Tính năng đồng bộ hóa trình duyệt được Google Chrome ra mắt vào năm 2012 với mục đích cho phép người dùng có thể tiếp tục các công việc đang thực hiện trên trình duyệt từ cơ quan về nhà và ngược lại. Sau đó, các trình duyệt khác đã giới thiệu các tính năng tương tự. Tuy có sự khác biệt nhỏ giữa những gì người dùng có thể đồng bộ nhưng về cơ bản tính năng này khá giống nhau trên hầu hết các trình duyệt.
Cách bật tính năng đồng bộ hoá trên trình duyệt Google Chrome
Khi tính năng đồng bộ hóa trình duyệt trên Google Chrome được bật, các thông tin được đồng bộ bao gồm: đánh dấu trang, mật khẩu, lịch sử duyệt web, tab đang mở, cài đặt, tùy chọn và trong một số trường hợp cả thông tin thanh toán được lưu trong Google Pay cũng được đồng bộ.
Tương tự Google Chrome, Friefox cho phép người dùng đồng bộ hóa dữ liệu và tùy chọn của mình trên tất cả các thiết bị của người dùng. Đặc biệt hơn trên trình duyệt Microsoft Edge, người dùng có thể đồng bộ hóa các mục yêu thích, mật khẩu và dữ liệu của các trình duyệt khác bao gồm cả thông tin thanh toán trên các thiết bị mà người sử dụng đã đăng nhập.
Trình duyệt Opera cũng tương tự các trình duyệt web trên, tuy nhiên để người dùng có thể đồng bộ dấu trang, cài đặt và các tab đang mở giữa trình duyệt trên thiết bị di động và máy tính, thì trước đó Opera yêu cầu người dùng phải tạo tài khoản và đăng nhập trên cả hai thiết bị hoặc sử dụng ứng dụng Opera Touch để có thể thực hiện. Tuy nhiên, Opera đã có bản cập nhật mới nhất trên hệ điều hành Androi và máy tính giúp người dùng có thể đồng bộ dữ liệu trên các thiết bị bằng mã QR mà không cần phải có tài khoản.
Những dữ liệu đồng bộ hóa của người dùng bao gồm nhiều thông tin như lịch sử duyệt web, mật khẩu cookie và các thông tin quan trọng mà người dùng coi là riêng tư và thường không có ý định chia sẻ với bất kỳ ai. Trong đó, mật khẩu, cookie và thông tin thẻ thanh toán là những thông tin quan trọng cần được bảo mật. Đồng bộ hóa sẽ vô tình chia sẻ những thông tin này với những người dùng khác trên thiết bị đồng bộ.
Điều quan trọng mà người dùng phải xem xét đó là mình có thực sự là người duy nhất sử dụng các thiết bị đã được đồng bộ hay không. Bên cạnh đó, nguy cơ các thiết bị có thể bị mất hoặc đánh cắp nhưng vẫn tiếp tục đồng bộ thông tin là có thể xảy ra. Hơn nữa, việc có một ID chung cho tất cả các hệ thống của người dùng có thể khiến tin tặc truy cập từ một trong các thiết bị đồng bộ đến tất cả các thiết bị còn lại.
Các mối đe dọa bảo mật cũng có thể được sao chép từ thiết bị này sang thiết bị khác dưới dạng các tiện ích mở rộng (còn được gọi là plugin hoặc tiện ích bổ sung) và các tab đang mở. Phần mềm độc hại ở dạng các tiện ích mở rộng trên trình duyệt chưa phổ biến, nhưng vẫn có thể xảy ra. Hiện nay, đã có những trường hợp các tiện ích mở rộng dựa trên JavaScrip bị nhiễm mã độc có thể đưa phần mềm độc hại vào hệ thống bị ảnh hưởng.
