Chrome cảnh báo “Không bảo mật” trên website không dùng HTTPS

Tạ Lê Trúc Quỳnh09:36 04/08/2018

Ngay khi ra bản 68, Google Chrome đã đánh dấu các website không cài đặt giao thức mã hóa HTTPS là “Không bảo mật”.

Với những website đang sử dụng giao thức HTTP (Hypertext Transfer Protocol), người dùng có thể nhìn thấy dòng chữ “Không bảo mật” trước địa chỉ trang web trong trình duyệt.

Google Chrome hiển thị “Không bảo mật” nghĩa là kết nối của bạn có thể nguy hiểm vì không có chứng chỉ SSL mã hóa kết nối giữa thiết bị với máy chủ của website được truy cập. Các dữ liệu được gửi qua kết nối không sử dụng HTTPS sẽ ở dạng văn bản và kẻ xấu có thể ăn trộm mật khẩu, thông tin thanh toán.

Các giai đoạn hiển thị “Không bảo mật” của Chrome

Sự thay đổi lần này không phải là bất ngờ. Google đã cho những quản trị viên website thời gian để chuyển trang của mình sang kết nối an toàn bằng cách hiển thị cảnh báo “Không bảo mật” cho những địa chỉ có thu thập thông tin qua từng phiên bản.

Hãng bắt đầu từ phiên bản Chrome 56 vào tháng 1/2017. Cảnh báo “Không bảo mật” được hiển thị ở các website sử dụng HTTP có thu thập mật khẩu và thông tin thẻ tín dụng của người dùng. Đến tháng 10/2017, Google cho ra mắt bản Chrome 62, các website có cảnh báo là những trang HTTP có nhiều ô nhập dữ liệu và được truy cập ở chế độ ẩn danh.

Vào ngày 24/7/2018, bản Chrome 68 đã ra mắt và buộc các website phải sử dụng giao thức HTTPS bằng cách hiển thị cảnh báo “Không an toàn” ở tất cả địa chỉ sử dụng HTTP, kể cả khi không xử lý bất kỳ dữ liệu nào từ người dùng.

Lợi ích gì khi dùng HTTPS?

Video đang HOT

Theo báo cáo chính thống từ Google, 75% website được truy cập qua Chrome trên nền tảng Windows đang dùng HTTPS và 81% trong top 100 trang trên thế giới sử dụng mặc định.Dưới đây là lý do nên cài đặt HTTPS:Cải thiện thứ hạng của website và điểm SEO trên Google.Bảo mật và quyền riêng tư được cải thiện.Giúp tăng độ tin tưởng của người dùng.Tốc độ tải trang web sẽ nhanh hơn.Bảo vệ người dùng khi lướt web bằng WiFi công cộng.Đang miễn phí..

Theo: The Hacker News

Cách bảo vệ thông tin cá nhân khi lướt web

Mỗi khi thực hiện việc lướt một trang web hoặc một dịch vụ internet nào đó, ít nhiều bạn cũng sẽ để lộ lại vài thông tin cá nhân. Vậy làm thế nào để bảo mật mọi dữ liệu khi lướt web?

Tránh các trang web không sử dụng giao thức HTTPS

Truy cập một trang web không có tiền tố HTTPS có nghĩa bất cứ điều gì bạn làm ở đó đều không được mã hóa. Mặc dù điều này không phải là mối quan tâm đối với các trang web chứa nội dung công khai nhưng nó rất đáng xem với bất kỳ trang web nào mà bạn đang nhập thông tin cá nhân như thông tin đăng nhập, chứng minh thư...

Các trang web được mã hóa với giao thức HTTPS sẽ đảm bảo dữ liệu truy cập đã mã hóa an toàn

Một số trang web có thể bao gồm tiền tố HTTPS trên trang chủ, sau đó chuyển sang HTTP không được mã hóa ở các trang liên kết. Mọi thứ trở nên tồi tệ hơn khi bạn ở một trang web cần đăng nhập bằng mật khẩu hoặc chi tiết thanh toán.

Trình duyệt Chrome giờ đây sẽ gắn cờ các trang web là an toàn nếu chúng được mã hóa đầy đủ hoặc không an toàn nếu chúng chưa được mã hóa, nhưng vẫn yêu cầu mật khẩu hoặc thông tin thẻ tín dụng. Cảnh báo xuất hiện ở bên trái của hộp URL và nó đánh dấu các trang web mã hoá bị lỗi.

Vì vậy hãy kiểm tra xem URL của trang đó có tiền tố HTTPS trước khi nhập bất kỳ thông tin đăng nhập hoặc thông tin thanh toán nào. Tiện ích mở rộng HTTPS Everywhere dành cho Firefox, Chrome và Opera sẽ tự động mã hóa các liên lạc của trình duyệt với trang web chính nếu phát hiện liên kết HTTPS bị lỗi.

Giảm thiểu việc sử dụng plugin và phần mở rộng

Có nhiều phần mềm tải về được thiết kế để cung cấp cho trình duyệt của bạn thêm an toàn, nhưng chúng có thể chứa lỗ hổng mà các hacker có thể khai thác để thu thập thông tin cá nhân của bạn. Và khi các nhà phát triển không cập nhật phần mở rộng, người sử dụng chúng có thể trở thành mục tiêu của tin tặc.

Hãy tránh sử dụng các phần mở rộng không cần thiết trên trình duyệt

Để an toàn, hãy truy cập vào phần thiết lập trình duyệt để xem bạn đã tải xuống những plugin và tiện ích mở rộng nào, sau đó tắt những plugin mà bạn không thường xuyên sử dụng hoặc không sử dụng. Bạn có thể xem xét vô hiệu hóa 3 plugin lớn, gồm Microsoft Silverlight, Adobe Flash và Java. Nhiều trang web không còn sử dụng các plugin này để phát video nữa. Netflix đã bỏ Silverlight và YouTube không sử dụng Flash.

