Tính năng nâng cấp mới
Theo các kỹ sư của Google, tính năng này được gọi là “HTTPS-Upgrades” và sẽ bảo mật các liên kết cũ sử dụng HTTP bằng cách tự động kết nối với URL trước tiên qua giao thức HTTPS được mã hóa.
Ví dụ: nếu một trang web có liên kết như http://www.example.com thì Chrome sẽ thay đổi liên kết đó thành https://www.example.com trước khi điều hướng. Điều này buộc các kết nối thông qua giao thức HTTPS an toàn hơn, giao thức này mã hóa lưu lượng truy cập và ngăn chặn việc tấn công giả mạo. Quá trình nâng cấp diễn ra liền mạch trong nền, do đó người dùng sẽ không nhận thấy bất kỳ thay đổi nào ngoại trừ việc chuyển URL từ giao thức này sang giao thức khác.
Việc triển khai có giới hạn tính năng này trong Google Chrome đã bắt đầu vào tháng 7 nhưng kể từ ngày 16/10, Google hiện đã triển khai tính năng này cho tất cả người dùng trên bản phát hành Stable (đây là phiên bản mà nhóm phát triển của Chrome khuyến nghị người dùng cài đặt).
HTTPS-Upgrades là một tính năng của Google Chrome tự động nâng cấp tất cả điều hướng mainframe lên HTTPS. Trước đây, các trình duyệt thường đưa ra các yêu cầu HTTP không an toàn tới các trang web có khả năng hỗ trợ HTTPS.
Cho dù đó là do người dùng nhấp vào liên kết cũ hay do nội dung trên trang web chưa được nâng cấp để sử dụng giao thức mới, thì các kết nối qua giao thức HTTP đều không được mã hóa và có thể bị các tác nhân đe dọa “rình rập” để đánh cắp thông tin xác thực hoặc dữ liệu nhạy cảm khác.
Google cho biết điều này cũng có thể xảy ra bằng cách tải tài nguyên HTTP từ:
Trong mỗi trường hợp, quyền riêng tư và bảo mật của người dùng đều bị xâm phạm thông qua các kết nối không an toàn không cần thiết.
Các phương pháp hiện có để thực thi HTTPS, chẳng hạn như danh sách tải trước HSTS hoặc danh sách nâng cấp được quản lý thủ công, đều có những hạn chế. Chúng liên quan đến các thiết lập phức tạp và rủi ro hoặc phục vụ cho một phạm vi trang web hạn chế. Ngoài ra, việc duy trì danh sách cập nhật các trang web được hỗ trợ HTTPS có thể gặp khó khăn và tốn nhiều băng thông.
Google đang khắc phục các sự cố bảo mật với bản nâng cấp HTTP
Với bản cập nhật này, Chrome đặt mục tiêu tự động nâng cấp các liên kết HTTP trong trang lên HTTPS, triển khai cơ chế dự phòng nhanh chóng thành HTTP nếu cần. Việc nâng cấp tác động đến nhiều khía cạnh khác nhau của việc duyệt web:
Một số ít trang web vẫn phân phối nội dung khác nhau qua HTTP và HTTPS. Google thừa nhận việc nâng cấp những thứ đó có thể gây ra sự cố, mặc dù HTTPS tự động vẫn riêng tư hơn HTTP mặc định. Tác động của điều này đến người dùng sẽ trở nên rõ ràng hơn khi tính năng này được triển khai rộng rãi hơn.
Hiện tại, thay đổi này có nghĩa là người dùng Chrome sẽ tự động được tăng cường bảo mật khi duyệt web. Theo thời gian, nó cũng có thể thúc đẩy nhiều trang web hơn hỗ trợ HTTPS đúng cách để tránh các vấn đề hạ cấp.
Với xu hướng đánh dấu các trang HTTP là “Not secure”, nâng cấp này là một biện pháp chủ động để bảo vệ người dùng, đặc biệt là trên các trang web khó có thể được cập nhật lên HTTPS.
Phương Chi
15:00 | 19/01/2024
15:00 | 26/10/2023
15:00 | 24/10/2023
18:00 | 22/09/2023
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
08:00 | 03/01/2023
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dùng. Bài báo sẽ giới thiệu đến độc giả các mối đe dọa phổ biến nhắm vào thiết bị Smartphone giúp người dùng có thể chủ động phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024