Firefox sẽ bật tính năng kiểm tra siêu liên kết (Ping) theo mặc định

Mozilla mới đây đã tiết lộ với một số trang tin công nghệ lớn rằng họ sẽ kích hoạt một tính năng theo dõi được gọi là kiểm tra siêu liên kết (hyperlink auditing), hay nói ngắn gọn là Ping, theo mặc định trong trình duyệt Firefox, cũng như tất cả các nền tảng trình duyệt khác có liên quan. Tuy Mozilla không nói rõ về thời điểm cụ thể mà tính năng này được triển khai, tuy nhiên bạn cũng nên chuẩn bị tinh thần trước những thay đổi có thể gây đôi chút rắc rối, đặc biệt là trong bối cảnh lệnh kiểm tra siêu liên kết này đang được hacker dùng để thực hiện nhiều cuộc tấn công DDoS trên quy mô toàn cầu trong thời gian gần đây.

• NoScript, tiện ích mở rộng nổi tiếng trên Firefox đã có cho Chrome, mời tải về và trải nghiệm

Nếu bạn chưa biết thì về cơ bản, kiểm tra siêu liên kết là một tính năng HTML cho phép các trang web theo dõi số lượt nhấp chuột vào những liên kết trên trang của họ. Để tạo URL kiểm tra siêu liên kết hoặc ping, trước tiên bạn chỉ cần tạo một thẻ HTML siêu liên kết thông thường, nhưng bao gồm biến ping = "[url]". Khi các liên kết này được người dùng nhấp vào, ngoài việc điều hướng đến trang được liên kết, trình duyệt cũng sẽ kết nối với trang được liệt kê trong thuộc tính ping =, sau đó có thể được sử dụng để ghi lại số lượt nhấp chuột trên trang, như hình minh họa dưới đây:

Theo như ví dụ trên thì khi người dùng nhấp vào liên kết, trình duyệt của họ trước tiên sẽ kết nối với trang web có địa chỉ https://www.bleepingcomputer.com/pong.php với yêu cầu POST và sau đó, hướng trình duyệt tới Google. Thao tác này khiến trình duyệt của bạn kết nối với 2 trang web khác nhau trong khi bạn chỉ nhấp vào 1 liên kết. Nói cách khác, khi các liên kết này được hiển thị trên trang, chúng sẽ xuất hiện dưới dạng một liên kết bình thường và nếu người dùng nhấp chuột vào liên kết đó, không có dấu hiệu nào cho thấy một kết nối đang được thực hiện đến trang khác.

• Mozilla tái khởi động nền tảng IoT nguồn mở Project Things dưới tên gọi WebThings

Rủi ro tiềm ẩn về sự riêng tư?

Đầu tháng này, quantrimang và nhiều trang tin công nghệ khác đã đề cập đến việc các trình duyệt được sử dụng phổ biến hiện nay như Google Chrome, Opera, Microsoft Edge và Safari đang dần kích hoạt tính năng kiểm tra siêu liên kết theo mặc định. Mặc dù một số hiện cho phép bạn tắt tính năng này, thế những tất cả các trình duyệt được đề cập trên sẽ không còn cho phép người dùng làm như vậy trong tương lai khi những bản cập nhật mới được áp dụng.

Đối với một số người dùng, bất kỳ phương pháp theo dõi nào, bao gồm kiểm tra siêu liên kết, đều có thể ẩn chứa rủi ro về quyền riêng tư, và trong trường hợp này thì người dùng phải được cung cấp khả năng vô hiệu hóa chúng nếu muốn.

Cũng vì lý do này, Firefox và Brave đã được ca ngợi hết lời do ở thời điểm đó, 2 trình duyệt này không kích hoạt tính năng kiểm tra siêu liên kết theo mặc định, và có vẻ như vẫn duy trì điều này trong tương lai. Thế nhưng với động thái mới đây của Mozilla Firefox, không rõ những người trước đây đã từng tung hô cũng như kỳ vọng rất nhiều vào sự riêng tư khi sử dụng trình duyệt này hiện tại sẽ cảm thấy ra sao!

• Trình duyệt Mozilla Firefox và Microsoft Edge thất thủ tại cuộc thi hack Pwn2Own 2019

Mozilla: Thay đổi này là cần thiết để cải thiện hiệu suất

Bất chấp việc một số người dùng cảm thấy tính năng này có thể mang lại những rủi ro về quyền riêng tư, các nhà phát triển Firefox cho rằng trình kiểm tra và theo dõi siêu liên kết khi được bật theo mặc định sẽ mang đến một giải pháp cung cấp hiệu suất tốt hơn.

