Công nghệ xanh » Khoa học- Công nghệ

Thứ ba, 16/12/2025, 07:43:01 AM (GMT+7)

Đừng cho ai dùng máy tính cài Chrome của bạn!

(10:20:37 AM 10/08/2013)

(Tin Môi Trường) - Một lỗi nghiêm trọng trong chức năng bảo mật trình duyệt web Chrome "tiếp tay" cho bất kỳ ai xem được tất cả mật khẩu lưu trữ trong Chrome như email, mạng xã hội, website... mà không cần phải nhập mật khẩu nào.

>> Chuyển giao tổ chức Viện nghiên cứu và ứng dụng Công nghệ Xanh >> Siemens Caring Hands quyên góp 30.000 EUR hỗ trợ khắc phục hậu quả lũ lụt và sạt lở đất tại Việt Nam >> Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com >> Những đám khói trắng từ đồng ruộng và lời giải cho bài toán ô nhiễm không khí >> Hội nghị Công nghệ Ứng dụng trong Quản lý rừng và Bảo tồn Thiên nhiên lần đầu tiên tổ chức tại Hà Nội

Lỗi bảo mật của Chrome đã vô tình tiếp tay cho việc đánh cắp mật khẩu dễ dàng hơn - Ảnh minh họa: Internet

Bên cạnh các tài khoản cá nhân như email, website, dịch vụ trực tuyến hay mạng xã hội, những tài khoản đăng nhập mạng công ty cũng có thể bị đánh cắp nếu bất kỳ ai bất cẩn không khóa máy tính (lock) có cài đặt và sử dụng Chrome khi đi ra ngoài.

Lỗi "khơi khơi" mật khẩu được lưu trong Chrome cho bất kỳ ai cũng có thể xem trong phần thiết lập (settings) - quản lý mật khẩu (manage saved passwords). Danh sách mật khẩu của người dùng cho các website hiển thị rất rõ ràng, không hề được mã hóa hay yêu cầu nhập mật khẩu chính mới được xem.

"Thật thất vọng!" - ngài Tim Berners-Lee, cha đẻ của web, bày tỏ cảm xúc sau khi lỗi bảo mật của Chrome được Elliott Kember, lập trình viên phần mềm, khám phá.

Chrome hiện là một trong ba trình duyệt web được dùng phổ biến nhất hiện nay, bên cạnh Internet Explorer và FireFox. Chrome có nhiều triệu người dùng và hoạt động trên nhiều dạng thiết bị, cho phép đồng bộ dữ liệu người dùng trên các thiết bị như PC, smartphone, tablet.

Năm 2010, FireFox mắc phải lỗi tương tự trên khi hiển thị mật khẩu người dùng lưu trong trình duyệt bị hiển thị ở dạng thô (không mã hóa). Sau khi được phản hồi, Mozilla đã bổ sung chức năng "Master Password", yêu cầu nhập một mật khẩu chính riêng biệt để xem các mật khẩu bảo lưu.

Giới chuyên gia bảo mật nhận định lỗi này mang nhiều nguy cơ nghiêm trọng cho tài khoản người dùng khi họ sử dụng Chrome và lưu các tài khoản website, email vào đó. Trước kia hacker cần mất rất nhiều công đoạn để thâm nhập máy tính, cài đặt bẫy để đánh cắp tài khoản trực tuyến của nạn nhân. Qua lỗi "hớ hênh" của Google Chrome, hacker chỉ cần thâm nhập máy tính, mở Chrome, thêm vài cú click chuột đơn giản là hốt gọn tất cả tài khoản.

Ngoài ra, tội phạm mạng có thể dễ dàng và nhanh chóng tạo ra một mã độc chuyên thâm nhập và đánh cắp dạng mật khẩu không được bảo vệ sao lưu trong Chrome.

Theo Guardian, trưởng nhóm phát triển Google Chrome Justin Schuh cho biết "đã biết về điểm yếu này và không có kế hoạch nào để thay đổi hệ thống".

Để xóa những mật khẩu đã lưu trong Chrome, bạn vào Settings - Show advanced settings (ở bên dưới cùng) - click "Manage saved passwords" ở phần Passwords and forms. Các mật khẩu (password) đã lưu sẽ ở tại đây. Bạn có thể dùng tiện ích mở rộng LastPass cho Chrome, một két sắt lưu trữ an toàn cho các mật khẩu khi dùng Chrome. Tải dùng LastPass miễn phí từ Chrome Web Store.

PHONG VÂN (TTO)

[Quay lại]

Từ khóa liên quan: Đừng cho, dùng, máy tính, cài Chrome, của bạn, mật khẩu, lộ, pass

Gửi ý kiến bạn đọc về: Đừng cho ai dùng máy tính cài Chrome của bạn!

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Nghiên cứu đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” được đánh giá cao

(Tin Môi Trường) - Tổng Thư ký Hội Bảo vệ TN&MT Việt Nam, Thạc sỹ Phạm Văn Sơn cùng các cộng sự Trung tâm ứng phó sự cố môi trường SOS và Trường Đại học Thái Nguyên vừa công bố Đề tài Nghiên cứu và đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” đã nhận được nhiều ý kiến đánh giá cao của các chuyên gia và cộng đồng.

Sản phẩm mới

Siemens Việt Nam và tập đoàn AIT ra mắt SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam

(Tin Môi Trường) - Chiều ngày 28/11/2025, tại TP. Hồ Chí Minh, Siemens Việt Nam phối hợp cùng tập đoàn AIT chính thức ra mắt tủ điện SIVACON S8 – tủ phân phối với công nghệ số hóa thế hệ mới – tại thị trường Việt Nam. Sự kiện này đánh dấu bước hợp tác chiến lược giữa Siemens và AIT trong chuyển giao công nghệ và sản xuất nội địa, khẳng định cam kết chung trong việc phát triển hạ tầng năng lượng quốc gia.