Google sẽ bật tính năng Always Use Secure Connections cho người dùng bật Enhanced Safe Browsing từ tháng 4 khi Chrome 147 phát hành, và đặt thành mặc định cho mọi người vào tháng 10/2026 với Chrome 154. Khi bật, Chrome sẽ hỏi bạn trước khi lần đầu truy cập các trang công cộng không dùng HTTPS.
Chrome sẽ tự động bật Always Use Secure Connections cho những người đã kích hoạt Enhanced Safe Browsing vào tháng 4 khi Chrome 147 phát hành. Với tùy chọn này, trình duyệt sẽ xin phép bạn trước khi lần đầu truy cập một trang công cộng không dùng HTTPS.
Chrome đã đi theo hướng này từ lâu: bắt đầu cảnh báo các trang HTTP không an toàn từ 2018, mặc định chuyển sang HTTPS từ tháng 4/2021 và năm sau đã cung cấp Always Use Secure Connections theo dạng tùy chọn.
Khi một trang không dùng HTTPS, kẻ tấn công có thể dễ dàng chuyển hướng kết nối và tấn công người dùng bằng phần mềm độc hại, lừa đảo hoặc các phương thức khai thác khác. Các công cụ chiếm đoạt điều hướng có sẵn và kẻ xấu từng lợi dụng HTTP để xâm nhập thiết bị trong các cuộc tấn công có mục tiêu, nên chỉ một lần truy cập HTTP cũng có thể là cơ hội cho kẻ tấn công.
Tuy rủi ro khi dùng HTTP trong mạng riêng thấp hơn so với web công cộng, nhưng nó không hoàn toàn an toàn: các mối đe dọa chủ yếu đến từ bên trong mạng cục bộ.
Nguồn: https://www.engadget.com/cybersecur...ions-starting-in-april-170000603.html?src=rss
Chrome sẽ tự động bật Always Use Secure Connections cho những người đã kích hoạt Enhanced Safe Browsing vào tháng 4 khi Chrome 147 phát hành. Với tùy chọn này, trình duyệt sẽ xin phép bạn trước khi lần đầu truy cập một trang công cộng không dùng HTTPS.
Áp dụng mặc định cho mọi người dùng
Google dự kiến đặt Always Use Secure Connections làm mặc định cho tất cả người dùng vào tháng 10/2026 khi Chrome 154 ra mắt, nhằm khuyến khích việc chuyển sang giao thức web an toàn hơn.Chrome đã đi theo hướng này từ lâu: bắt đầu cảnh báo các trang HTTP không an toàn từ 2018, mặc định chuyển sang HTTPS từ tháng 4/2021 và năm sau đã cung cấp Always Use Secure Connections theo dạng tùy chọn.
Khi một trang không dùng HTTPS, kẻ tấn công có thể dễ dàng chuyển hướng kết nối và tấn công người dùng bằng phần mềm độc hại, lừa đảo hoặc các phương thức khai thác khác. Các công cụ chiếm đoạt điều hướng có sẵn và kẻ xấu từng lợi dụng HTTP để xâm nhập thiết bị trong các cuộc tấn công có mục tiêu, nên chỉ một lần truy cập HTTP cũng có thể là cơ hội cho kẻ tấn công.
Ngoại lệ cho mạng nội bộ
Kết nối HTTP vẫn còn phổ biến khi truy cập các trang riêng tư như địa chỉ IP cục bộ và mạng nội bộ công ty. Việc cấp chứng chỉ HTTPS cho các tên nội bộ phức tạp vì cùng một tên có thể trỏ tới nhiều thiết bị trên các mạng khác nhau — ví dụ nhiều router dùng '192.168.0.1' để truy cập trang quản trị.Tuy rủi ro khi dùng HTTP trong mạng riêng thấp hơn so với web công cộng, nhưng nó không hoàn toàn an toàn: các mối đe dọa chủ yếu đến từ bên trong mạng cục bộ.
Nguồn: https://www.engadget.com/cybersecur...ions-starting-in-april-170000603.html?src=rss
Bài viết liên quan
