Đối với người sử dụng máy tính ngày nay, Google Chrome (viết tắt Chrome) gần như là trình duyệt quen thuộc và phổ biến với tất cả mọi nhà, thông dụng hơn rất nhiều so với các trình duyệt khác như Mozilla Firefox, Microsoft Edge, Opera hay Cốc Cốc,… Bản thân mình cũng là một người sử dụng Chrome kể từ thuở mới bắt đầu sử dụng laptop khi mới vào đại học cho tới tận bây giờ. Nhưng thú thật là trước giờ mình chưa bao giờ để ý tới chuyện bảo mật cho Chrome cho tới khi bị hack máy tính và hacker đã xâm nhập qua Chrome để đánh cắp thông tin cá nhân của mình.
Rút kinh nghiệm từ bài học xương máu của bản thân, mình đã tìm hiểu, tổng hợp và chia sẻ lại những bí quyết đơn giản giúp bạn tăng cường bảo mật cho Google Chrome:
(Do mình quen sử dụng ngôn ngữ giao diện tiếng Anh nên các bạn nào sử dụng giao diện tiếng Việt có thể đối chiếu tương ứng nhé!)
1. Thiết lập chế độ duyệt web an toàn
Bước 1. Truy cập vào mục Settings của Chrome.
Bước 2. Chọn mục Privacy and security.
Bước 3. Chọn mục Security.
Bước 4. Thiết lập các tùy chọn như sau:
- Enhanced protection: Bảo vệ nâng cao sẽ chủ động bảo vệ bạn trước các website, file download, trình tiện ích mở rộng (extension) nguy hiểm, đồng thời cảnh báo bạn về rủi ro xâm phạm mật khẩu.
- Always use secure connections: Luôn sử dụng kết nối an toàn HTTPS và cảnh báo bạn trước những trang không an toàn. Các website có địa chỉ https://… thì luôn an toàn và bảo mật hơn các trang sử dụng địa chỉ cũ http://… Khi bạn truy cập vào các trang kiểu cũ, Chrome sẽ cảnh báo bạn và hỏi xem bạn có muốn truy cập tiếp hay không.
- Use secure DNS: Xác định cách kết nối với các website thông qua phương thức kết nối an toàn.
2. Không lưu mật khẩu qua Password Manager
Khi bạn đăng nhập vào một website nào đó lần đầu, Chrome sẽ hỏi xem bạn có muốn lưu mật khẩu vào Password Manager hay không. Lợi ích của tính năng này là tất cả mật khẩu của bạn sẽ được lưu trữ tại một nơi và lần sau truy cập vào website đó, Chrome sẽ điền mật khẩu tự động mà bạn không cần phải nhập lại. Tuy nhiên, lợi ích này cũng là lỗ hổng bảo mật cực kỳ lớn để hacker nhắm vào khi bạn “để tất cả trứng vào một giỏ”.
Bạn hãy truy cập vào mục Settings => Autofill => Password Manager và tắt hết các chế độ lưu trữ mật khẩu tự động.
Sau đây là một số phương thức an toàn hơn để lưu trữ mật khẩu của bạn:
- Sử dụng các trình quản lý mật khẩu như Dashlane, Keeper, LastPass, 1Password,… Hầu hết đều có trả phí vài đô la/tháng và bạn nên mua gói theo năm sẽ tiết kiệm hơn. Bạn nên sử dụng phương án này nếu bạn sở hữu nhiều tài sản số quan trọng (như crypto, channel YouTube, Instagram, Facebook page hay TikTok hàng ngàn like/follower,…) hoặc có đủ điều kiện chi trả.
- Lưu vào ứng dụng Ghi chú trên một thiết bị khác (như điện thoại) và đặt mật khẩu/chế độ bảo mật bằng vân tay cho ghi chú đó. Tuyệt đối không lưu trên máy tính bạn hay sử dụng, vì khi bạn bị hack máy tính thì mọi dữ liệu đều sẽ bị truyền ra ngoài và hacker sẽ phân tích các dữ liệu đó.
- Lưu vào sổ tay theo cách thủ công truyền thống và để ở nơi an toàn, vì bố thằng hacker cũng không chui vào nhà bạn để lấy sổ tay được. Nhưng hãy nhớ “mã hóa” theo cách riêng của bạn để người vô tình có được cuốn sổ tay cũng không hiểu đó là mật khẩu truy cập vào trang nào.
3. Không cài các extension lạ
Extension là các trình tiện ích mở rộng của Chrome do các bên thứ ba phát triển. Thông qua extension, hacker có thể mở liên kết đến các trang web spam, thay đổi công cụ tìm kiếm trình duyệt mặc định và nhắc nhở người dùng bằng các cửa sổ bật lên yêu cầu họ tải xuống nhiều “bản vá lỗi” và các chương trình không mong muốn.
Vào tháng 8/2022, extension “Internet Download Manager” đã bị phát hiện giả mạo với hơn 200.000 lượt cài đặt, trong khi tiện ích chính thức trên Chrome của công ty Tonec này có tên là “IDM Integration Module”. Do vậy trước khi cài đặt bất kỳ extension nào, bạn nên tìm hiểu qua trước trên Google và xem xét đánh giá từ nhiều nguồn khác nhau.
4. Dọn dẹp dữ liệu và reset trình duyệt
Sau một thời gian sử dụng, cứ cách vài tháng bạn nên dọn dẹp các dữ liệu được lưu trên Chrome như lịch sử duyệt web, cookies, passwords, autofill,… để không để lại nhiều thông tin và dấu vết cá nhân trên mạng.
Bạn truy cập vào More tools => Clear browsing data để thực hiện thao tác này.
Nếu nghi ngờ máy tính bị hack, bạn nên reset lại trình duyệt để trả lại trạng thái mặc định ban đầu, vì bạn sẽ không biết hacker có thể đã cài cắm và tinh chỉnh gì trên trình duyệt của bạn rồi (ví như cài một extension lạ). Bạn truy cập vào Settings => Reset and clean up để thực hiện thao tác này.
Chỉ với vài bước đơn giản, bạn đã trang bị kiến thức bảo mật cơ bản trên Google Chrome và từ nay có thể an tâm hơn khi sử dụng trình duyệt này.
Nếu bạn cảm thấy bài viết này hữu ích, bạn có thể ủng hộ tác giả qua chương trình Bạn đồng hành hoặc tại đây.
