Google khắc phục lỗ hổng ‘dễ lừa đảo’ trên Chrome

Mai Phương Lý21:37 18/04/2017

Người dùng Chrome và Firefox đang đối mặt với một lỗ hổng tồn tại trong thời gian dài, có thể tạo cơ hội cho kẻ gian thực hiện hành vi lừa đảo.

Theo Engadget, một kỹ thuật unicode tồn tại trong hàng thập kỷ qua đã khiến người dùng khó xác định liệu họ có truy cập vào đúng địa chỉ trang web mong muốn hay không.

Cụ thể, kẻ lừa đảo khai thác các lỗ hổng thông qua giải pháp có tên Punycode – một cách đại diện cho unicode trong bộ ký tự giới hạn của ASCII sử dụng cho các tên máy chủ trên internet. Ví dụ, Mnchen (tên tiếng Đức cho thành phố Munich) sẽ được mã hoá dưới dạng Mnchen-3ya.

Sử dụng Punycode, tên máy chủ chứa các ký tự unicode được chuyển mã thành tập con của ASCII bao gồm các chữ cái-chữ số. Đó là lý do tại sao kỹ sư phần mềm Google Xodung Zheng tiết lộ, khi người dùng truy cập vào trang www.xn--80ak6aa92e.com sẽ được đưa đến địa chỉ apple.com, nhưng không phải là trang web Apple thực sự.

Video đang HOT

Chrome 59 dự kiến sẽ khắc phục hoàn toàn lỗi liên quan đến PunycodeẢNH: THEHACKERNEWS

Nguyên nhân là vì tiền tố xn-- sẽ thông báo với trình duyệt Chrome rằng tên miền sử dụng mã hóa tương thích ASCII. Nó cho phép các công ty và cá nhân từ quốc gia có bảng chữ cái phi truyền thống đăng ký một tên miền có chứa các ký tự AZ nhưng hiển thị bằng ngôn ngữ địa phương.

Vấn đề này lần đầu tiên được báo cáo cho Google và Mozilla vào ngày 20.1, và Google đã đưa ra bản sửa lỗi trong Chrome 59. Bản sửa lỗi hiện đang có trong phiên bản Canary (bản beta trước phát hành), nhưng gã khổng lồ tìm kiếm có thể sớm cung cấp phổ biến đến người dùng Chrome.

Mặt khác, Mozilla vẫn chưa quyết định liệu hãng có nên thực hiện bản vá dành riêng cho lỗi này hay không. Tuy nhiên người dùng Firefox có thể khắc phục lỗi bằng cách gõ lệnh about:config vào thanh địa chỉ và thay đổi thuộc tính network.IDN_show_punycode thành true. Điều đó cho phép Firefox hiển thị các tên miền quốc tế ở dạng Punycode, giúp mọi người dễ dàng phát hiện đó có phải là trang web giả mạo hay không.

Thành Luân

Theo Thanhnien

Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox. Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP. Theo Engadget, Ormandy là người từng gây chú ý khi phát...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cha ở TPHCM nhịn đói, đội mưa khóc tìm con, vỡ oà khi nhận tin vui01:13

MV chủ đề Anh Trai Say Hi mùa 2 đã ra lò: Từ đầu đến cuối như là Rap Việt!05:53

Mẹ Vu Mông Lung xin kết thúc vụ án, nghi nhận tiền bịt miệng như mẹ Tangmo?02:47

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

NSƯT Hoài Linh bị người yêu cũ 'lật tẩy', hé lộ hình xăm và bí mật chưa từng kể02:37

Lộc Hàm và Quan Hiểu Đồng chia tay vì có người thứ 3, danh tính gây sốc?02:53

Ngân Quỳnh gây tranh cãi: 'Đàn ông thương mẹ bỏ quên vợ thì dễ tan vỡ gia đình'03:01

Mẹ Vu Mông Lung đăng tâm thư, thừa nhận lỗi lầm của con trai, nghi bị bắt ép?02:56

"Nữ thần ảnh thẻ đẹp nhất Việt Nam" Lan Hương sau 12 năm, giờ không ai nhận ra!02:36

Chế Linh 'khóc to' về Việt Nam, 'sốc nặng' trước hành động của fan sau 30 năm?03:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Trí tuệ nhân tạo: DeepSeek mất chưa đến 300.000 USD để đào tạo mô hình R1

18:51:47 19/09/2025

Chi phí đào tạo cho các mô hình ngôn ngữ lớn dùng cho chatbot AI là chi phí phát sinh từ việc vận hành một cụm chip có hiệu suất mạnh trong nhiều tuần hoặc nhiều tháng để xử lý lượng lớn văn bản và mã nguồn.

