Hầu hết các trình duyệt sẽ tắt tính năng vô hiệu hóa rủi ro khi duyệt web

06:12 PM 11/04/2019 In bài viết

Privacy

Kiểm tra siêu liên kết là một tiêu chuẩn HTML được sử dụng để theo dõi  những lần nhấp chuột trên các liên kết trang web. Điều này được thực hiện bằng cách tạo các liên kết URL được chỉ định và được thực hiện bằng phương thức POST. Sau đó kiểm tra các tiêu đề yêu cầu xem đến từ trang nào.

Để tạo URL nhằm kiểm tra siêu liên kết, bạn chỉ cần tạo một thẻ HTML thông thường, bao gồm biến ping = "[url]" như hiển thị bên dưới.

Ping HTML Link

Điều này sẽ hiển thị trên trang web dưới dạng một liên kết bình thường đến google.com và nếu bạn di chuột qua nó, sẽ chỉ hiển thị cho bạn URL đích. Do vậy, người dùng sẽ không nhận ra điều này trừ khi họ kiểm tra mã nguồn của trang web.

Hover shows link URL, but not ping back URL

Khi người dùng nhấp vào liên kết trên, trước tiên trình duyệt sẽ gửi yêu cầu POST trở lại URL https://www.bleepingcomputer.com/pong.php như hiển thị bên dưới. Sau đó nó sẽ mở trang www.google.com. Điều này có nghĩa là mỗi khi người dùng nhấp vào liên kết để kiểm tra siêu liên kết, trình duyệt sẽ thực hiện hai yêu cầu thay vì một yêu cầu.

Example Ping POST Request

 

Trong tương lai, hầu hết các trình duyệt sẽ không cho phép bạn vô hiệu hóa tính năng quyền riêng tư và theo dõi trực tuyến

Quyền riêng tư và theo dõi trực tuyến là một vấn đề lớn và là mối quan tâm  đối với nhiều người dùng. Bạn sẽ nghĩ rằng các công ty phát triển trình duyệt sẽ cung cấp cho bạn tùy chọn để vô hiệu hóa mọi thứ có thể ảnh hưởng đến quyền riêng tư của bạn. Thật không may, điều này dường như đang đi theo hướng ngược lại.

Theo nhà phát triển Jeff Johnson, Safari cho phép kiểm tra siêu liên kết theo mặc định, và cho phép bạn vô hiệu hóa nó bằng cách sử dụng tùy chọn ẩn sau.

Google Chrome cũng cho phép tắt tính năng theo dõi theo mặc định, nhưng trong phiên bản Chrome 73 hiện tại, việc kiểm tra siêu liên kết có thể được sử dụng để tắt tính năng này khỏi URL chrome://flags.

Chrome 73 Hyperlink Auditing Flag

Tuy nhiên, trong các phiên bản  Chrome 74 Beta và Chrome 75 Canary, tính năng này đã bị xóa và không có cách nào để vô hiệu hóa kiểm tra siêu liên kết.

No Hyperlink auditing flag in Chrome 74

Phiên bản hiện tại của Microsoft Edge cũng cho phép kiểm tra siêu liên kết theo mặc định và không cung cấp cách nào để vô hiệu hóa nó. Bản cập nhật Microsoft Edge Insider sắp tới cũng không có cách nào để vô hiệu hóa kiểm tra siêu liên kết trên trình duyệt đó.

Giống như Edge, Opera cũng dựa trên Chromium và bản cập nhật Opera 61 Developer cũng loại bỏ tùy chọn vô hiệu hóa kiểm tra siêu liên kết.

Cuối cùng, việc thử nghiệm trình duyệt của Chrome và Safari  trên di động cũng không có cách nào vô hiệu hóa kiểm tra siêu kết.

Điều này có nghĩa là vào tháng tới các trình duyệt Edge, Chrome, Opera và Safari sẽ không còn cung cấp tính năng vô hiệu hóa và theo dõi rủi ro bảo mật.

Firefox và Brave giành giải thưởng

Trong tất cả các trình duyệt  đã thử nghiệm, chỉ có Brave và Firefox hiện đang vô hiệu hóa tính năng kiểm tra siêu liên kết.

Firefox 66, Firefox Beta 67 và Firefox Nightly 68 có thể tắt tính năng kiểm tra Hyperlink theo mặc định và cho phép người dùng kích hoạt nó bằng trình duyệt.send_pings about: config.

Trình duyệt Brave tập trung nhiều vào quyền riêng tư và cũng có thể vô hiệu hóa theo cách mặc định nhưng hoàn toàn không cho phép bạn kích hoạt nó.

Nếu quyền riêng tư quan trọng đối với bạn và bạn muốn giảm nguy cơ bị theo dõi trực tuyến, thì bạn nên sử dụng Firefox hoặc Brave.

Ngọc Phượng