• Thứ Năm, 19/07/2012 17:40 (GMT+7)

    Firefox 14 chống xem trộm nội dung tìm kiếm khi dùng Wi-Fi công cộng

    Bạch Đình Vinh
    Firefox 14 bảo vệ người dùng dịch vụ tìm kiếm của Google bằng cách mặc định sử dụng giao thức kết nối HTTPS, đồng thời bổ sung thiết lập chặn Flash, Java chạy tự động nhằm ngăn ngừa một số dạng tấn công.

    Firefox 14 được phát hành ngày 18/7/2012, gồm những thay đổi:

    • Hỗ trợ chế độ toàn màn hình trên hệ điều hành OS X “Lion”.
    • Tính năng "click-to-play" chặn Flash, Java và cho phép người dùng mở lại bằng cách nhấp chuột vào chỗ hiển thị các nội dung này.
    • Mặc định sử dụng giao thức kết nối an toàn HTTPS với website tìm kiếm của Google.

    Theo Mozilla, giao thức HTTPS sẽ giúp mã hóa dữ liệu được gửi đến google.com nhằm tránh bị “dòm ngó” khi bạn sử dụng các mạng Wi-Fi công cộng hoặc chia sẻ.

    Tuy nhiên, việc mã hóa tự động các nội dung tìm kiếm được gửi đến Google không ngăn được Google vô hiệu hóa tính năng bảo vệ khi người dùng nhấp vào quảng cáo trên trang kết quả tìm kiếm tiếp theo, chuyên gia tìm kiếm Danny Sullivan lưu ý. Ông Sullivan là người vận hành trang web Search Engine Land.

    Sau khi kích hoạt Click-to-Play trong Firefox 14, mỗi khi muốn các plug-in như Java hay Flash chạy, bạn phải bấm chuột chấp thuận vào chỗ hiển thị nội dung Java hay Flash. Trong ví dụ từ website New York Times này, nội dung plug-in được xác định bởi hộp màu xám lớn ở giữa trang. (Ảnh: Computerworld)
    Click-to-play vẫn chưa phải là tính năng mặc định trong Firefox 14. Để bật tính năng này, người dùng phải nhập about:config vào thanh địa chỉ của trình duyệt, nhấp vào nút I'll be careful, I promise, sau đó dùng ô Search để tìm kiếm tập tin cấu hình plugins.click_to_play và cuối cùng nhấp kép vào đó để thay đổi giá trị từ "false" sang "true".

    Ngoài các tính năng mới, Firefox cũng được vá 18 lỗ hổng bảo mật. Có 9 lỗi bị Mozilla đánh giá là "nghiêm trọng", trong khi 4 lỗi được dán nhãn là "mối đe dọa cao" trong hệ thống đánh giá 4 mức của công ty. 5 lỗ hổng còn lại đã được đánh giá là "vừa phải".

    Một trong những lỗ hổng đáng chú ý liên quan đến định dạng URL "javascript:", có thể bị kẻ tấn công khai thác để thoát khỏi "sandbox" JavaScript - công nghệ chống khai thác được thiết kế để thực thi mã script một cách an toàn.

    Các phiên bản Windows, Mac và Linux của Firefox 14 có thể được tải về thủ công từ website của Mozilla. Những bản đã cài trên máy sẽ nâng cấp tự động.

    Phiên bản tiếp theo của Firefox được lên kế hoạch ra mắt vào ngày 28/8.

    Nguồn: Computerworld, 18/7/2012