Trình duyệt web nào an toàn?

9/25/2020 8:43:00 PM

 NSS Labs, đơn vị kiểm tra bảo mật độc lập, vừa đưa ra kết quả kiểm thử khả năng bảo mật của một loạt nền tảng trình duyệt web năm 2020 (2020 Web Browser Security Test).


 Trình duyệt web nào an toàn nhất?

Bạn hãy tưởng tượng, với khoảng 4 tỷ người dùng Internet, điều kiện tiên quyết để có thể sử dụng Internet một cách tối ưu chính là có một trình duyệt web nhanh và tốt. Với một trình duyệt lỗi thời, thiếu tính bảo mật và có tốc độ chậm, mọi công việc và trải nghiệm của người dùng sẽ rất dễ bị gián đoạn và tốn thời gian khi sử dụng để tìm kiếm thông tin, viết blog.
 
Chính vì thế, các công ty công nghệ đã liên tục phát triển các phiên bản trình duyệt web mới, nhằm giúp người sử dụng truy cập vào các trang mạng nhanh chóng, dễ dàng và an toàn cũng như có nhiều tính năng hơn.
 
20200728-pg4.jpg
 
Tuy nhiên, có một thực tế đáng quan ngại đó là hầu hết dữ liệu cá nhân của chúng ta chủ yếu bị xâm phạm thông qua quá trình duyệt web, hay khi chúng ta tìm kiếm các thông tin trên mạng. Nói cách khác, một nền tảng trình duyệt nếu nếu không được bảo mật tốt hoàn toàn có thể trở thành kẽ hở để tin tặc xâm nhập vào hệ thống của người dùng.
 
Vikram Phatak, người sáng lập NSS Labs cho biết: "Sau khi xảy ra đại dịch Covid-19, các nhân viên buộc phải làm việc tại nhà và truy cập từ xa vào các tài nguyên của công ty. Các mối đe dọa đang chuyển đổi chiến thuật để nhắm vào mục tiêu vào những đối tượng này, những người không được hưởng lợi từ sự bảo vệ của công ty. Điều này khiến cho khả năng bảo mật của trình duyệt web trở nên quan trọng hơn bao giờ hết".
 
Tổ chức bảo mật NSS Labs mới đây đã công bố kết quả kiểm tra khả năng bảo mật của một loạt nền tảng trình duyệt web được sử dụng phổ biến nhất hiện nay, hay nói cách khác là khả năng bảo vệ người dùng khỏi các hành vi lừa đảo và bảo vệ phần mềm độc hại của các nền tảng, bao gồm:
 
- Google Chrome – phiên bản 81.0.4044.113 – 81.0.4044.138
- Microsoft Edge – phiên bản 83.0.478.10 – 84.0.516.1
- Mozilla Firefox – phiên bản 75.0 – 76.0.1
- Opera – phiên bản 67.0.3575.137 – 68.0.3618.125
 
Cụ thể, NSS Labs đã tiến hành 129.068 thử nghiệm riêng biệt về khả năng phát hiện và ngăn chặn phần mềm độc hại (32.267 cho mỗi trình duyệt) trong khoảng thời gian 34 ngày và 189.096 thử nghiệm riêng biệt về bảo vệ lừa đảo (47.274 trên mỗi trình duyệt web) trong 18 ngày. Thử nghiệm bao gồm các phép đo bảo vệ chống lại những hình thức tấn công mới, tính nhất quán của bảo vệ theo thời gian và hiệu quả của các quy trình bảo mật trên trình duyệt nói chung.
 
Theo kết quả thu được, về khả năng bảo vệ khỏi phần mềm độc hại, thử nghiệm cho thấy Microsoft Edge có tỷ lệ chặn cao nhất là 98,5%. Trong khi tỷ lệ chặn thấp nhất là 5,6%.
 
Microsoft Edge cũng dẫn đầu về khả năng bảo vệ khỏi lừa đảo khi có thể chặn 95,5% URL lừa đảo. Google Chrome đã cung cấp mức bảo vệ cao thứ hai,với tỷ lệ chặn trung bình 86,9%. Tuy nhiên, theo thử nghiệm khả năng bảo vệ có thể được cải thiện theo thời gian, thông qua các bản cập nhật phần mềm.
 
