Buzz
Ngoài Tính Năng Kiểm Tra Chính Tả Mặc Định Trên Google Chrome và Microsoft Edge Vốn Hoạt Động Khá 'Cùi'. Một Phần Do 'Phong Ba Bão Táp Cũng Không Bằng Ngữ Pháp Việt Nam', Phần Còn Lại Là Do Chúng Chỉ Là Tính Năng Mặc Định Cơ Bản Tích Hợp Trong Trình Duyệt.
Nếu Người Dùng Muốn Kiểm Tra Chính Tả Hiệu Quả Hơn, Hai Tiện Ích Chính Chủ Từ Google Là Chrome's Enhanced Spellcheck và Microsoft Editor Luôn Là Công Cụ Kiểm Tra Chính Tả Chuyên Sâu Được Nhiều Người Lựa Chọn, Nhưng Hai Tiện Ích Này Lại Có 'Tính Năng Phụ' Là Gửi Dữ Liệu Về Cho Máy Chủ Của Hai Hãng, Bao Gồm Thông Tin Cá Nhân Của Người Dùng.
Kẻ Cướp Thông Tin Thông Qua Chính TảĐã Có Nhiều Người Đặt Nhiều Nghi Vấn Về Cơ Chế Hoạt Động Của Trình Kiểm Tra Chính Tả Từ Google và Microsoft. Công Cụ Hoạt Động Theo Phương Pháp Thu Các Dữ Liệu Mà Người Dùng Gõ Ra Từ để Đưa Lên Máy Chủ, Sau Đó Kiểm Tra Chính Tả Và Trả Về Kết Quả Trong Tích Tắc.
Thông Tin Mà Trình Kiểm Tra Chính Tả Nhận Ngoài Những Tin Nhắn Văn Bản Thông Thường Thì Có Cả Thông Tin Cá Nhân, Có Thể Là Tên, Địa Chỉ, Email, Ngày Sinh, Thông Tin Liên Hệ, Hay Nguy Hiểm Hơn Là Mật Khẩu Và Thông Tin Thanh Toán.
Để Chứng Minh Được Công Cụ Này Là Một 'Kẻ Cắp Thông Tin', Josh Summitt, Đồng Sáng Lập Và Giám Đốc Của Công Ty Bảo Mật Javascript Otto-JS Đã Theo Dõi Hành Vi Của Các Công Cụ Kiểm Tra Chính Tả Này Thông Qua Bản Thảo (Script) Của Công Ty.
Thông Qua Công Cụ Kiểm Tra Của Otto-JS, Summit Đã Khám Phá Ra Được Rằng Khi Bấm Vào Nút 'Hiện Mật Khẩu' Trên Một Số Trang Đăng Nhập, Dữ Liệu Mật Khẩu Khi Đó Sẽ Được Gửi Qua Hệ Thống Quản Lý Data Và Cơ Sở Hạ Tầng Đám Mây Dữ Liệu Của Công Ty.
Như Hình Bên Dưới Là Một Tài Khoản Ở Trình Đăng Nhập Alibaba Cloud Trên Trình Duyệt Google Chrome, Mật Khẩu Đã Được Cho Phép Hiện Và Công Cụ Đã Tìm Thấy Dữ Liệu Mật Khẩu Đã Bị Truyền Đi Dưới Dạng Chữ (Text), Và Truyền Đến Trang Googleapis.com.
Ngoài Ra Trang Bleeping Computer Còn Kiểm Định Dữ Liệu Nào Mà Trình Kiểm Tra Chính Tả Của Google Đã Lấy Đi Trên Các Trang Web Lớn Khác Của Nước Ngoài Thông Qua Google Chrome Như:
- CNN, Facebook - Bị Lấy Thông Tin Tài Khoản Và Mật Khẩu, Riêng Mật Khẩu Bấm Nút 'Hiện' Thì Mới Bị 'Xem'.
- Bank of America (Ngân Hàng Lớn Tại Mỹ), Verizon: Chỉ Bị Lấy Thông Tin Username.
