Google Chrome đã bắt đầu thực hiện các biện pháp phòng ngừa nghiêm ngặt liên quan đến bảo mật và quyền riêng tư của người dùng. Gần đây, Google đã công bố các tính năng bảo mật mới để bảo mật các tìm kiếm trên YouTube, Maps và lệnh thoại của Trợ lý Google. Và giờ đây, Google đang hướng tới việc bảo vệ lợi ích của người dùng thông qua việc tăng cường bảo mật trên các phiên duyệt Chrome bằng cách chặn nội dung hỗn hợp. Google đảm bảo rằng các tìm kiếm hàng đầu trên Google luôn thuộc về các trang web có chứng nhận SSL, có nghĩa là các máy chủ tương ứng của chúng chạy trên giao thức ứng dụng được bảo mật HTTPS.
Nhưng tội phạm mạng ngày càng gia tăng và các vi phạm trong quá khứ đối với các biện pháp bảo mật của Google đã thúc đẩy công nghệ này. khổng lồ để mở rộng nỗ lực của mình để ngăn chặn hơn nữa các nỗ lực hack, vi phạm mật khẩu và trộm cắp danh tính. Google trước đây đã chặn “nội dung hỗn hợp” trên Chrome. Nhưng giờ đây, Google đang có kế hoạch chặn tất cả các loại nội dung không an toàn trên Chrome.
Nội dung hỗn hợp là gì? Nó tác động như thế nào đến các tìm kiếm trên các phiên trình duyệt được bảo mật? Và Google có kế hoạch chặn nó như thế nào? Hãy đi vào chi tiết:
Nội dung hỗn hợp là gì?
Nội dung qua Chrome được phân phối qua các trang web và các trang web ở hai loại định dạng khác nhau - một là nội dung được bảo mật, dưới mã hóa HTTPS; và phần còn lại qua kết nối HTTP không được mã hóa. Chữ “S” trong HTTPS là viết tắt của “Secure”. Nó ngụ ý rằng giao tiếp được thiết lập giữa kết nối mạng của bạn và máy chủ của các trang web liên quan là an toàn và được mã hóa. Mọi dữ liệu được chuyển vào giữa bao gồm cả chi tiết đăng nhập vẫn được mã hóa, khiến tin tặc khó rình mò và xâm nhập hơn.
Mặt khác, ứng dụng HTTP không đảm bảo bất kỳ mã hóa nào. Điều này có nghĩa là không có sự bảo vệ đảm bảo nào đối với thông tin đăng nhập của bạn và các hoạt động internet khác trên trang web đó. Về vấn đề này, Google từ lâu đã đưa ra cảnh báo nếu trong trường hợp người dùng mở một trang web không an toàn trên Chrome. “https://” dấu hiệu bị ẩn trên các trang web như vậy và đánh dấu "Không an toàn" được hiển thị trên thanh địa chỉ.
Tuy nhiên, một số trang web vẫn phân phối nội dung trên kết nối HTTPS nhưng vẽ hình ảnh, tập lệnh và quảng cáo từ các nguồn dưới kết nối HTTP. Các trang web cung cấp nội dung không an toàn qua kết nối an toàn được cho là cung cấp “Hỗn hợp” Nội dung. Vì nội dung hỗn hợp không được bảo vệ hoàn toàn, kết nối có thể dẫn đến một số hoạt động độc hại mặc dù không thể thay đổi bản thân trang web theo bất kỳ cách nào.
Nội dung hỗn hợp ảnh hưởng đến bảo mật trình duyệt như thế nào?
Như đã nêu, Nội dung hỗn hợp sẽ không ảnh hưởng đến tính bảo mật của chính trang web. Có nghĩa là, kết nối với máy chủ của trang web vẫn an toàn bất chấp sự hiện diện của hình ảnh, tập lệnh, video hoặc quảng cáo không an toàn trên phiên Chrome đó. Các tập lệnh và hình ảnh không an toàn này gây ra nhiều mối đe dọa hơn nếu bạn đang sử dụng Internet qua mạng công cộng. Điều này sẽ cho phép bất kỳ tin tặc nào xâm phạm trong phiên của bạn, dẫn đến một loạt các điều khó chịu, có thể cản trở bảo mật trình duyệt của bạn ở các cấp độ quan trọng hơn.
