Mozilla bất ngờ chặn việc theo dõi cookies trong Firefox vì lợi ích người dùng

Khác với những nhà cung cấp trình duyệt khác, Mozilla bắt đầu mặc định chặn theo dõi cookies trong Firefox vì quyền riêng tư của người dùng.

securitydaily Mozilla bất ngờ chặn việc theo dõi cookies trong Firefox

Mozilla cho biết sẽ bắt đầu chặn cookies trong Firefox “trong tương lai gần”, đồng thời tung ra các công cụ để người dùng kiểm soát thông tin họ chia sẻ với các trang web tốt hơn.

Cookies: Mặt lợi và mặt hại

Cookies giúp cho các trang web ghi nhớ người dùng tốt để cải thiện trải nghiệm sử dụng ví dụ như tự động đăng nhập vào tài khoản hay nhớ tên đăng nhập, truy cập nhanh vào phần hóa đơn, lịch trình du lịch hay các dữ liệu tài khoản khác v,v.

Tuy nhiên, việc theo dõi cookies lại làm chậm trang web. Theo một phân tích từ Ghostery, 55.4% tổng thời gian tải một trang web dùng để hiển thị công cụ theo dõi của bên thứ ba.

Thêm vào đó, cho phép theo dõi cookies bên thứ ba tạo ra lỗ hổng, tạo cơ hội cho bên thứ ba đó truy cập hơn 50 tên miền khác.

“Ví dụ, khi bạn truy cập bất kỳ trang tiện ích Facebook nào (hoặc truy cập vào Facebook), họ sẽ đặt một cookies hết hạn sau hai năm”, các nhà nghiên cứu của Ghostery giải thích. “Một số cookies của google.com hết hạn sau 20 năm. Các miền facebook.com và google.com là bên thứ ba chiếm 24% và 30% hiển thị tải trang trên trang web, cho phép các dịch vụ này theo dõi lịch sử duyệt web của người dùng.”

Theo dõi cookies còn tiềm tàng đe dọa tấn công không gian mạng. Ví dụ, tấn công CSRF dựa trên cơ sở người dùng có thể yêu cầu bên thứ ba với một trang web đã xác thực. Trong trường hợp đó, lỗ hổng phần mềm sẽ cho phép bên muốn tấn công giả mạo yêu cầu bên thứ ba đó để giành quyền truy cập và thực hiện các thao tác không mong muốn.

Kế hoạch chống theo dõi của Mozilla

Mặc dù khi bắt đầu sử dụng, các trình duyệt web đều mặc định tắt cookie nhưng hầu hết các trang web trên internet ngày nay đều yêu cầu bật cookies để xem được nội dung. Do đó, Google Chrome, Internet Explorer và những trình duyệt khác đều tự động bật cookies để cung cấp trải nghiệm web hợp lý hơn – quyền vô hiệu hóa cookies là do khách hàng thao tác thủ công.

Mozilla đã quyết định phá bỏ truyền thống đó với những tính năng mới sẽ được tung ra vào thời gian tới.

Để tăng hiệu năng hoạt động, Mozilla thêm tính năng Firefox Nightly để chặn việc theo dõi cookies trong Firefox để không làm chậm quá trình tải trang web. Theo lộ trình này, Mozilla sẽ bắt đầu chặn theo dõi cookies trong Firefox 63.

Trên lĩnh vực bảo mật, Mozilla cho người dùng Firefoxsecuritydaily Mozilla bất ngờ chặn việc theo dõi cookies trong Firefox vì lợi ích người dùngNightly tùy chọn chặn theo dõi cookies trong Firefox và chặn truy cập bộ nhớ từ với một tính năng sẽ được tung ra cho người dùng bản beta trong tháng 9. Tính năng chặn này sẽ có mặt cho tất cả người dùng từ Firefox 65.

Công ty này cũng cho biết sẽ chặn mặc định script khai thác tiền ảo dù script đó có độc hại hay không trong tương lai gần.

“Một số trang web sẽ tiếp tục muốn dùng dữ liệu người dùng để trao đổi lấy nội dung, nhưng bây giờ họ sẽ phải xin sự cho phép của người dùng vì lâu nay nhiều người không biết họ đang mất đi bao nhiêu dữ liệu.” Mozilla nói.

Threatpost