Firefox 69: chặn Cookie theo dõi người dùng và script “đào coin” của bên thứ 3

Firefox 69

Mozilla cuối cùng đã kích hoạt mặc định tính năng “Bảo vệ nâng cao” (Enhanced Tracking Protection) cho tất cả người dùng trình duyệt web trên toàn thế giới với sự ra mắt chính thức của Firefox 69 cho Windows, Mac, Linux và Android.

Hồi tháng 6 năm nay, công ty đã bật mặc định cài đặt “Bảo vệ theo dõi nâng cao” cho trình duyệt của mình, nhưng chỉ dành cho những người dùng mới tải xuống và cài đặt bản sao Firefox. Còn người dùng cũ tiếp tục phải bật tính năng này theo cách thủ công hoặc chờ đợi cho tới khi Mozilla kích hoạt đồng bộ cho tất cả người dùng.

>> Mã độc đào tiền ảo trên website ẩn nấp trong URL rút gọn

“Bảo vệ nâng cao” là tính năng chăn các Cookie và các tệp lệnh khai thác tiền điện tử (đào coin) của bên thứ Ba. Tính năng này được ra mắt trong các phiên bản Firefox trước đây nhưng người dùng phải kích hoạt (activate) để phát huy tác dụng.

Ở phiên bản Firefox 69 mới nhất, tính năng này đã được cải thiện và tự động bật theo mặc định (standard settings). Mục đích là để chặn các “cookie theo dõi của bên thứ ba” (third-party tracking cookie) và các tập lệnh khai thác tiền điện tử trên web (web-based cryptocurrency mining script).

>> FireFox 68: vá lỗ hổng tồn tại 17 năm

Firefox 69 mặc định chặn các cookie theo dõi của các bên thứ ba

Các cookie được tạo bởi trình duyệt web khi người dùng xem một trang web cụ thể, giúp trang web ghi nhớ thông tin về chuyến thăm của người dùng như thông tin đăng nhập, ngôn ngữ ưa thích, các mục trong giỏ hàng và các cài đặt khác.

>> Các website theo dõi bạn như thế nào?

Cookie của bên thứ ba được đặt bởi một trang web khác không phải trang web người dùng truy cập, cho phép cung cấp các tính năng giống như blog có hệ thống nhận xét kết nối với tài khoản Facebook.

Bên cạnh đó, cookie của bên thứ ba cũng cho phép các nhà quảng cáo và trang web theo dõi cũng như giám sát hành vi và sở thích trực tuyến của người dùng, thường được gọi là ‘cookie theo dõi’ (tracking cookie). Thông qua việc phân tích thông tin, các quảng cáo liên quan sẽ được hiển thị trên các trang web mà người dùng truy cập.  

Chặn cookie của bên thứ ba

Tuy nhiên, với sự phát triển của quảng cáo trực tuyến, các công nghệ quảng cáo nhắm mục tiêu đang gây ra những lo ngại nghiêm trọng về quyền riêng tư của người dùng Internet.

Để xác định cookie của bên thứ ba nào đang được sử dụng để theo dõi, trình duyệt web Firefox dựa vào công cụ chống theo dõi nguồn mở có tên là ‘Disconnect’ (Ngắt kết nối) – nơi liệt kê các trình theo dõi (tracker) của bên thứ ba đã biết.

Firefox 69 bây giờ sẽ mặc định chặn tất cả các cookie theo dõi của các bên thứ ba đã biết. Các bên này thường thu thập và lưu trữ dữ liệu liên quan đến hoạt động của người dùng trên nhiều trang web hoặc ứng dụng, thậm chí còn bán cho các công ty khác hoặc sử dụng cho các mục đích cá nhân mà không có sự nhận thức hoặc đồng ý của người dùng.

Firefox chặn các công cụ khai thác tiền điện tử dựa trên web

Cookie của bên thứ ba không phải là điều duy nhất khiến người dùng phải lo lắng.