Google thường xuyên phải xóa các tiện ích mở rộng độc hại khỏi cửa hàng Chrome trực tuyến của mình. Mặc dù, nhiều tiện ích mở rộng sẽ thuộc danh mục chương trình không mong muốn tiềm ẩn (Potentially Unwanted Programs) hoặc phần mềm quảng cáo, nhưng chúng vẫn có thể gây ra sự cố và nhiều khó chịu nếu người dùng thực hiện đồng bộ hóa vào trình duyệt của mình.
Một lý do khác khiến một số người không thích ý tưởng đồng bộ hóa trình duyệt là vì dữ liệu được đồng bộ hóa không chỉ được chia sẻ giữa các thiết bị mà còn được lưu trữ trên đám mây, dưới sự kiểm soát của nhà cung cấp trình duyệt.
Không phải tất cả các trình duyệt đều giống nhau. Trình duyệt Firefox mã hóa cục bộ dữ liệu người dùng bằng một khóa mật mã được tạo ngẫu nhiên an toàn trước khi lưu trữ nó trên đám mây, vì vậy nhà cung cấp không thể đọc thông tin của người dùng. Người dùng Google Chrome muốn được bảo vệ tương tự với các thông tin ở chế độ riêng tư thì phải đặt một cụm mật khẩu cho chúng.
Đối với những người không thích chia sẻ thông tin của họ với nhà cung cấp trình duyệt, ngay cả khi thông tin được mã hóa thì có thể sử dụng phần mềm chuyên dụng để có thể đồng bộ hóa dữ liệu trình duyệt theo cách an toàn hơn.
Gần đây, Google đã đưa ra một tuyên bố rằng: họ sẽ chặn các trình duyệt web Chromium của bên thứ ba sử dụng các API riêng tư của Google chỉ dành cho Chrome (Chromium là một dự án mã nguồn mở do Google điều hành, cung cấp hầu hết mã cho Google Chrome và tạo nền tảng cho các trình duyệt web phổ biến khác như Microsoft Edge và Brave).
Google sẽ hạn chế trình duyệt Chromium của bên thứ ba truy cập API Chrome riêng tư kể từ ngày 15/3/2021. Tuy nhiên, Google cho biết người dùng đã truy cập các tính năng riêng tư của Google như Chrome trong khi sử dụng trình duyệt của bên thứ ba vẫn có thể truy cập cục bộ dữ liệu được đồng bộ hóa hoặc trong tài khoản Google của họ.
Trước khi người dùng quyết định đồng bộ hóa dữ liệu trình duyệt trên trình duyệt, thì đây là những câu hỏi nên trả lời trước khi quyết định thực hiện.
- Bạn có phải là người sở hữu các thiết bị đồng bộ dữ liệu trình duyệt không? Nếu không phải bạn nên xin phép người sở hữu thiết bị trước khi sử dụng.
- Người sử dụng chính các thiết bị đồng bộ dữ liệu trình duyệt có phải cùng một người không? Nếu không phải thì việc đồng bộ hóa dữ liệu vào những thiết bị đó có thể làm rò rỉ dữ liệu.
- Bạn có tin tưởng nhà cung cấp dịch vụ đồng bộ hóa dữ liệu và cơ sở đám mây của họ sẽ xử lý dữ liệu của bạn một cách cẩn thận không?
Những câu hỏi trên sẽ nhắc nhở người dùng về những gì có thể xảy ra và giúp họ quyết định việc liệu có nên sử dụng công cụ đồng bộ hóa dữ liệu trên trình duyệt hay không, nhằm đảm bảo an toàn thông tin hơn cho người sử dụng.
Quốc Trường
(theo malwarebytes)
16:00 | 14/09/2020
16:34 | 24/05/2012
14:00 | 12/08/2019
11:00 | 07/05/2024
Sắp tới, ngày 09/5/2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ sẽ tổ chức Hội thảo chuyển đổi số 2024. Hội nghị sẽ có sự tham dự của Lãnh đạo Ban Cơ yếu Chính phủ; đại diện Lãnh đạo các hệ Cơ yếu và đại diện lãnh đạo các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ.
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024