1. Trang chủ
  2. Tin tức
  3. Tin công nghệ
  4. Lỗ hổng "đường link màu tím" tồn tại 16 năm: Mối nguy hại đến quyền riêng tư trên trình duyệt web

Lỗ hổng "đường link màu tím" tồn tại 16 năm: Mối nguy hại đến quyền riêng tư trên trình duyệt web

Ngày đăng: Thứ tư, 16/04/2025 (GMT+7) - 17 Lượt xem

Đăng bởi: Công Ty TNHH Thương Mại Và Dịch Vụ Nina

Địa chỉ: Lầu 3, Tòa nhà SaigonTel, Lô 46, CVPM Quang Trung, P. Tân Chánh Hiệp, Q. 12, TP HCM

    Trong suốt 16 năm qua, một lỗ hổng bảo mật liên quan đến cách hiển thị màu sắc của các liên kết đã truy cập trên trình duyệt web đã tồn tại mà ít người dùng nhận ra. Việc các liên kết chuyển từ màu xanh sang màu tím sau khi được nhấp vào không chỉ là một tính năng giao diện mà còn tiềm ẩn nguy cơ rò rỉ thông tin lịch sử duyệt web của người dùng.

    lỗi đường link màu tím

    Cơ Chế Hoạt Động Của Liên Kết Đã Truy Cập

    Trên các trình duyệt web, các liên kết chưa được truy cập thường hiển thị màu xanh, trong khi các liên kết đã được nhấp vào sẽ chuyển sang màu tím. Điều này được thực hiện thông qua bộ chọn CSS :visited, cho phép trình duyệt áp dụng kiểu dáng khác nhau cho các liên kết tùy thuộc vào trạng thái đã truy cập hay chưa.

    Tuy nhiên, chính tính năng này đã vô tình trở thành một lỗ hổng bảo mật. Các trang web có thể sử dụng JavaScript kết hợp với CSS để kiểm tra xem người dùng đã truy cập vào những liên kết nào, từ đó xây dựng hồ sơ lịch sử duyệt web của họ mà không cần sự cho phép.

    Nguy Cơ Bảo Mật Từ Lỗ Hổng

    Lỗ hổng này cho phép các trang web độc hại chèn hàng nghìn liên kết vào trang của họ và sử dụng mã để kiểm tra xem liên kết nào đã được người dùng truy cập. Bằng cách này, họ có thể xác định các trang web mà người dùng đã từng ghé thăm, từ đó xâm phạm quyền riêng tư và thậm chí sử dụng thông tin này cho các mục đích xấu như lừa đảo hoặc theo dõi hành vi người dùng.

    Giải Pháp Từ Google: Phân Vùng Lịch Sử Truy Cập

    Nhận thức được mối nguy hại từ lỗ hổng này, Google đã triển khai một giải pháp mới trên trình duyệt Chrome nhằm bảo vệ quyền riêng tư của người dùng. Thay vì lưu trữ lịch sử truy cập chung cho tất cả các trang web, Chrome sẽ phân vùng lịch sử truy cập cho từng trang web riêng biệt.

    Điều này có nghĩa là nếu người dùng nhấp vào một liên kết trên trang A, chỉ trang A mới biết rằng liên kết đó đã được truy cập. Khi người dùng truy cập vào trang B có cùng liên kết, nó sẽ không hiển thị là đã được truy cập, do đó ngăn chặn việc các trang web khác nhau theo dõi lịch sử duyệt web của người dùng.

    Triển Khai Trên Các Trình Duyệt Khác

    Không chỉ Chrome, các trình duyệt dựa trên Chromium như Microsoft Edge và Vivaldi cũng sẽ áp dụng giải pháp phân vùng lịch sử truy cập này. Việc triển khai này nhằm đảm bảo rằng người dùng trên các trình duyệt khác nhau đều được bảo vệ khỏi lỗ hổng bảo mật đã tồn tại suốt 16 năm qua.

    Phiên Bản Mới Của Chrome

    Phiên bản Chrome 136, hiện đang trong giai đoạn thử nghiệm, sẽ chính thức ra mắt vào cuối tháng 4. Phiên bản này sẽ bao gồm tính năng phân vùng lịch sử truy cập, giúp ngăn chặn việc các trang web theo dõi lịch sử duyệt web của người dùng thông qua màu sắc của các liên kết.

    Lỗ hổng "đường link màu tím" là một ví dụ điển hình cho thấy những tính năng tưởng chừng như vô hại trên trình duyệt web có thể trở thành mối đe dọa đến quyền riêng tư của người dùng. Việc Google và các nhà phát triển trình duyệt khác triển khai giải pháp phân vùng lịch sử truy cập là một bước tiến quan trọng trong việc bảo vệ người dùng khỏi các hành vi theo dõi không mong muốn.

    Công ty Nina - Dịch vụ thiết kế website