Macbook Air M4 khai phá kỷ nguyên AI, mở ra sức mạnh hiệu năng

18:48:45 19/09/2025

Một trong những điểm mạnh của AI trên Macbook Air M4 là xử lý trực tiếp trên thiết bị, giúp dữ liệu được giữ nguyên trong máy và hạn chế rủi ro khi truyền ra bên ngoài.

Mô hình AI mới dự đoán phản ứng hóa học chính xác nhờ bảo toàn khối lượng

18:34:45 19/09/2025

Một nhóm nghiên cứu tại MIT đã tìm ra cách kết hợp các ràng buộc vật lý vào mô hình AI dự đoán phản ứng hóa học, từ đó đưa ra dự đoán thực tế cho nhiều loại phản ứng một cách chính xác, đồng thời tuân thủ các nguyên tắc vật lý trong thế...

Người dùng Apple Watch đã có thể sử dụng tính năng cảnh báo huyết áp

07:29:13 19/09/2025

Cùng với việc phát hành phiên bản điều hành watchOS 26 và iOS 26, gã khổng lồ công nghệ Mỹ đã kích hoạt tính năng thông báo tăng huyết áp, biến chiếc Apple Watch trên cổ tay người dùng thành một công cụ theo dõi sức khỏe chủ động.

Nghiên cứu mới tiết lộ bí quyết thành công của DeepSeek

10:13:49 18/09/2025

R1 được thiết kế để vượt trội trong các tác vụ lập luận như toán học và lập trình, trở thành đối thủ chi phí thấp của các công cụ do các tập đoàn công nghệ Mỹ phát triển.

Trí tuệ nhân tạo: Khi giới nghiên cứu khoa học 'gian lận' bằng ChatGPT

18:01:18 17/09/2025

Hiện nay, việc sử dụng AI không bị cấm trong các ấn phẩm khoa học, song hầu hết hội đồng biên tập đều yêu cầu tác giả nêu rõ nếu có sử dụng, cũng như chỉ rõ công cụ và mô hình áp dụng.

Google ra mắt ứng dụng desktop mới cho Windows với công cụ tìm kiếm kiểu Spotlight

15:11:10 17/09/2025

Google vừa công bố ứng dụng thử nghiệm mới dành cho hệ điều hành Windows, được thiết kế để giúp người dùng tìm kiếm thông tin nhanh hơn.

One UI 8.0 đã ra mắt, nhưng đây là danh sách thiết bị phải chờ "dài cổ"

14:49:31 17/09/2025

Sự thất vọng thực sự đến từ kế hoạch triển khai cho các thiết bị cũ hơn. Theo lộ trình được Samsung công bố, hàng loạt flagship đời cũ và các dòng máy tầm trung sẽ bị trì hoãn cập nhật sang tháng 10 và tháng 11.

Lộ diện thêm 7 thiết bị Xiaomi vừa được "lên đời" HyperOS 3 Beta

14:37:40 17/09/2025

Dù chương trình beta hiện chỉ giới hạn tại Trung Quốc, nhưng những tính năng được hé lộ đã cho thấy những gì người dùng toàn cầu có thể mong đợi sau sự kiện ra mắt chính thức vào ngày 24/9 tới đây.

Apple lưu ý người dùng iPhone trước khi cập nhật iOS 26

10:20:24 17/09/2025

Mặc dù việc giảm hiệu suất tạm thời là điều bình thường khi một phiên bản iOS mới ra mắt, tuy nhiên Apple muốn người dùng hiểu rõ để tránh những phản ứng tiêu cực ngay lập tức

Samsung phát hành One UI 8 ổn định cho Galaxy S25 series

16:09:48 16/09/2025

Samsung khuyến nghị người dùng nên sao lưu dữ liệu quan trọng, sạc đầy pin và đảm bảo kết nối Internet ổn định trước khi tiến hành nâng cấp. Việc này giúp hạn chế rủi ro và đảm bảo quá trình cập nhật diễn ra suôn sẻ.

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng

13:10:42 16/09/2025

Samsung vừa phát đi một cảnh báo khẩn cấp về các cuộc tấn công đang chủ động nhắm vào dòng smartphone Galaxy và đã tung ra bản vá bảo mật tháng 9 để khắc phục lỗ hổng này.