Lỗi ‘chấm than nền đỏ’ khi duyệt web là gì?
Cảnh báo “Kết nối của bạn không phải là kết nối riêng tư” cho biết trang web tiềm ẩn lỗ hổng bảo mật, nhưng thường bị người dùng ngó lơ khi truy cập.
Khi duyệt web, đôi khi người dùng gặp thông báo từ trình duyệt với dấu tam giác đỏ và chấm than. Đây là cảnh báo của trình duyệt để ngăn người dùng duyệt web thiếu an toàn, nhưng thực tế người dùng vẫn có thể tiếp tục truy cập nếu tin tưởng trang web đó.
Tại sao thông báo này lại xuất hiện?
Trình duyệt hiện tại có thể thực hiện rất nhiều chức năng liên quan đến thanh toán trực tuyến. Khi các dịch vụ này yêu cầu chia sẻ thông tin cá nhân, trình duyệt sẽ làm nhiệm vụ bảo mật dữ liệu người dùng.
Cụ thể, The Markup cho biết mỗi khi truy cập vào một trang web, các trình duyệt sẽ kiểm tra 2 chứng chỉ TLS và SSL nhằm xác thực danh tính trang web, mã hóa dữ liệu và đảm bảo tính riêng tư của thông tin người dùng. Bước mã hóa này sẽ giúp cho người khác không thể đọc được những thông tin người dùng chia sẻ như số thẻ ngân hàng, địa chỉ nhà…
Thông báo “Kết nối của bạn không phải là kết nối riêng tư” xuất hiện thường xuyên nhằm cảnh báo những trang web đáng ngờ.
Người dùng có thể kiểm tra các chứng chỉ này bằng cách nhấn vào biểu tượng ổ khóa bên trái thanh URL hoặc tìm chữ “HTTPS” thay vì “HTTP” ở đầu mỗi đường link. Theo The Markup, điểm khác biệt giữa 2 giao thức này là HTTPS sẽ sử dụng thêm chứng chỉ SSL để mã hóa dữ liệu khi truyền tải.
Video đang HOT
Năm 2014, Google thông báo công ty sẽ công nhận và đánh giá cao các trang web sử dụng HTTPS. Đến năm 2018, tập đoàn công nghệ quyết định gắn cờ các trang web chưa cài đặt chứng chỉ SSL/TLS và hiển thị thông báo “Kết nối của bạn không phải là kết nối riêng tư” nhằm cảnh báo người dùng trên Chrome. Nhiều trình duyệt khác cũng áp dụng cách thức tương tự.
Do đó, mỗi khi duyệt web, người dùng sẽ thường xuyên nhận được thông báo lỗi này ở một số website lạ.
Nguy cơ bị đánh cắp thông tin
Người dùng hoàn toàn có thể bị hacker xâm nhập nếu cố tình tiếp tục truy cập vào các trang web này. “Kết nối của bạn không phải là kết nối riêng tư” sẽ xuất hiện ở những trang web có chứng chỉ cấu hình yếu, lỗi thời hoặc hoàn toàn không có bất kỳ chứng chỉ an toàn nào.
Việc truy cập vào những trang web không được mã hóa sẽ khiến người dùng dễ trở thành nạn nhân của các vụ tấn công mạng. Các tin tặc sẽ đứng ở giữa người dùng và ứng dụng trong quá trình truyền thông tin nhằm nghe trộm hoặc mạo danh một trong các bên.
Những trang web thiếu chứng chỉ có thể sẽ là nguyên nhân khiến bạn bị tin tặc đánh cắp thông tin.
Theo Bill Budington, chuyên gia kỹ thuật tại Tổ chức Biên giới Điện tử (EFF), khi có kẻ tấn công vào mạng Wi-Fi của người dùng, máy tính sẽ lầm tưởng phần mềm đột nhập là điểm kết nối mạng thông thường. Sau đó, tin tặc sẽ có khả năng truy cập vào đường truyền Internet và mọi dữ liệu người dùng cung cấp cho các website.
Điều này sẽ trở nên nguy hiểm khi người dùng sử dụng các dịch vụ mua sắm trực tuyến, vì các nền tảng này là nơi họ nhập các thông tin cá nhân nhạy cảm như địa chỉ, số thẻ ngân hàng… Một khi những thông tin này bị xâm nhập, người dùng sẽ trở thành “con mồi” của tội phạm chuyên đánh cắp danh tính, theo The Markup.
Việc nhấn vào các trang web chưa được mã hóa sẽ khiến người dùng dễ gặp phải các mã độc tống tiền. Các website lừa đảo sẽ sẽ bí mật tải loại virus này xuống thiết bị của họ, giúp tin tặc chặn các dữ liệu của máy cho đến khi người dùng trả tiền để chuộc lại.
