Để cung cấp cho bạn trải nghiệm duyệt web an toàn và liền mạch, Google liên tục nâng cấp các tính năng bảo mật trong Chrome. Bản cập nhật mới nhất, Chrome 91, đi kèm với một loạt tính năng bảo mật giúp giảm các cuộc tấn công mạng thành công và bảo vệ quyền riêng tư của bạn.
Hãy cùng tìm hiểu xem bản cập nhật Chrome 91 đã mang lại trải nghiệm duyệt web an toàn hơn cho bạn như thế nào.
1. Cảnh báo Trước khi Cài đặt Tiện ích Mở rộng Không An toàn
Để bảo vệ dữ liệu của bạn, tính năng Duyệt web an toàn nâng cao của Chrome duy trì một danh sách các tiện ích mở rộng an toàn để sử dụng. Với việc triển khai các tính năng bảo mật mới này, Chrome giờ đây sẽ cảnh báo bạn khi bạn cố cài đặt tiện ích mở rộng không có trong danh sách các tiện ích mở rộng đáng tin cậy.
Trước khi bắt đầu tải xuống bất kỳ tiện ích mở rộng nào, một hộp thoại sẽ bật lên trong Chrome, cảnh báo bạn về tiện ích mở rộng có khả năng không an toàn.
Duyệt web an toàn nâng cao của Google coi các tiện ích mở rộng được phát triển bởi các nhà phát triển tuân theo Chính sách chương trình dành cho nhà phát triển Cửa hàng Chrome trực tuyến là đáng tin cậy. Theo Google, khoảng 75% tiện ích mở rộng trên Cửa hàng Chrome trực tuyến đã được tải lên bởi các nhà phát triển đáng tin cậy này và an toàn khi cài đặt.
2. Kiểm tra tệp trước khi tải xuống
Đang cố gắng đảm bảo bảo mật hơn nữa, Google Chrome 91 hiện thực hiện kiểm tra bảo mật bổ sung trước khi tải xuống bất kỳ tệp nào. Đầu tiên, nó kiểm tra siêu dữ liệu của tệp, bao gồm cả nội dung và nguồn của tệp. Nếu tệp có vẻ đáng ngờ, một hộp thoại sẽ bật lên để cảnh báo bạn. Bạn cũng sẽ có một tùy chọn để yêu cầu quét sâu.
Trong quá trình phân tích chuyên sâu, Chrome sẽ quét tệp bằng bộ phân loại phân tích động và tĩnh trong thời gian thực. Sau khi quét tệp, Google sẽ cho bạn biết liệu tệp có an toàn hay không. Bạn cũng có thể chọn tải xuống tệp, bất chấp các cảnh báo, nếu tệp đến từ một nguồn đáng tin cậy.
3. DNS-Over-HTTPS dành cho Linux
Trước đây, Chrome đã hỗ trợ DNS-over-HTTPS (DoH) trên Windows, Mac, Chrome OS và Android. Tuy nhiên, với Chrome 91 mới, người dùng Linux cũng có thể bật DoH trên trình duyệt của họ.
Sau khi bạn bật tính năng này, Chrome sẽ chuyển tất cả các truy vấn DNS thông qua một phiên được mã hóa HTTPS. Tính năng bảo mật được bổ sung này sẽ ngăn chặn bất kỳ cuộc tấn công trung gian nào và cũng cung cấp mã hóa đầu cuối để bảo vệ thông tin của bạn.
4. Bảo vệ NAT Slipstreaming
Với nỗ lực hạn chế các cuộc tấn công NAT Slipstreaming, Chrome 91 đã chặn quyền truy cập HTTP, HTTPS và FTP vào cổng 10080. Các cuộc tấn công NAT Slipstreaming xảy ra khi tin tặc vượt qua tường lửa NAT để truy cập vào mạng nội bộ. Điều này có thể dẫn đến thay đổi cấu hình bộ định tuyến của bạn và cung cấp cho tội phạm mạng quyền truy cập vào mạng nội bộ của bạn.
Bước này sẽ không ảnh hưởng đến phần mềm Amanda Backup hoặc VMware vCentre, nếu bạn sử dụng một trong hai phần mềm đó, mặc dù sử dụng cùng một cổng TCP, 10080. Cũng cần nhắc lại rằng Firefox đã chặn cổng này vào năm 2020.
Làm cách nào để Bật Duyệt web An toàn Nâng cao trong Google Chrome?
Để bật Duyệt web an toàn nâng cao trong Chrome, hãy làm theo các bước sau.
- Nhấp vào Thêm biểu tượng (ba chấm) ở góc trên cùng bên phải của cửa sổ Chrome 91 của bạn.
- Đi tới Cài đặt .
- Trong Quyền riêng tư và Bảo mật , nhấp vào Bảo mật .
- Bên dưới Duyệt web an toàn , hãy kiểm tra Bảo vệ nâng cao hộp.
Cập nhật trình duyệt của bạn để tránh bị khai thác trong Zero-Day
Các tính năng bảo mật bổ sung của Google trong Chrome 91 đã củng cố thêm trình duyệt Chrome chống lại các cuộc tấn công mạng để giúp bạn duyệt web an toàn hơn.
Ngay sau khi Chrome 91 phát hành, một số lỗ hổng đã được phát hiện và khai thác. 14 lỗ hổng bảo mật này bao gồm lỗ hổng zero-day. Để giảm thiểu những rủi ro này, Google đã sớm phát hành bản vá và yêu cầu tất cả người dùng cập nhật trình duyệt của họ.
Vì vậy, nếu bạn đang sử dụng Chrome 91 và chưa cập nhật lên phiên bản 91.0.4472.101 trở lên, hãy cập nhật trình duyệt của bạn sớm nhất để bảo vệ thiết bị của bạn khỏi các tác nhân đe dọa.