Trong một bài đăng trên blog, các nhà phát triển WebKit đã giải thích rằng việc sử dụng các lệnh kiểm tra siêu liên kết là một sự cải tiến về mặt hiệu suất vì không giống như những phương pháp theo dõi khác, lệnh Ping sẽ không chặn hoặc trì hoãn điều hướng đến trang web được yêu cầu.

"Chỉ tắt thuộc tính Ping hoặc API Beacon sẽ không giải quyết được ý nghĩa riêng tư của quá trình phân tích các lượt nhấp chuột vào liên kết, mà thay vào đó, nó khuyến khích các trang web đẩy mạnh hơn nữa việc áp dụng những kỹ thuật theo dõi có thể làm tổn hại đến trải nghiệm người dùng. Trên thực tế, sự lựa chọn giữa hỗ trợ và không hỗ trợ Ping không phải là một vấn đề lớn liên quan đến quyền riêng tư, mà đó đúng hơn là sự lựa chọn giữa trải nghiệm người dùng tuyệt vời và tệ hại".

• Google muốn chặn file download không an toàn, chứa rủi ro tiềm ẩn trên Chrome

Sau khi đọc bài đăng này, một số chuyên gia thuộc các diễn đàn, trang tin công nghệ lớn đã liên hệ với Mozilla để xem họ có đồng ý với những quan điểm thể hiện trong bài viết trên WebKit kia hay không. Theo đó, đại diện Mozilla nói với BleepingComputer qua email rằng họ hoàn toàn đồng ý với quan điểm của nhà phát triển WebKit về rủi ro riêng tư và tính năng kiểm tra siêu liên kết:

"Chúng tôi đồng ý rằng việc cho phép thuộc tính ping siêu liên kết thường được sử dụng để kiểm tra siêu liên kết không phải là thứ gây nguy hại đến quyền riêng tư, mà là vấn đề thuộc về phạm trù cải thiện trải nghiệm người dùng bằng cách cung cấp cho các trang web một phương thức tốt hơn trong việc thực hiện kiểm tra siêu liên kết mà đồng thời không làm giảm hiệu suất của các phương pháp hiện có khác, như đã được liệt kê trong bài viết trên blog của webkit.org. Trên thực tế, Mozilla đã hỗ trợ API sendBeacon và lý do chúng tôi không thể kích hoạt thuộc tính ping siêu liên kết là bởi hiện tính năng này vẫn chưa hoàn thành cũng như sẵn sàng để đưa vào triển khai trên quy mô rộng lớn".

Khi được hỏi liệu có cảm thấy rằng người dùng ít nhất nên được cung cấp khả năng vô hiệu hóa tính năng này nếu họ muốn hay không, Mozilla tuyên bố rằng họ không nghĩ làm như vậy sẽ đem lại bất kỳ "cải thiện có ý nghĩa" nào đối với quyền riêng tư của chính người dùng.

"Chúng tôi không tin rằng việc cung cấp tùy chọn để vô hiệu hóa tính năng này sẽ mang lại bất kỳ cải thiện có ý nghĩa nào đối với việc đảm bảo quyền riêng tư của người dùng, đơn giản là bởi các trang web có thể (và thường đã tiến hành) phát hiện các cơ chế được hỗ trợ khác nhau để kiểm tra siêu liên kết trong mỗi trình duyệt, và việc vô hiệu hóa những cơ chế thân thiện với người dùng hơn sẽ chỉ khiến các trang web quay trở lại sử dụng những cơ chế ít thân thiện hơn với người dùng, mà vẫn không thực sự vô hiệu hóa chức năng kiểm tra siêu liên kết".

• Chrome được bổ sung thêm chính sách quản trị, cho phép gỡ cài đặt tiện ích mở rộng nằm trong danh sách đen

Brave tuyên bố sẽ tiếp tục chặn tính năng này

Sau phản hồi của Mozilla, nhiều ánh mắt chú ý cũng đã đổ dồn sang Brave Software nhằm xác nhận xem liệu trình duyệt này có kế hoạch nào cho phép bật kiểm tra siêu liên kết trong trình duyệt của họ không. Và đây câu trả lời của Catherine Corre, trưởng phòng Truyền thông tại Brave Software:

“Vô hiệu hóa kiểm tra siêu liên kết là một tính năng bảo mật quan trọng và Brave luôn tắt nó theo mặc định”.

Bạn có suy nghĩ gì về các quyết định của Firefox và Brave? Hãy để lại ý kiến ở mục bình luận bên dưới nhé!