Bản sửa lỗi chế độ ẩn danh của Chrome tạo ra thêm lỗ hổng mới

Google đã sửa lỗi chế độ ẩn danh cách đây không lâu. Tuy nhiên, các trang web đã tìm thấy cách mới để phát hiện nếu ai đó sử dụng chế độ ẩn danh trong Chrome.

Kể từ khi ra mắt Chrome 76 cùng với bản sửa lỗi chế độ ẩn danh, có ít nhất hai nhà nghiên cứu bảo mật đã đưa ra một số cách để khai thác chế độ này sau khi được sửa. Để hiểu cách khai thác, trước hết chúng ta cần biết Google đã khắc phục lỗ hổng như thế nào.

Trước phiên bản Chrome 76, trình duyệt chỉ cho phép truy cập vào bộ nhớ trong các chế độ duyệt thông thường. Ngăn chặn truy cập vào bộ nhớ là một cách để bảo vệ người dùng khỏi việc lưu dữ liệu và thông tin trong chế độ ẩn danh, mà được lưu vào thiết bị của họ. Tuy nhiên, đây cũng là cách để các trang web phát hiện trình duyệt đang ở chế độ ẩn danh (nếu các trang web không thể truy cập vào hệ thống tệp, người dùng có thể đang ở chế độ ẩn danh).

Bản sửa lỗi trong Google Chrome 76 đã tạo một hệ thống tệp tạm thời trong RAM của thiết bị. Điều này làm cho hệ thống tệp luôn xuất hiện dù người dùng có ở chế độ ẩn danh hay không. Ngoài ra việc này sẽ khiến mọi dữ liệu trong phiên sử dụng bị xóa sạch khi người dùng đóng Chrome.

Như vậy, bản sửa lỗi đã mang lại hai cách để phát hiện đang ẩn danh. Thứ nhất, các trang web có thể đo dung lượng lưu trữ. Quá trình này khá phức tạp, nhưng về cơ bản, hệ thống tệp trong RAM ở chế độ ẩn danh cung cấp dung lượng lưu trữ ít hơn đáng kể cho các trang web, làm cho rất dễ bị phát hiện.

Thứ hai, RAM nhanh hơn đáng kể so với cách lưu trữ thường thấy trong máy tính như SSD hay HDD. Một nhà nghiên cứu khác đã phát hiện ra cách đơn giản để do tốc độ dữ liệu được lưu trữ thông qua hệ thống tệp. Vì RAM nhanh hơn đáng kể, các trang web có thể sử dụng phương pháp này để phát hiện ẩn danh một cách chính xác bằng cách đo tốc độ lưu trữ.

Rất may, Google đã nhận ra được cả hai vấn đề này. Các nhân viên của công ty sẽ tạo cách mã hóa dữ liệu ẩn danh và lưu trữ trên ổ cứng thay vì RAM, giúp ngăn chặn việc phát hiện bằng các phương pháp trên. Tuy nhiên, khóa mã hóa sẽ nằm trong RAM. Nghĩa là nếu dữ liệu không bị xóa, khóa sẽ xuất hiện khi người dùng thoát khỏi Chrome. Nói cách khác, dữ liệu sẽ bị mã hóa và không thể truy cập được. Một nhân viên Google lưu ý rằng việc thêm mã hóa là không dễ dàng và có thể làm giảm hiệu suất hoặc tuổi thọ pin.

Có lẽ Google nên nhanh chóng khắc phục lỗ hổng này. Một số trang web như New York Times đã triển khai cách phát hiện chế độ ẩn danh mới.

Theo nghenhinvietnam.vn

SHARE