Trình duyệt web nào an toàn?

TH| 22/07/2020 10:13
Theo dõi ICTVietnam trên

NSS Labs, đơn vị kiểm tra bảo mật độc lập, vừa đưa ra kết quả kiểm thử khả năng bảo mật của một loạt nền tảng trình duyệt web năm 2020 (2020 Web Browser Security Test).

Trình duyệt web nào an toàn nhất?

Bạn hãy tưởng tượng, với khoảng 4 tỷ người dùng Internet, điều kiện tiên quyết để có thể sử dụng Internet một cách tối ưu chính là có một trình duyệt web nhanh và tốt. Với một trình duyệt lỗi thời, thiếu tính bảo mật và có tốc độ chậm, mọi công việc và trải nghiệm của người dùng sẽ rất dễ bị gián đoạn và tốn thời gian khi sử dụng để tìm kiếm thông tin, viết blog.

Chính vì thế, các công ty công nghệ đã liên tục phát triển các phiên bản trình duyệt web mới, nhằm giúp người sử dụng truy cập vào các trang mạng nhanh chóng, dễ dàng và an toàn cũng như có nhiều tính năng hơn.

Tuy nhiên, có một thực tế đáng quan ngại đó là hầu hết dữ liệu cá nhân của chúng ta chủ yếu bị xâm phạm thông qua quá trình duyệt web, hay khi chúng ta tìm kiếm các thông tin trên mạng. Nói cách khác, một nền tảng trình duyệt nếu nếu không được bảo mật tốt hoàn toàn có thể trở thành kẽ hở để tin tặc xâm nhập vào hệ thống của người dùng.

Vikram Phatak, người sáng lập NSS Labs cho biết: "Sau khi xảy ra đại dịch Covid-19, các nhân viên buộc phải làm việc tại nhà và truy cập từ xa vào các tài nguyên của công ty. Các mối đe dọa đang chuyển đổi chiến thuật để nhắm vào mục tiêu vào những đối tượng này, những người không được hưởng lợi từ sự bảo vệ của công ty. Điều này khiến cho khả năng bảo mật của trình duyệt web trở nên quan trọng hơn bao giờ hết".

 Trình duyệt web nào an toàn? - Ảnh 1.

Tổ chức bảo mật NSS Labs mới đây đã công bố kết quả kiểm tra khả năng bảo mật của một loạt nền tảng trình duyệt web được sử dụng phổ biến nhất hiện nay, hay nói cách khác là khả năng bảo vệ người dùng khỏi các hành vi lừa đảo và bảo vệ phần mềm độc hại của các nền tảng, bao gồm:

- Google Chrome – phiên bản 81.0.4044.113 – 81.0.4044.138

- Microsoft Edge – phiên bản 83.0.478.10 – 84.0.516.1

- Mozilla Firefox – phiên bản 75.0 – 76.0.1

- Opera – phiên bản 67.0.3575.137 – 68.0.3618.125

Cụ thể, NSS Labs đã tiến hành 129.068 thử nghiệm riêng biệt về khả năng phát hiện và ngăn chặn phần mềm độc hại (32.267 cho mỗi trình duyệt) trong khoảng thời gian 34 ngày và 189.096 thử nghiệm riêng biệt về bảo vệ lừa đảo (47.274 trên mỗi trình duyệt web) trong 18 ngày. Thử nghiệm bao gồm các phép đo bảo vệ chống lại những hình thức tấn công mới, tính nhất quán của bảo vệ theo thời gian và hiệu quả của các quy trình bảo mật trên trình duyệt nói chung.

Theo kết quả thu được, về khả năng bảo vệ khỏi phần mềm độc hại, thử nghiệm cho thấy Microsoft Edge có tỷ lệ chặn cao nhất là 98,5%. Trong khi tỷ lệ chặn thấp nhất là 5,6%.

Microsoft Edge cũng dẫn đầu về khả năng bảo vệ khỏi lừa đảo khi có thể chặn 95,5% URL lừa đảo. Google Chrome đã cung cấp mức bảo vệ cao thứ hai,với tỷ lệ chặn trung bình 86,9%. Tuy nhiên, theo thử nghiệm khả năng bảo vệ có thể được cải thiện theo thời gian, thông qua các bản cập nhật phần mềm.