NSS Labs cho biết email, tin nhắn tức thời, tin nhắn SMS và liên kết đính kèm trên các trang mạng xã hội chính là những chiến thuật được tin tặc sử dụng nhiều nhất nhằm đánh lừa nạn nhân tải xuống và cài đặt phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp. Sau khi được cài đặt thành công trên hệ thống, nó sẽ ngay lập tức kết nối với kẻ tấn công qua máy chủ điều khiển và ra lệnh (C&C) và gửi về những dữ liệu đánh cắp được bao gồm thông tin nhận dạng, thông tin tài chính, hay dữ liệu xác thực tài khoản trực tuyến…
 
Các kỹ thuật tương tự cũng được sử dụng cho hình thức tấn công lừa đảo, trong đó nạn nhân bị dụ dỗ vào các trang web giả mạo ngân hàng, mạng xã hội, từ thiện, hẹn hò và các trang web hợp pháp khác. Sau đó bị lừa cung cấp cho chúng mật khẩu, thẻ tín dụng, số tài khoản ngân hàng và nhiều thông tin cá nhân có giá trị.
Ngoài ra, các trang đích (URL) từ website lừa đảo cũng là một yếu tố thường được tin tặc sử dụng để xâm nhập vào máy tính của nạn nhân và âm thầm cài đặt phần mềm độc hại.
 
Duyệt web an toàn
Tội phạm mạng ngày nay rất tinh vi trong việc tích hợp các mã độc hại vào trong các mã nguồn của web. Khi người dùng truy cập vào các web này sẽ vô tình tải xuống các đoạn mã độc hại mà không hề hay biết và trở thành nạn nhân.
 
Khả năng cảnh báo các nạn nhân rằng khi họ truy cập vào một trang web độc hại chính là ví dụ điển hình nêu lên tầm quan trọng cũng như vai trò của trình duyệt web trong nhiệm vụ bảo vệ người dùng trước các hành vi lừa đảo, phần mềm độc hại và nhiều hình thức tấn công mạng khác.
 
Phương pháp bảo vệ được các trình duyệt sử dụng phổ biến hiện nay là sử dụng những hệ thống thu thập và phân loại thông tin dựa trên đám mây để truy quét trang web độc hại và sau đó phân loại nội dung có vấn đề bằng cách thêm nó vào danh sách chặn hoặc danh sách trắng, hoặc bằng cách gán điểm số.
 
Tuy nhiên với thực trạng tình hình an ninh mạng đang có diễn biến ngày càng phức tạp hơn với vô số hình thức tấn công mới được tin tặc sử dụng, ngoài việc các nền tảng trình duyệt tăng cường khả năng bảo mật, người dùng cũng cần chủ động bảo vệ chính mình khi duyệt web nhằm bảo vệ những dữ liệu quý trên máy tính, điện thoại của mình.
 
Tối ưu hóa và cài đặt bảo mật cho trình duyệt web là một bước quan trọng để sử dụng Internet một cách an toàn và riêng tư. Các trình duyệt thường có các tính năng bảo mật cài đặt sẵn nhưng trên thực tế "rất ít" người không cài đặt tính năng bảo mật cho trình duyệt web khi sử dụng.
 
Việc không thiết lập các tính năng bảo mật cho trình duyệt có thể khiến thiết bị của bạn có nguy cơ cao bị lây nhiễm virus, mã độc và các loại hình tấn công nguy hiểm khác. Thậm chí, tin tặc còn có thể đọc những thông tin cá nhân thông qua trình duyệt web nếu chúng ta không cài đặt tính năng bảo mật nâng cao.
 
Do đó, đầu tiên bạn cần làm là vào phần cài đặt của trình duyệt và chọn thẻ "Security", sau đó thiết lập các tính năng bảo mật trong phần "Settings". Ngoài ra, bạn nên cài đặt một chương trình antivirus trên máy để thực hiện công việc rà soát tất cả những gì được tải về, nhất là khi duyệt website, các tập tin sẽ được tự động tải về các thư mục tạm.
 
Nếu thường xuyên duyệt web và lo sợ các virus trên web, bạn có thể tham khảo các phần mềm chuyên dụng để diệt các virus, Trojan, mã độc hại khi duyệt web như BitDefender AntiVirus, AVG AntiVirus hay Kaspersky Antivirus. Bên cạnh đó, người dùng có thể sử dụng thêm tường lửa để tăng độ bảo mật.