Tránh bị theo dõi

Các trang web thường yêu cầu truy cập dữ liệu vị trí, kích thước màn hình hoặc phiên bản trình duyệt mà bạn sử dụng để tải các trang web một cách chính xác. Tuy nhiên, các trình plugin bổ sung như Adobe Flash và Java cũng chuyển tiếp nhiều thông tin hơn, bao gồm phần cứng, plugin đã được cài đặt... Danh sách này kết hợp để tạo ra dữ liệu đặc trưng cho trình duyệt, khiến bạn bị theo dõi ngay cả khi đã vô hiệu hóa trình theo dõi.

Hãy sử dụng các nền tảng có độ bảo mật cao để bảo vệ dữ liệu cá nhân

Về lý thuyết, mỗi nền tảng có cách thiết lập tránh bị theo dõi khác nhau. Ví dụ: iPhone sẽ bảo vệ tốt hơn so với Android vì nó ít được tùy chỉnh.

Ngăn chặn tấn công lừa đảo với tính năng tự điền của trình duyệt

Chức năng tự động điền của trình duyệt giúp bạn điền vào các biểu mẫu yêu cầu thông tin như tên, địa chỉ và ngày sinh. Tuy nhiên, một nhà phát triển web gần đây đã phát hiện ra rằng một số trình duyệt nhất định, bao gồm Chrome, Safari và Opera cũng như phần mở rộng của trình quản lý mật khẩu LastPass có thể bị đánh lừa để tiết lộ thông tin cá nhân đã lưu mà người dùng không phát hiện.

Tính năng tự động điền của trình duyệt có thể bị khai thác bởi kẻ gian

Điều này sẽ xảy ra thông qua các hộp văn bản ẩn được mã hóa vào một trang web độc hại, cùng với một vài yêu cầu hiển nhiên đối với những thông tin vô hại như tên và địa chỉ email của bạn. Khi bạn nhập thông tin, tính năng tự động điền sẽ thêm thông tin khác được lưu trong trình duyệt hoặc LastPass, có thể bao gồm đủ chi tiết để kích hoạt gian lận thẻ tín dụng.

Do đó, hãy tránh nhập bất kỳ thông tin cá nhân nào trên trang web mà bạn không chắc chắn. Đăng xuất khỏi LastPass để bất kỳ thông tin cá nhân bạn đã lưu ở đó được mã hóa an toàn. Xóa thông tin thẻ tín dụng khỏi trình duyệt của bạn hoặc tắt hoàn toàn tính năng tự động điền.

Kiến Văn

Ảnh chụp màn hình

Theo Thanhnien

Google Chrome từ chối chứng chỉ bảo mật trang web của Symantec Google và Symantec đang lao vào cuộc chiến liên quan đến cấp độ an ninh của nhau, và Google tin rằng Symantec đã phát hành chứng chỉ bảo mật không đúng cho hàng ngàn trang web. Symantec đang là một trong những nhà cung cấp chứng chỉ CA lớn nhất thế giới. ẢNH: AFP. Theo Techcrunch, trang web mã hóa kết nối (sử...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Từ ánh mắt rưng rưng, móng tay màu nguyên bản đến giọng ca tràn đầy cảm xúc: Lý do vì sao Mỹ Tâm vẫn là "họa mi" rực rỡ nhất Vpop01:12

'Gió ngang khoảng trời xanh' tập 12: Mỹ Anh sốc vì con trai bị chơi xấu03:12

Nữ ca sĩ được diễn từ Đại lễ A50 đến A80: Đắt show bậc nhất thế hệ, cát-xê gây choáng làm CEO từ 20 tuổi03:16

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Cardi B trắng án, 'đốp chát' căng với phóng viên ngay sau khi kết thúc phiên tòa03:36

Căn bệnh khiến Ngọc Trinh qua đời ngày càng nguy hiểm, người trẻ càng dễ mắc?02:42

Gia đình Ngọc Trinh để bảng cấm Youtuber làm 3 điều, mẹ ruột từng khuyên qua Mỹ02:42

Tiêu điểm

Tin đang nóng

Tin mới nhất

Khám phá không gian tại Bảo tàng Vũ trụ Việt Nam

10:26:31 06/09/2025

Đây là nơi lý tưởng để khơi dậy niềm đam mê khám phá cho thế hệ trẻ, nhất là khi Việt Nam đang đẩy mạnh phát triển lĩnh vực không gian.

OpenAI tự sản xuất chip

10:18:37 06/09/2025

Các nguồn tin cho rằng OpenAI thiết kế chip AI tùy chỉnh này với sự hợp tác của nhà sản xuất bán dẫn Broadcom tập đoàn vừa thông báo có một khách hàng mới, với đơn đặt hàng lên tới 10 tỷ USD.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.

Công nghệ tạo ra cuộc 'cách mạng xanh' trong ngành thời trang

09:18:31 03/09/2025

Một yếu tố quan trọng khác là công nghệ chuỗi khối (blockchain) trong minh bạch hóa nguồn gốc sản phẩm. Người tiêu dùng ngày nay không chỉ quan tâm đến mẫu mã mà còn chú ý đến tính bền vững và đạo đức trong sản xuất.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Google phát đi cảnh báo tới 2,5 tỷ người dùng Gmail kèm khuyến cáo khẩn

09:12:40 03/09/2025

Bạn cũng nên tận dụng thời gian này để cập nhật tất cả các câu hỏi bảo mật và thông tin khôi phục tài khoản như email và số điện thoại, để đảm bảo có cách chính xác để khôi phục tài khoản khi cần thiết.