NSS Labs cho biết email, tin nhắn tức thời, tin nhắn SMS và liên kết đính kèm trên các trang mạng xã hội chính là những chiến thuật được tin tặc sử dụng nhiều nhất nhằm đánh lừa nạn nhân tải xuống và cài đặt phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp. Sau khi được cài đặt thành công trên hệ thống, nó sẽ ngay lập tức kết nối với kẻ tấn công qua máy chủ điều khiển và ra lệnh (C&C) và gửi về những dữ liệu đánh cắp được bao gồm thông tin nhận dạng, thông tin tài chính, hay dữ liệu xác thực tài khoản trực tuyến…

Các kỹ thuật tương tự cũng được sử dụng cho hình thức tấn công lừa đảo, trong đó nạn nhân bị dụ dỗ vào các trang web giả mạo ngân hàng, mạng xã hội, từ thiện, hẹn hò và các trang web hợp pháp khác. Sau đó bị lừa cung cấp cho chúng mật khẩu, thẻ tín dụng, số tài khoản ngân hàng và nhiều thông tin cá nhân có giá trị.

Ngoài ra, các trang đích (URL) từ website lừa đảo cũng là một yếu tố thường được tin tặc sử dụng để xâm nhập vào máy tính của nạn nhân và âm thầm cài đặt phần mềm độc hại.

Duyệt web an toàn

Tội phạm mạng ngày nay rất tinh vi trong việc tích hợp các mã độc hại vào trong các mã nguồn của web. Khi người dùng truy cập vào các web này sẽ vô tình tải xuống các đoạn mã độc hại mà không hề hay biết và trở thành nạn nhân.

 Trình duyệt web nào an toàn? - Ảnh 2.

Khả năng cảnh báo các nạn nhân rằng khi họ truy cập vào một trang web độc hại chính là ví dụ điển hình nêu lên tầm quan trọng cũng như vai trò của trình duyệt web trong nhiệm vụ bảo vệ người dùng trước các hành vi lừa đảo, phần mềm độc hại và nhiều hình thức tấn công mạng khác.

Phương pháp bảo vệ được các trình duyệt sử dụng phổ biến hiện nay là sử dụng những hệ thống thu thập và phân loại thông tin dựa trên đám mây để truy quét trang web độc hại và sau đó phân loại nội dung có vấn đề bằng cách thêm nó vào danh sách chặn hoặc danh sách trắng, hoặc bằng cách gán điểm số.

Tuy nhiên với thực trạng tình hình an ninh mạng đang có diễn biến ngày càng phức tạp hơn với vô số hình thức tấn công mới được tin tặc sử dụng, ngoài việc các nền tảng trình duyệt tăng cường khả năng bảo mật, người dùng cũng cần chủ động bảo vệ chính mình khi duyệt web nhằm bảo vệ những dữ liệu quý trên máy tính, điện thoại của mình.

Tối ưu hóa và cài đặt bảo mật cho trình duyệt web là một bước quan trọng để sử dụng Internet một cách an toàn và riêng tư. Các trình duyệt thường có các tính năng bảo mật cài đặt sẵn nhưng trên thực tế "rất ít" người không cài đặt tính năng bảo mật cho trình duyệt web khi sử dụng.

Việc không thiết lập các tính năng bảo mật cho trình duyệt có thể khiến thiết bị của bạn có nguy cơ cao bị lây nhiễm virus, mã độc và các loại hình tấn công nguy hiểm khác. Thậm chí, tin tặc còn có thể đọc những thông tin cá nhân thông qua trình duyệt web nếu chúng ta không cài đặt tính năng bảo mật nâng cao.

Do đó, đầu tiên bạn cần làm là vào phần cài đặt của trình duyệt và chọn thẻ "Security", sau đó thiết lập các tính năng bảo mật trong phần "Settings". Ngoài ra, bạn nên cài đặt một chương trình antivirus trên máy để thực hiện công việc rà soát tất cả những gì được tải về, nhất là khi duyệt website, các tập tin sẽ được tự động tải về các thư mục tạm.

Nếu thường xuyên duyệt web và lo sợ các virus trên web, bạn có thể tham khảo các phần mềm chuyên dụng để diệt các virus, Trojan, mã độc hại khi duyệt web như BitDefender AntiVirus, AVG AntiVirus hay Kaspersky Antivirus. Bên cạnh đó, người dùng có thể sử dụng thêm tường lửa để tăng độ bảo mật.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Trình duyệt web nào an toàn?
POWERED BY ONECMS - A PRODUCT OF NEKO