Nối gót Chrome, Microsoft Edge được bổ sung tùy chọn chuyển hướng HTTPS tự động cho tất cả các truy vấn

Microsoft Edge hiện đã có thể tự động chuyển hướng người dùng sang kết nối HTTPS an toàn khi truy cập các trang web qua HTTP. Tuy nhiên, đây hiện chưa phải tính năng mặc định, mà chỉ được áp dụng sau khi người dùng bật tùy chọn Automatic HTTPS (HTTPS tự động).

Tính năng mới này hiện đang ở dạng preview trong Canary và Developer preview channel. Đồng thời được triển khai cho một số người dùng Microsoft Edge 92 theo chọn lọc. Thông báo được đưa ra hôm nay bởi đội ngũ Microsoft Edge Team, không lâu sau khi công ty Redmond cũng đã thêm tính năng này vào lộ trình Microsoft 365 hồi cuối tháng 4 vừa qua, với bản phát hành chính thực dự kiến được ra mắt trong tháng 7.

Theo mặc định, tính năng tùy chọn mới này sẽ cho phép người dùng Edge chuyển từ giao thức HTTP sang HTTPS trên các trang web có khả năng hỗ trợ giao thức HTTPS, qua đó thiết lập một kết nối an toàn hơn.

Tuy nhiên, người dùng cũng sẽ có thể tùy ý thể định cấu hình trình duyệt để nâng cấp tất cả các kết nối lên chuẩn HTTPS (Hypertext Transfer Protocol Secure) làm giao thức kết nối internet mặc định cho tất cả các miền mà mình truy cập trên Edge.

"Tính năng Automatic HTTPS mới sẽ tự động điều hướng lưu lượng truy cập web của người dùng từ HTTP sang HTTPS trên các miền có khả năng hỗ trợ giao thức an toàn hơn này. Danh sách các trang web có hỗ trợ HTTPS được tạo lập dựa trên phân tích của Microsoft về web, và giúp cho phép thiết lập kết nối an toàn hơn trên hàng trăm nghìn tên miền hàng đầu", Microsoft cho biết.

Ngăn chặn các cuộc tấn công MITM và giả mạo lưu lượng truy cập web

Về lý thuyết, thay đổi này sẽ giúp mang đến khả năng bảo mật tối ưu hơn đối với lưu lượng truy cập web của người dùng Edge trước các nỗ lực tấn công man-in-the-middle (MITM) nhằm xâm phạm và đánh cắp dữ liệu được trao đổi qua các kết nối HTTP không được mã hóa.

Do dữ liệu gửi và nhận qua kết nối HTTP không được mã hóa, các phần mềm độc hại chạy trên máy tính của một cá nhân về cơ bản hoàn toàn có thể dễ dàng theo dõi tất cả thông tin được gửi kết nối qua đó, bao gồm mật khẩu, thông tin thẻ tín dụng và nhiều loại dữ liệu nhạy cảm khác.

Việc sử dụng HTTPS trong khi duyệt Internet sẽ giúp bảo mật dữ liệu của bạn tốt do kết nối giữa trình duyệt web và các trang web mà bạn đang truy cập đã được mã hóa an toàn. Ngoài ra, giao thức HTTPS cũng có thể đảm bảo các tác nhân đe dọa đang cố gắng rình mò, can thiệp vào lưu lượng truy cập web của bạn sẽ không thể thay đổi bất kỳ dữ liệu nào được trao đổi giữa các trang web mà không bị phát hiện.

Cách thử nghiệm tính năng Automatic HTTPS mới trên Edge

Nếu muốn thử nghiệm tính năng Automatic HTTPS mới, bạn cần truy cập edge://settings/privacy và bật tùy chọn "Automatically switch to more secure connections with Automatic HTTPS".

Ngoài ra, bạn cũng có thể bật tính năng thử nghiệm này bằng cách truy cập edge://flags/#edge-automatic-https, kích hoạt flag thử nghiệm 'Automatic HTTPS', sau đó khởi động lại trình duyệt để áp dụng thay đổi.

Mặc dù theo mặc định, các truy vấn của bạn sẽ chỉ chuyển sang HTTPS trên các trang web có khả năng hỗ trợ giao thức bảo mật này. Bạn cũng có thể thiết lập tự động chuyển tất cả các kết nối sang HTTPS, tuy nhiên điều này có thể dẫn đến lỗi kết nối nếu trang web đích không hỗ trợ giao thức này.

HTTPS là xu thế chung

Không chỉ riêng Edge, động thái này là một phần của nỗ lực chung trong công đồng các nhà phát triển trình duyệt nhằm bảo vệ người dùng khỏi những hành vi xâm nhập lưu lượng truy cập không được mã hóa của giao thức HTTP.

Chẳng hạn, bắt đầu từ phiên bản 90 được phát hành vào đầu tháng tư, Google Chrome cũng đã chuyển sang sử dụng HTTPS làm giao thức mặc định cho tất cả các URL được nhập vào thanh địa chỉ. Chỉ khi không thể tìm thấy phiên bản HTTPS của trang web người dùng đã nhập vào thanh địa chỉ, Chrome mới tự động quay trở lại URL HTTP.

Tương tư, với việc phát hành Firefox 83, Mozilla cũng đã thêm tính năng HTTPS-Only Mode nhằm nâng cao khả năng bảo mật khi duyệt web bằng cách tự động viết lại các URL để sử dụng giao thức HTTPS.

Tóm lại, việc sử dụng HTTPS làm giao thức mặc định là một thay đổi cần thiết nhằm đảm bảo tín bảo mật triệt để hơn trong mọi quy trình duyệt web.