Trong những năm qua, các công cụ khai thác tiền điện tử dựa trên web đang ngày càng bị lạm dụng bởi không chỉ các tin tặc mà cả các trang web và ứng dụng di động. Những kẻ này sẽ kiếm tiền bằng cách sử dụng sức mạnh CPU của PC để bí mật khai thác tiền điện tử mà người dùng không biết hoặc không chấp thuận điều đó.

Trước sự nở rộ của các tập lệnh khai thác tiền điện tử, cả Apple và Google đều cấm các ứng dụng niêm yết trong các cửa hàng ứng dụng của mình khai thác tiền điện tử trên các thiết bị của người dùng trong nền (background).

>> Mã độc đào tiền ảo trên Google Play Store

Giờ đây, Firefox 69 cũng chặn mặc định các công cụ khai thác tiền điện tử dựa trên web, ngăn việc sử dụng sức mạnh của CPU và pin trên máy tính của người dùng.

Mặc dù tính năng này đã tồn tại trong các phiên bản beta trước đây của Firefox, nhưng hiện tại nó đã có sẵn như là tiêu chuẩn để áp dụng cho tất cả các thiết bị.

Chặn theo dõi fingerprinting cũng sẽ sớm được thiết lập mặc định

Một loại tập lệnh khác theo dõi bạn ở mọi nơi trên Internet và bạn có thể không muốn chạy trong trình duyệt web của mình là tập lệnh Fingerprinting. Các trang web quản lý tập lệnh này sẽ thu thập ảnh chụp nhanh cấu hình máy tính của người dùng để có thể theo dõi họ trên trang web.

>> Công nghệ theo dõi người dùng HTML5 Canvas Fingerprint

Tuy nhiên, tùy chọn chặn các tập lệnh fingerprinting sẽ không được cung cấp theo mặc định trong chế độ Tiêu chuẩn (Standard mode), mặc dù Mozilla cho biết công ty cũng đang có kế hoạch sớm kích hoạt tính năng này theo mặc định trong các bản phát hành trong tương lai.

Hiện tại, người dùng có thể chặn các tập lệnh fingerprinting bằng cách bật chế độ Chặn nội dung “Strict” (Nghiêm ngặt) thông qua menu Tùy chọn của Firefox, trong “Privacy & Security” (Quyền riêng tư & Bảo mật).

Adobe Flash bị tắt theo mặc định

Bên cạnh việc mặc định chặn cookie theo dõi của bên thứ ba và các công cụ khai thác tiền điện tử, Firefox 69 cũng sẽ mặc định tắt Adobe Flash Player trong trình duyệt web. Người dùng sẽ được hỏi để cấp quyền hiển thị cho Flash trước khi chúng có thể bật trên các trang web mà họ truy cập.

Mozilla đã loại bỏ hoàn toàn tùy chọn “Always Activate” (Luôn kích hoạt) cho nội dung plugin Adobe Flash khỏi trình duyệt của mình. Điều này cho thấy rằng sẽ không còn cần phải xác định người dùng phiên bản Firefox 32 bit trên hệ điều hành 64 bit nữa, tình trạng theo dõi fingerprinting cũng sẽ giảm đáng kể và mức độ riêng tư sẽ được tuân thủ tốt hơn.

Ngoài ra, Firefox 69 cũng cung cấp cho người dùng nhiều tính năng ưu việt khác như khả năng chặn các video tự động phát mà không có âm thanh, thêm nhiều cải tiến về hiệu suất và giao diện người dùng trên Windows 10, thời lượng pin tốt hơn và tải xuống giao diện người dùng (UI) trên macOS.

Nếu vẫn chưa cài đặt, người dùng có thể tải xuống Firefox 69 cho máy tính để bàn từ trang web chính thức của Firefox.com. Trong khi đó, những người dùng Firefox hiện tại có thể nâng cấp Firefox của mình lên phiên bản mới nhất từ các phiên bản đã cài đặt trước đó.

THN – SecurityDaily tổng hợp