Chrome cho Android kích hoạt tính năng cách ly trang web cho các trang đăng nhập

10:25 | 26/11/2019

Viết sapo

Sau khi kích hoạt tính năng bảo mật “Cách ly trang web” (Isolation Site) trong Chrome cho máy tính để bàn vào năm ngoái, cuối cùng Google cũng đã giới thiệu “dòng phòng thủ bổ sung” cho người dùng điện thoại thông minh Android lướt Internet qua trình duyệt web Chrome.

Isolation Site là một tính năng bảo mật bổ sung thêm một ranh giới giữa các trang web bằng cách đảm bảo rằng các trang từ các trang web khác nhau hoạt động trong các tiến trình “hộp cát” khác nhau trong trình duyệt.

Vì mỗi trang web trong trình duyệt có quy trình riêng biệt, trong trường hợp lỗ hổng trình duyệt hoặc Spectre như lỗ hổng kênh kề, tính năng này khiến kẻ tấn công hoặc trang web độc hại khó truy cập hay đánh cắp dữ liệu xuyên trang các tài khoản của người dùng trên trang web khác.

Isolation Site giúp bảo vệ nhiều loại dữ liệu nhạy cảm, bao gồm cookie xác thực, mật khẩu được lưu trữ, dữ liệu mạng, quyền được lưu trữ, cũng như thông điệp có nguồn gốc từ trang khác giúp các trang web chuyển thông tin giữa các tên miền một cách an toàn

Tính năng này đã thu hút sự chú ý vào tháng 1/2018, khi nó mới ở giai đoạn thử nghiệm và hai lỗ hổng CPU quan trọng Spectre và Meltdown được phát hiện, cho phép các trang web độc hại khởi chạy các cuộc tấn công kênh kề trực tiếp từ trình duyệt.

"Ngay cả khi một cuộc tấn công Spectre xảy ra trong một trang web độc hại, dữ liệu từ các trang web khác thường sẽ không được tải vào cùng một tiến trình và do đó, sẽ có ít dữ liệu hơn cho kẻ tấn công", Google tuyên bố. "Điều này làm giảm đáng kể mối đe dọa do Spectre gây ra".

Ngay sau đó, vào tháng 7 năm 2018, Google đã quyết định kích hoạt tính năng Isolation Site trong Chrome cho máy tính để bàn và hứa cung cấp tính năng tương tự cho người dùng Chrome trên Android để giúp họ chống lại thậm chí cả các tiến trình bị xâm phạm hoàn toàn.

Đến nay, gã khổng lồ công nghệ cuối cùng đã công bố tính khả dụng của tính năng này với việc phát hành Chrome 77 cho Android, hiện đã được kích hoạt cho 99% người dùng đang chạy các thiết bị Android có đủ RAM, ít nhất là 2GB, với 1% được giữ lại để theo dõi và cải thiện hiệu suất.

Điều quan trọng nhất cần lưu ý là không giống như Chrome dành cho máy tính để bàn, tính năng cách ly trang web trong Chrome dành cho Android không phải là hộp cát cho tất cả các trang web.

Thay vào đó, để đảm bảo duy trì hiệu suất thiết bị, Isolation Site trên Chrome 77 cho Android đã được thiết kế lại để chỉ bảo vệ các trang web có giá trị cao nơi người dùng đăng nhập bằng mật khẩu.

"Chúng tôi muốn đảm bảo rằng Isolation Site không ảnh hưởng xấu đến trải nghiệm người dùng trong môi trường bị hạn chế tài nguyên như Android", Google cho biết trong bài đăng trên blog mới đây.

"Đây là lý do tại sao, không giống như các nền tảng máy tính để bàn – nơi chúng tôi cô lập tất cả các trang web, Chrome trên Android sử dụng hình thức Isolation Site mỏng hơn, bảo vệ ít trang web hơn để giữ chi phí thấp. Điều này bảo vệ các trang web có dữ liệu nhạy cảm mà người dùng có thể quan tâm, như ngân hàng hoặc mua sắm các trang web, trong khi cho phép chia sẻ tiến trình giữa các trang web ít quan trọng hơn".

Ví dụ: khi bạn truy cập trang web ngân hàng hoặc thương mại điện tử trong trình duyệt Chrome trên điện thoại Android và đăng nhập vào tài khoản của bạn, Chrome sẽ quan sát tương tác mật khẩu và tự động bật tính năng Isolation Site.

Kết cục, trình duyệt sẽ xử lý trang web đó trong tiến trình riêng nó, giúp bảo vệ thông tin nhạy cảm của bạn trên trang web đó khỏi tất cả các trang web khác.

Hơn nữa, Chrome sẽ giữ một danh sách các trang web bị cô lập của bạn và lưu trữ cục bộ trên thiết bị của bạn, giúp trình duyệt tự động bật tính năng này bất cứ khi nào bạn truy cập lại một trong những trang web đó.

Tuy nhiên, nếu bạn muốn kích hoạt tính năng bảo vệ này để cô lập tất cả các trang web mà không cần quan tâm đến hiệu suất của thiết bị, bạn có thể chọn kích hoạt thủ công tính năng Isolation Site đầy đủ qua trang chrome://flags/# enable-site-per-process.

https://thehackernews.com/2019/10/chrome-site-isolation-android.html

Đề nghị đồng chí biên tập:
- Viết Sapo
- Đưa vào đúng chuyên mục
- Thêm Tag, thêm tin liên quan
- Xóa đường dẫn nguồn
- Cập nhật ngày xuất bản

Bài viết liên quan đến  một tính năng bảo mật bổ sung Isolation Site của trình duyệt Chrome dành cho Adroid nên cần được thẩm định về mặt nội dung.