Đừng dùng tiện ích trình duyệt để bảo vệ quyền riêng tư trên internet, đây là lý do

Tiện ích mở rộng (browser extension) giúp người dùng tùy biến trải nghiệm duyệt web gần như không giới hạn. Chắc hẳn ai cũng có vài extension mà “thiếu là thấy không quen”. Tuy nhiên, các tiện ích tuyên bố giúp tăng quyền riêng tư lại là một nghịch lý. Vì sao? Bởi bất kỳ extension nào cũng làm tổn hại đến quyền riêng tư, dù mục đích ban đầu của nó là gì.

Tiện ích trình duyệt làm mở rộng bề mặt tấn công

Mỗi thứ bạn thêm vào trình duyệt đều là một điểm yếu tiềm tàng mà hacker có thể khai thác. Hãy thử nghĩ đến những quyền truy cập mà nhiều extension yêu cầu, rồi hình dung mức độ thiệt hại nếu chúng bị chiếm quyền kiểm soát.

Vấn đề là phần lớn tiện ích không được phát triển bởi các công ty lớn với đội ngũ an ninh mạng hùng hậu. Đây gần như là công thức cho thảm họa. Đó cũng là lý do chỉ nên cài extension do chính Google phát hành trên Chrome – và chỉ giữ lại những thứ thực sự không thể thiếu.

Tiện ích bảo mật là mục tiêu rất dễ bị lạm dụng

Việc một extension bị kẻ xấu chiếm quyền kiểm soát là đáng sợ nhưng không hiếm. Chỉ cần một bản cập nhật độc hại, hoặc một lỗ hổng chưa được vá, tiện ích đó có thể biến thành công cụ thu thập dữ liệu.

Trong nhiều trường hợp, kẻ xấu đơn giản là mua lại extension từ chủ cũ, rồi âm thầm chèn quảng cáo hoặc thu thập thông tin người dùng. Chưa kể, mô tả về quyền truy cập của tiện ích thường rất mơ hồ hoặc quá rộng, khiến người dùng không thực sự hiểu mình đang cho phép extension làm gì – và liệu nó có thực sự cần những quyền đó hay không.

Lần cuối bạn kiểm tra lại các extension đã cài là khi nào? Thực tế là gần như không bao giờ. Sau khi cài đặt, chúng ta thường quên luôn sự tồn tại của tiện ích miễn là nó vẫn “chạy ổn”.

Đúng là trình duyệt có cảnh báo khi bạn lâu không dùng extension, khi tiện ích bị gỡ khỏi kho, hoặc khi có dấu hiệu độc hại. Nhưng không nên trông chờ hoàn toàn vào các cảnh báo này. Ngay cả khi chúng hoạt động đúng, vẫn luôn tồn tại một khoảng thời gian mà extension có thể gây hại – và với nhiều người, rủi ro đó không đáng đánh đổi, dù tiện ích có hữu dụng đến đâu.

Extension không thể giải quyết tận gốc hệ sinh thái theo dõi

Các tiện ích bảo mật thực chất chỉ là miếng băng cá nhân cho một vấn đề lớn hơn nhiều. Luôn tồn tại một cuộc chạy đua vũ trang giữa người phát triển extension và các nhà quảng cáo hoặc tác nhân độc hại đang tìm cách vượt qua chúng.

Trớ trêu thay, chính tổ hợp extension độc nhất trên trình duyệt của bạn lại có thể giúp theo dõi bạn tốt hơn. Đây là kỹ thuật được gọi là browser fingerprinting, và cũng là lý do vì sao các trình duyệt chuyên về quyền riêng tư ra đời.

Tính năng bảo mật tích hợp sẵn an toàn và đáng tin cậy hơn

Trong hầu hết trường hợp, dùng các tính năng bảo mật có sẵn trong trình duyệt luôn tốt hơn cài thêm extension. Cách này giảm nguy cơ fingerprinting, đồng thời đảm bảo các tính năng được thiết kế, duy trì và cập nhật ở cấp độ nền tảng.

Trước khi cài một extension “được recommend trên Reddit”, hãy cân nhắc chuyển sang trình duyệt tập trung vào quyền riêng tư, hoặc bật các tùy chọn bảo mật nâng cao ngay trong trình duyệt bạn đang dùng.

Điều này cũng áp dụng với extension của dịch vụ VPN. Tuy nhiên,vẫn có một ngoại lệ hiếm hoi: Privacy Badger – tiện ích do Electronic Frontier Foundation (EFF), một tổ chức phi lợi nhuận uy tín về quyền riêng tư và an ninh mạng, phát triển. Nếu buộc phải dùng extension, đây là lựa chọn được khuyến nghị.

Nếu thực sự quan tâm đến quyền riêng tư, bạn nên dùng các giải pháp hoạt động độc lập, không gắn chặt vào trình duyệt. Ví dụ như Pi-hole, thiết bị chặn quảng cáo và theo dõi ở cấp độ toàn mạng, bảo vệ mọi thiết bị kết nối trong hệ thống.

Tương tự, thay vì dùng extension VPN, bạn nên sử dụng ứng dụng VPN chính thức để bảo vệ toàn bộ máy tính, không chỉ riêng trình duyệt.

Cuối cùng, việc dùng trình duyệt chuyên biệt, được “gia cố” về quyền riêng tư là lựa chọn hợp lý cho các hoạt động nhạy cảm – những thứ bạn không muốn bị doanh nghiệp, chính phủ hay kẻ xấu theo dõi.

Với extension, rất hiếm khi có thể đưa ra lời khuyên “cấm tuyệt đối”, nhưng trong trường hợp này, tốt nhất nên tránh tất cả extension bên thứ ba, bất kể chúng tiện lợi đến mức nào.