Tuỳ Theo Website Khác Nhau Mà Công Cụ Kiểm Tra Chính Tả Quyết Định Lấy Đi Thông Tin Nào. Nhưng Thật Khó Để Có Thể Biết Chính Xác 100% Website Nào Bị Lấy, Website Nào Không Bị.
Các Chủ Trang Web Có Thể Chặn Nỗi Lo Toan Chỉ Với 1 Lệnh HTML Cơ BảnDẫu Cho Việc Trao Đổi Thông Tin Trên Web Được Bảo Mật Bởi Giao Thức HTTPS Vốn Đang Là Mặc Định Trên Bất Kỳ Trang Web Chỉn Chu Nào, Nhưng Trong Trường Hợp Này Dữ Liệu Cá Nhân Của Người Dùng Không Được Bảo Vệ Vì Đã 'Dính' Đến Bên Thứ Ba, Ở Đây Là Google. Để Dễ Hiểu Hơn, Các Trang Web Có URL Bắt Đầu Bằng HTTPS Nghĩa Là Chúng Đã Có Chứng Chỉ SSL, Đây Là Chứng Chỉ Giúp Bảo Mật Thông Tin Giữa Server Của Trang Web Đó Và Trình Duyệt.
Nhưng Trong Trường Hợp Có Trình Kiểm Tra Chính Tả, Thì Giao Thức SSL Chỉ Mã Hoá Thông Tin Từ Trang Web (Ví Dụ Trang Của CNN) Và Mã Hoá Trên Trình Duyệt Google Chrome Hoặc Microsoft Edge Nhưng Lại Không Mã Hoá Thông Tin Truyền Về Server Bên Thứ Ba Của Trình Kiểm Tra Chính Tả Của Google Hoặc Microsoft, Vì Thế Máy Chủ Của Hai Trình Kiểm Chính Tả Này Có Thể Khai Thác Được Thông Tin Cá Nhân Người Dùng Rất Dễ Dàng.
Ở Khía Cạnh Của Người Dùng, Chúng Ta Có Thể Tự Bảo Mật Thông Tin Bằng Cách Tắt Trình Kiểm Tra Chính Tả Chuyên Sâu Trên Google Chrome Hoặc Gỡ Cài Đặt Tiện Ích Microsoft Editor. Còn Đối Với Những Chủ Trang Web Có Thể Ngăn Chặn Tính Năng Đọc Mật Khẩu Của Các Trình Kiểm Tra Chính Tả Thông Qua Thuộc Tính Spellcheck, Cụ Thể Là Đưa Cụm 'spellcheck='false' Vào Trong Phần HTML Của Cách Ô Điền Thông Tin, Tên Đăng Nhập, Mật Khẩu,... Để Bảo Vệ Thông Tin Người Dùng.
Nếu Bạn Là Một Người Dùng Biết Sơ Về HTML, Bạn Cũng Có Thể Vào Công Cụ Inspector Trên Chrome Hoặc Edge Để Tìm Và Điền Cụm Trên Vào Ô Điền Mật Khẩu Để Tạm Thời Không Cho Trình Kiểm Tra Chính Tả Hoạt Động. Nhưng Cách Này Hơi Cồng Kềnh Vì Bạn Phải Mất Công Điền Mã, Trong Khi Tắt Kiểm Chính Tả Còn Lẹ Hơn.
Chắc Chắn Người Dùng Internet Như Chúng Ta Đều Hiểu Rằng Không Thể Bảo Mật 100% Thông Tin. Đặc Biệt Là Đối Với Những Hãng Cung Cấp Phần Mềm Lớn Như Microsoft, Google, Amazon,... Có Thể Họ Đã Biết Mật Khẩu Và Thông Tin Cá Nhân Qua Một Cách Khác Ngoài Các Trình Kiểm Tra Chính Tả. Nhưng Đứng Dưới Tư Cách Người Dùng, Việc Bảo Vệ Thông Tin Chỉ Có Đến Mức Nào Thì Chừng Đó, Hành Động Chủ Động Ngăn Chặn Lộ Thông Tin Là Hết Sức Cần Thiết Trước Khi Xảy Ra Bất Kỳ Sự Cố Đáng Tiếc Nào.
- Xem Thêm Các Bài Viết Chuyên Mục Khám Phá
