Chrome sắp mạnh tay xử lý các trang web không an toàn

Google đang lên kế hoạch nâng cấp Chrome với tính năng cảnh báo trang web không an toàn giúp người dùng tránh nguy cơ bị theo dõi hoặc đánh cắp dữ liệu.

Hầu hết trang web hiện nay đều được mã hóa bằng HTTPS, vốn đảm bảo mang lại sự bảo mật và quyền riêng tư tốt hơn so với các trang web sử dụng HTTP thông thường. Để nâng cao hơn nữa mức độ an toàn cho người dùng Chrome, Google đang chuẩn bị triển khai tính năng cảnh báo khi người dùng cố gắng truy cập các trang web không an toàn.

Khi tính năng này được kích hoạt, người dùng sẽ nhận được cảnh báo khi truy cập vào các trang web không hỗ trợ HTTPS. Mặc dù người dùng vẫn có thể bỏ qua cảnh báo, Chrome sẽ thông báo dữ liệu của trang web có thể đã bị kẻ tấn công xem và thay đổi. Google khuyến cáo người dùng nên đợi cho đến khi kết nối với một mạng đáng tin cậy, như Wi-Fi tại nhà, trước khi tiếp tục truy cập.

Trước khi HTTPS trở nên phổ biến, các nhà cung cấp dịch vụ internet, mạng Wi-Fi công cộng và kẻ tấn công bên thứ ba có thể dễ dàng theo dõi lưu lượng truy cập web và chèn mã độc. Ví dụ, AT&T và Comcast từng chèn quảng cáo vào các trang web cách nay khoảng một thập kỷ. Với HTTPS, dữ liệu được mã hóa trong suốt quá trình truyền tải, điều này giúp ngăn chặn việc quét và sửa đổi thông tin lưu lượng truy cập.

Hiện tại, Chrome trên Windows, Android, Mac và ChromeOS đã tải từ 95 - 99% tổng số trang web qua HTTPS, trong khi trên Linux, tỷ lệ này chỉ đạt khoảng 85%. Điều này phần lớn do người dùng Linux thường sử dụng các dịch vụ web tự lưu trữ, nơi việc thiết lập HTTPS còn hạn chế. Theo Google, tỷ lệ sử dụng HTTPS trên Linux gần đạt 97% khi chỉ tính các trang web công cộng.

Không phải mọi trang web không an toàn đều bị Chrome 'cấm cửa'

Google cũng đã tạo ra một số ngoại lệ cho các cảnh báo. Cảnh báo chỉ xuất hiện khi người dùng truy cập trang web HTTP lần đầu tiên hoặc sau một thời gian dài không truy cập. Các trang web cục bộ và riêng tư, như bảng điều khiển web trên router..., sẽ không hiển thị cảnh báo này. Tuy nhiên, Google sẽ không tự động kích hoạt tính năng này cho tất cả mọi người.

Google giải thích việc điều hướng HTTP đến các trang web riêng tư vẫn có thể tiềm ẩn rủi ro, nhưng ít nguy hiểm hơn so với các trang web công cộng do kẻ tấn công có ít cơ hội để lợi dụng các điều hướng này.

Tính năng cảnh báo này dự kiến sẽ được triển khai cho tất cả người dùng bắt đầu từ tháng 10.2026, với bản phát hành Chrome 154 trên tất cả các nền tảng. Tuy nhiên, người dùng có thể kích hoạt tính năng này ngay bây giờ bằng cách truy cập vào cài đặt Chrome và điều hướng đến Privacy and Security > Security > Always use secure connections.