ khi nào có thể!!!

Tham khảo

7 Ways to Secure Your Web Browser Against Attacks

What Data Is Collected About You Online and How to Stop It

5 common browser security threats, and how to handle them