Các trình duyệt web sẽ lưu trữ nhiều thông tin cá nhân và nhạy cảm của người dùng, bao gồm thông tin đăng nhập các tài khoản trực tuyến, tài khoản ngân hàng, trang web đã ghé thăm… do vậy bên cạnh giao diện đẹp, duyệt web nhanh, khả năng hỗ trợ các trang web tốt thì người dùng luôn tìm kiếm một trình duyệt web với tính bảo mật cao để giúp đảm bảo an toàn cho thông tin cá nhân của mình.
Tuy nhiên, một điều có thể khiến nhiều người phải bất ngờ đó là Google Chrome, trình duyệt web phổ biến nhất thế giới hiện nay, lại là trình duyệt web bị đánh giá kém bảo mật nhất.
Theo một báo cáo vừa được công bố bởi Atlas VPN, trong khoảng thời gian từ ngày 1/1/2022 đến ngày 5/10/2022, các chuyên gia bảo mật đã phát hiện tổng cộng 303 lỗ hổng bảo mật trên trình duyệt web Google Chrome, trong đó có nhiều lỗ hổng bảo mật nghiêm trọng có thể chiếm quyền điều khiển máy tính.
Tuy nhiên, điều may mắn là các lỗ hổng bảo mật này đều được phát hiện và vá lỗi kịp thời trước khi bị hacker phát hiện và khai thác.
Xếp thứ 2 trong danh sách là trình duyệt Firefox, với 117 lỗ hổng bảo mật được phát hiện kể từ đầu năm đến nay. Xếp tiếp theo là Microsoft Edge của Microsoft, với 103 lỗ hổng bảo mật, tăng 61% so với tổng số lỗ hổng bảo mật được phát hiện trong cả năm 2021.
Ở chiều hướng ngược lại, Safari của Apple là trình duyệt web ít bị đe dọa nhất khi từ đầu năm đến nay chỉ phát hiện 26 lỗ hổng bảo mật trên trình duyệt này.
Báo cáo của Atlas VPN tập trung vào số lượng lỗ hổng bảo mật xuất hiện trên các trình duyệt web chứ không phân tích về mức độ nghiêm trọng của các lỗi bảo mật. Tuy nhiên, trình duyệt web nào càng tồn tại nhiều lỗ hổng bảo mật thì càng có nhiều nguy cơ bị tin tặc tấn công.
Theo thống kê của StatCounter, hiện Google Chrome đang là trình duyệt web máy tính phổ biến nhất thế giới, chiếm 65,7% thị phần máy tính toàn cầu (cả Windows lẫn Mac), xếp thứ 2 là Safari của Apple với 18,66% thị phần, Microsoft Edge xếp ở vị trí thứ 3 với 4,32% thị phần. 2 trình duyệt web Firefox và Opera xếp ở 2 vị trí tiếp theo với 3,14% và 2,25% thị phần.
Làm sao để duyệt web an toàn?
Thông thường, các lỗ hổng bảo mật trên trình duyệt web sẽ được các hãng phát triển vá lại trước khi bị hacker khai thác và tấn công. Do vậy, cách đơn giản nhất để đảm bảo an toàn khi duyệt web đó là luôn phải nâng cấp trình duyệt lên phiên bản mới nhất ngay khi được phát hành để vá lại các lỗi bảo mật đã được phát hiện.
Cần phải thực sự cẩn thận khi quyết định cài đặt thêm plug-in (các công cụ mở rộng) trên trình duyệt web. Bản thân các plug-in này cũng tồn tại các lỗ hổng bảo mật mà tin tặc có thể khai thác, hoặc thậm chí các plug-in này cũng có chứa mã độc. Chỉ nên cài đặt những plug-in đáng tin cậy và được cộng đồng người dùng đánh giá cao.
Một điều đặc biệt lưu ý đó là không tải file đính kèm trong email được gửi đến từ người lạ, bởi lẽ đây có thể là những file có chứa mã độc mà một khi tải về máy có thể làm lây nhiễm mã độc.
Thậm chí ngay cả khi nhận được email của người quen, bạn cũng nên xác nhận lại với họ xem có phải đã gửi email cho mình hay không, bởi lẽ tin tặc hoàn toàn có thể chiếm được email của một ai đó và dùng hộp thư để phát tán mã độc cho những người khác.
Người dùng cũng không nên tải phần mềm không rõ nguồn gốc từ Internet, đặc biệt là những công cụ crack hoặc keygen để bẻ khóa các phần mềm có bản quyền, bởi lẽ phần lớn những công cụ này đều có chứa mã độc.
(Theo Dân Trí, Atlas VPN/StatCounter)