Mặt khác, nếu bỏ qua các cảnh báo bảo mật của trình duyệt, người dùng sẽ dễ bị tấn công bởi tội phạm giả mạo thành một đơn vị uy tín để chiếm lòng tin, lừa lấy thông tin cá nhân. Với những trang web này, thông báo “Kết nối của bạn không phải là kết nối riêng tư” sẽ xuất hiện để cảnh báo đây không phải là một địa chỉ đáng tin cậy.
Nên làm gì nếu gặp phải thông báo này?
Theo Phó giáo sư Bruce Schneier tại Harvard, đồng thời là chuyên gia trong lĩnh vực bảo mật, trước hết người dùng phải đảm bảo rằng mình đã kết nối đúng đường dẫn. Cụ thế, nếu thông báo này xuất hiện sau khi nhấn vào một đường link lạ gửi qua email, bạn không nên truy cập. “Nhưng nếu đó là một đường link phổ biến, đáng tin cậy, bạn có thể tiếp tục duyệt web”, chuyên gia cho biết.
Người dùng nên cẩn trọng khi truy cập vào những trang web xuất hiện thông báo “Kết nối của bạn không phải là kết nối riêng tư”.
Có nhiều nguyên nhân khiến cảnh báo bảo mật này xuất hiện, như chứng chỉ hết hạn hoặc nhầm lẫn tên miền khi đăng ký. Một nguyên nhân khác là do người dùng đang sử dụng các kết nối Internet công cộng như thư viện hay sân bay. Wi-Fi công cộng sẽ khiến người dùng dễ bị tấn công theo hình thức xen giữa (man-in-the-middle). Vì thế, người dùng nên sử dụng giao thức HTTPS khi sử dụng Wi-Fi ở nơi đông người để tránh bị xâm nhập dữ liệu.
Nếu lo ngại thông báo này chỉ là sai sót, bạn có thể khởi động lại máy tính, xóa bộ nhớ đệm hoặc chuyển sang sử dụng kết nối Internet riêng tư. Nếu vẫn muốn truy cập vào trang web, người dùng có thể chọn mục “Nâng cao” (Advanced), sau đó chọn vào đường link để tiếp tục duyệt web. Tuy nhiên, bạn cần cẩn trọng khi chia sẻ các thông tin riêng tư như mật khẩu hay địa chỉ vì chúng sẽ không được bảo mật trên các website này.
Tuy nhiên, Bruce Schneier cho biết dù sở hữu chứng chỉ mã hóa nhưng những trang web trên mạng vẫn có thể chứa mã độc.
Apple hợp tác cùng Microsoft, Google và Mozilla để cải thiện trình duyệt web
Cái bắt tay từ 4 tên tuổi lớn nhất trên thị trường trình duyệt.
Apple mới đây đã công bố hợp tác với Google, Microsoft và Mozilla nhằm cải thiện khả năng tương tác và trải nghiệm người dùng trên các trình duyệt web của họ.
Các công ty đang phát triển một tiêu chuẩn mới có tên là Interop 2022, dự kiến sẽ cải thiện quy trình phát triển trình duyệt web trong 15 lĩnh vực chính. Cùng với các nhà sản xuất trình duyệt, các nhóm tư vấn phần mềm Bocoup và Igalia cũng tham gia.
Tất cả bốn nhà sản xuất trình duyệt đồng ý tập trung vào 15 lĩnh vực quan trọng, bao gồm không gian màu (color space), các khung nhìn (viewport) mới, thao tác cuộn và hơn thế nữa. Dự án sẽ tập trung vào bốn trình duyệt có liên quan: Safari, Chrome, Edge và Firefox.
"Tất cả các nhà cung cấp trình duyệt lớn và các bên liên quan đã cùng nhau giải quyết những vấn đề hàng đầu về khả năng tương thích của trình duyệt", nhóm cho biết trong một bài đăng trên blog. Mục tiêu cuối cùng là làm cho các ứng dụng web đồng bộ với nhau trên mọi trình duyệt.
Đây không phải lần đầu tiên các nhà sản xuất trình duyệt hợp tác với nhau. Năm 2021, họ cũng hợp tác trong một dự án có tên Combat 2021, theo họ, dự án này đã đạt những tiến bộ vượt bậc nhưng Interop 2022 sẽ tiếp tục cải thiện hơn nữa.
Trình duyệt Safari gặp lỗi nghiêm trọng làm lộ hoạt động duyệt web và danh tính người dùng Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân của người dùng. Theo phát hiện của FingerprintJS, trình duyệt Safari 15 có một lỗi nghiêm trọng, có thể làm lộ các hoạt động duyệt web và một số thông tin cá nhân...