Tính năng liên kết sâu đang chạy ngầm trong hàng triệu thiết bị sử dụng Chrome. Nó được nhiều chuyên gia cảnh báo sẽ trở thành lỗ hổng vi phạm thông tin cá nhân trong tương lai.
Những bản cập nhật liên tục từ lâu đã là một phần của trình duyệt Chrome. Nhưng với bản mới nhất, Chrome đang đe dọa quyền riêng tư của người dùng.
Trang The Register phát hiện ra phiên bản Chrome 80 đã được bổ sung một tính năng mới có tên là ScrollToTextFragment. Đây là công nghệ tự động đính kèm liên kết trên nội dung của trang web. Nhưng theo nhiều nguồn tin, rất có khả năng nó sẽ trở thành cơn ác mộng xâm hại thông tin cá nhân.
Tính năng chèn liên kết sâu có thể bị lạm dụng để xâm hại quyền riêng tư. Ảnh: Getty.
|
ScrollToTextFragment sẽ cho phép Google Chrome gắn liên kết vào từ ngữ trên trang mà không cần sự đồng ý của chủ website.
Ví dụ: "Trên đảo, loài chim chiếm 60% khẩu phần ăn của mèo". Vị trí chữ "mèo" sẽ có một liên kết đính kèm, đưa người dùng đến các nội dung có liên quan đến mèo.
Công nghệ liên kết sâu có thể rất hữu dụng trong việc tra cứu thông tin cho người dùng của trang web. Vấn đề là nó cũng có thể bị lạm dụng.
Peter Snyder, Nhà nghiên cứu Bảo mật Thông tin cho trình duyệt Brave nhận định đây là một lỗ hổng vận hành. "Nếu tôi có quyền xem lượng truy cập của trang web, tôi sẽ tạo một liên kết trong từ khóa "ung thư". Như vậy, tôi có thể biết được bao nhiêu người quan tâm đến ung thư khi xem lượng truy cập vào trang web đính kèm", Snyder phân tích.
Theo chuyên gia về trình duyệt Snyder, việc kết hợp thông tin cá nhân với các lỗi bảo mật được xem là ranh giới phá vỡ sự an toàn thông tin trên Internet. Tính năng mới của Chrome đã vượt qua làn ranh đó.
“Cá nhân tôi cho rằng đây là tính năng thực sự có giá trị, nhưng nó cũng có thể trở thành lỗi nghiêm trọng”, David Baron, Kỹ sư Phần mềm Cấp cao tại Mozilla cảnh báo về sự phát triển của ScrollToTextFragment.
Để bảo vệ quyết định của mình, các kỹ sư của Google đã soạn thảo một tập tài liệu làm rõ ưu nhược điểm của công nghệ liên kết sâu ScrollToTextFragment.
“Chúng tôi đã thảo luận nhiều vấn đề với đội ngũ bảo mật và kết luận rằng chúng tôi hiểu nhưng không đồng tình với mức độ nghiêm trọng mà các chuyên gia đưa ra. Vì vậy, chúng tôi đã quyết định kích hoạt tính năng trên mà không cần thông báo cho người dùng”, David Bokan, Kỹ sư Trình duyệt Chromium cho biết.
Bokan cho biết công ty sẽ thử một phương án khác thay thế. Tuy vậy, việc Google tung ra tính năng nguy hiểm nhưng không thông báo với người dùng là việc khó chấp nhận. Trang Forbes đặt ra câu hỏi từ bao giờ Google có quyền để tự quyết định điều gì được chấp nhận và điều gì không?
Hiện tính năng ScrollToTextFragment vẫn chạy ngầm trên hàng thiệu thiết bị sử dụng trình duyệt Chrome bất chấp vấn đề về bảo mật thông tin. Qua đó, người dùng thấy được sự thiếu hợp tác của Google.
0 Comments