Ví dụ:bạn truy cập một trang web, trang này vẽ hình ảnh qua kết nối HTTP. Đầu tiên, hình ảnh đó có thể bị giả mạo trong khi kết nối đó đang được thiết lập. Điều này làm tăng khả năng một số phần mềm độc hại được liên kết với hình ảnh đó. Ngoài ra, thông qua kết nối đó, bất kỳ tin tặc nào cũng có thể vi phạm bảo mật trình duyệt của bạn trên trang web đó và rình mò các hoạt động của bạn. Điều này sẽ cho phép tin tặc đó theo dõi dữ liệu nào bạn đang tìm kiếm, trang web bạn đã đăng nhập và thông tin bạn đang xem. Điều này cuối cùng vi phạm quyền riêng tư của bạn, làm tăng khả năng nhiễm phần mềm độc hại và đánh cắp dữ liệu trong quá trình kết nối.
Tại sao Nội dung Hỗn hợp được Phân phối trên các Trang Web Bảo mật?
Nội dung hỗn hợp về cơ bản là một vấn đề mà web phải đối mặt trong quá trình phát triển liên tục của nó. Các trang web và trang web trước đây đã từng có giao thức ứng dụng HTTP. Chứng nhận SSL và bảo mật HTTPS ra đời sau đó. Mặc dù các miền chính đã đảm bảo có chứng chỉ SSL để có độ tin cậy tốt hơn; tuy nhiên, vẫn còn những nguồn chưa cài đặt chứng chỉ này trên máy chủ của họ.
Ngoài ra, ngay cả sau khi được chứng nhận SSL, các trang web không nhất thiết phải sử dụng HTTPS trên tất cả các tài nguyên. Ngoài ra, tài nguyên của bên thứ ba từ nơi các trang web này lấy thêm hình ảnh và tập lệnh, không thể được đảm bảo có kết nối HTTPS.
Đây là lý do Google đang đẩy mạnh để chặn nội dung hỗn hợp trên Chrome. Bằng cách chặn tất cả nội dung hỗn hợp, Google cho thấy nó có thể cung cấp các kết nối an toàn hơn qua các phiên trình duyệt. Như Google tuyên bố, 90% các trang web xuất hiện trên tìm kiếm của Google có kết nối HTTPS. Bản cập nhật mới này trên Chrome sẽ tập trung vào việc nhắc các trình duyệt khác không khuyến khích nội dung hỗn hợp và sẽ thúc giục các trang web không cho phép hình ảnh và tập lệnh từ các tài nguyên không an toàn.
Google sẽ chặn nội dung hỗn hợp trên Chrome như thế nào?
Cũng theo blog của Google, họ đang có kế hoạch ra mắt tính năng mới để chặn nội dung hỗn hợp trong ba giai đoạn khác nhau. Bắt đầu từ tháng 12 năm nay, Google sẽ mã hóa cơ sở này thành ba phiên bản sắp tới của Chrome:
- Chrome 79:
Bước đầu tiên là chặn các tập lệnh và iframe hỗn hợp trên các phiên Chrome. Google đã và đang làm điều này cho các tập lệnh hỗn hợp. Khi Google chặn nội dung như vậy, nó sẽ hiển thị thông báo “Nội dung không an toàn bị chặn” (xem hình ảnh) và một dấu hiệu Shield có thể được nhìn thấy trên thanh địa chỉ URL.
Với Chrome 79, nội dung như vậy sẽ bị chặn theo mặc định. Trong trường hợp, người dùng muốn bỏ chặn nội dung hỗn hợp, họ sẽ phải đi qua Cài đặt trang. Đây là cách bạn sẽ làm điều đó trong hai bước đơn giản:
Bước 1: Nhấp vào nút "Khóa" ở phía ngoài cùng bên trái của thanh địa chỉ.
Bước 2: Đi tới Cài đặt trang web và chuyển đổi qua các quyền để cho phép nội dung hỗn hợp bị chặn trên phiên của bạn.
- Chrome 80:
Với Chrome 80, Google sẽ chặn nội dung hỗn hợp được vẽ dưới dạng âm thanh hoặc video. Các tài nguyên mà họ lấy từ sẽ có trên kết nối HTTPS. Trong trường hợp nội dung được vẽ không tải qua https //:Chrome sẽ chặn nội dung đó theo mặc định. Người dùng sẽ được lựa chọn để bỏ chặn nội dung hỗn hợp như vậy bằng cách nhấp vào Nút Khóa đó, như được hiển thị trong hình ảnh bên dưới.
Google đã nói rằng họ sẽ không chặn nội dung hỗn hợp được vẽ dưới dạng hình ảnh kể từ Chrome 80. Tuy nhiên, trong trường hợp một trang web vẽ các hình ảnh hỗn hợp, Google Chrome sẽ gắn nhãn trang đó là “ Không an toàn” (xem hình ảnh bên dưới).
- Chrome 81:
Trong phiên bản cuối cùng sẽ ra mắt vào tháng 2 năm 2020 này, Google cuối cùng sẽ chặn các hình ảnh hỗn hợp để đảm bảo bảo mật hoàn toàn cho các trang web và phiên trình duyệt.
Google có lẽ đang cố gắng kiểm tra nỗ lực của mình trước khi hoàn thành mục tiêu chặn tất cả nội dung hỗn hợp trên các phiên Chrome. Và đây là lý do mà tính năng này sẽ được mã hóa trong cài đặt Chrome trong ba bước. Trong blog chính thức của Google về vấn đề này, các nhà phát triển đã được cảnh báo phải dọn dẹp trang web của họ và sửa nội dung web trên trang web của họ để phù hợp với các quy tắc mới của Google.
Nội dung hỗn hợp qua quảng cáo
Trong khi hình ảnh và chữ viết là những dạng nội dung hỗn hợp phổ biến, các trang web cũng thu hút quảng cáo từ các nguồn không an toàn. Những quảng cáo này cũng thuộc danh mục nội dung hỗn hợp. Nếu bạn muốn chặn nội dung không an toàn dựa trên quảng cáo trên các phiên Chrome, bạn có thể thêm một tiện ích mở rộng trên Chrome cho cùng một tiện ích.
StopAll Ads là một tiện ích mở rộng tuyệt vời cho Chrome để chặn quảng cáo và cửa sổ bật lên quảng cáo trên các phiên duyệt web của bạn. Hầu hết các blog và trang web chạy quảng cáo thông qua Google AdSense để kiếm tiền liên kết. Chiến lược này đã được Google áp dụng từ lâu và là nguồn thu nhập chính của Google. Đây là lý do Google sẽ không bao giờ chặn quảng cáo trên các trang web có nội dung hỗn hợp. Nó sẽ phá vỡ mô hình kinh doanh của nó.
Vì vậy, bạn cần phải có sự hỗ trợ từ bên ngoài để cứu mình khỏi những quảng cáo có thể bị lây nhiễm. StopAll Ads hoạt động như một trình chặn quảng cáo trên Chrome và chặn tất cả các quảng cáo được hiển thị ở các góc tổng thể của các trang web. Một trang web thông thường chạy quảng cáo trên Chrome xuất hiện như sau:
Khi bạn bật StopAll Ads, tiện ích sẽ chặn tất cả quảng cáo và cung cấp cho bạn một phiên không có quảng cáo:
Tiện ích mở rộng StopAll Ads sẽ được biểu thị bằng một biểu tượng bên cạnh thanh địa chỉ, giống như mọi tiện ích mở rộng khác trên Chrome. Bằng cách chặn quảng cáo bằng StopAll Ads, cùng với tính năng chặn nội dung hỗn hợp mới của Google, bạn có thể xóa tất cả các loại nội dung không an toàn khỏi các phiên của mình.
Nỗ lực của Google trong việc chặn nội dung hỗn hợp cho thấy sự tập trung vào quyền riêng tư của người dùng, điều này là cần thiết sau rất nhiều phản ứng dữ dội. Nhưng một lần nữa, sự sơ suất của nó đối với việc chặn các quảng cáo hỗn hợp cho thấy nó chủ yếu tập trung vào mô hình kinh doanh của mình như thế nào. Có vẻ như Google vẫn còn quá xa để cải tiến các phương thức kinh doanh của mình đối với bảo mật và quyền riêng tư của người dùng. Tuy nhiên, tính năng này có thể hữu ích cho người dùng Chrome trên toàn cầu. Nhưng để hoàn toàn an toàn trước nội dung hỗn hợp, bạn cũng nên chặn quảng cáo trên Chrome và duyệt qua các trang web mà không nghi ngờ gì về sự mất an toàn.
Vui lòng đưa ra quan điểm của bạn về nỗ lực mới của Google trong việc chặn nội dung hỗn hợp. Hãy cho chúng tôi biết bạn nghĩ nó sẽ ảnh hưởng như thế nào đến các phiên duyệt web của bạn và bạn cảm thấy an toàn như thế nào với tính năng này.
Để biết thêm công nghệ. cập nhật, đăng ký nhận bản tin Systweak và thêm chúng tôi vào nguồn cấp tin tức của bạn trên Twitter và Facebook để không bao giờ bỏ lỡ các cập nhật mới nhất.