Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh

Nguồn tin trên Engadget cho biết, Google Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh. Cụ thể lỗ hổng này bắt nguồn từ API có tên FileSystem trên trình duyệt web.

Lỗ hổng trong chế độ ẩn danh trên trình duyệt Chrome cho phép các trang web dễ dàng nhận ra khi người dùng duyệt web ẩn danh. Tận dụng lỗ hổng này, một số trang web như Boston Globe và MIT Technology Review đã bắt đầu chặn người dùng duyệt web ở chế độ ẩn danh để ngăn chặn tình trạng người dùng "trốn" các khoản thanh toán đồng thời tối đa hóa việc thu thập dữ liệu. Nguồn tin trên 9to5Google cho hay Google đang lên kế hoạch để vá lỗ hổng này.

chrome dinh lo hong cho phep trang web chan nguoi dung o che do an danh

Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh

- Download Chrome cho Android
- Download Chrome cho iPhone

Lỗ hổng bắt nguồn từ API có tên FileSystem trên Chrome. Cụ thể khi duyệt web ở chế độ ẩn anh, API này sẽ bị vô hiệu hóa, khi các trang web của bên thứ 3 không thể truy cập API, nó sẽ hiển thị cờ ẩn danh màu đỏ, tham khảo cách duyệt web ẩn danh trên Chrome tại đây.

Trong tương lai, nếu các trang web của bên thứ 3 yêu cầu API FileSystem, Chrome sẽ tạo hệ thống tập tin ảo tạm thời trong RAM máy tính. Các trang web của bên thứ 3 không thể biết Chrome đang chạy trên hệ thống nào và không thể phát hiện hoặc chặn các trình duyệt web ẩn danh. Điều này cũng giúp Chrome dễ dàng xóa hệ thống tập tin tạm thời ngay sau khi người dùng đóng trình duyệt.

Tuy nhiên theo The Verge, đây chỉ là giải pháp sửa lỗi tạm thời cho đến khi API FileSystem bị xóa sổ hoàn toàn, điều này là hoàn toàn có thể xảy ra nếu Google xác định API này là thủ phạm tiết lộ người dùng duyệt web ở chế độ ẩn danh.

Hiện tại bản vá lỗ hổng xuất hiện dưới dạng tính năng thử nghiệm trong bản build Canary Chrome 74. Nếu mọi thứ đều ổn đinh, tính năng này sẽ được triển khai cho người dùng trên phiên bản Chrome 76 chính thức.

https://thuthuat.taimienphi.vn/chrome-dinh-lo-hong-cho-phep-trang-web-chan-nguoi-dung-o-che-do-an-danh-44305n.aspx
Các nhà phát triển đã được trải nghiệm các tính năng đầu tiên của Android Q tuy nhiên vẫn sẽ còn rất nhiều các tính năng thú vị, các cải tiến cho đến khi Android Q chính thức được phát hành. Và một trong số đó, theo các nhà phát triển XDA thì Google sẽ loại bỏ nút Back trong Android Q chúng ta hãy cùng chờ đón nhé.

Tác giả: Nguyễn Cảnh Nam     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách xuất/nhập Password đã lưu trên Google Chrome, Export/Import Password
Chrome sắp có tùy chọn chặn tải xuống HTTP không an toàn
Cài đặt mật khẩu cho Google Chrome
Chrome sắp cho phép người dùng thêm ghi chú vào trang web
Chặn trình duyệt Chrome tự mở website không mong muốn trong tab mới
Từ khoá liên quan:

chrome dinh lo hong cho phep trang web chan nguoi dung o che do an danh

, Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh, Chrome dính lỗ hổng,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới