Buzz
VTV.vn - Người dùng Google Chrome sẽ được bảo vệ tốt hơn khi trình duyệt này sắp triển khai tính năng tự động thay đổi mật khẩu nếu phát hiện tài khoản bị tấn công.
Google vừa công bố tính năng mới mang tên "Thay đổi mật khẩu tự động", giúp trình duyệt Chrome nhận diện và tự động đề xuất thay đổi những mật khẩu đã bị rò rỉ một cách nhanh chóng và tiện lợi. Đây là một bước tiến quan trọng trong việc nâng cao bảo mật thông tin cá nhân trên không gian mạng.
Theo Google, khi Chrome phát hiện mật khẩu bị xâm phạm trong quá trình đăng nhập, trình quản lý mật khẩu sẽ được kích hoạt để đề xuất thay đổi. Đặc biệt, trên các website tương thích, hệ thống không chỉ tạo mật khẩu mới có độ bảo mật cao hơn mà còn tự động điền và cập nhật trực tiếp vào tài khoản của người dùng.
Đại diện Google chia sẻ rằng tính năng này nhằm giảm thiểu nguy cơ bị tấn công bảo mật, đồng thời loại bỏ những phiền toái khi thay đổi mật khẩu thủ công.
Tuy nhiên, Google khẳng định rằng Chrome sẽ không tự động thay đổi mật khẩu nếu chưa có sự đồng ý từ người dùng. "Chúng tôi cam kết đảm bảo rằng người dùng luôn có quyền kiểm soát việc thay đổi mật khẩu của mình," bà Parisa Tabriz - Phó Chủ tịch kiêm Tổng Giám đốc bộ phận Chrome - nhấn mạnh.
Dù vậy, một số buổi thử nghiệm ban đầu chưa thể hiện rõ quy trình xác thực trước khi thay đổi mật khẩu, gây lo ngại về cơ chế bảo mật và mức độ kiểm soát thực tế mà người dùng có thể thực hiện.
Dự kiến, tính năng "Thay đổi mật khẩu tự động" sẽ được Google triển khai rộng rãi trên Chrome vào cuối năm 2025, sau khi các nhà phát triển hoàn tất việc cập nhật các ứng dụng và trang web để tương thích với hệ thống mới.
Tính năng mới sẽ được Google phổ biến trên Chrome vào cuối năm nay (Ảnh: Ars Technica)
Ngoài tính năng tự động thay đổi mật khẩu, Google còn công bố nhiều cải tiến mới nhằm nâng cao trải nghiệm quản lý thông tin đăng nhập và thúc đẩy xu hướng xác thực không sử dụng mật khẩu.
Cụ thể, Chrome sẽ hỗ trợ tiêu chuẩn FIDO, cho phép người dùng dễ dàng chuyển đổi và xuất nhập các khóa mật khẩu khi thay đổi trình duyệt. Bên cạnh đó, Google mở rộng API Credential Manager, giúp các nhà phát triển có thể yêu cầu thông tin xác thực trực tiếp từ Chrome, mang lại một trải nghiệm đăng nhập nhanh chóng và bảo mật hơn.
Google còn gia tăng hỗ trợ passkey - phương thức xác thực không dùng mật khẩu - với khả năng đồng bộ hóa và sử dụng trên nhiều nền tảng như Android, iOS, Windows, macOS, Linux và ChromeOS. Các tính năng như tự động tạo passkey và cải thiện khả năng tự động điền thông tin cũng sẽ được cập nhật, hướng tới một tương lai không còn phụ thuộc vào mật khẩu truyền thống.
Động thái này diễn ra trong bối cảnh ngành công nghệ đang đẩy mạnh việc chuyển sang các phương thức xác thực hiện đại. Trước đó, Microsoft cũng đã tuyên bố sẽ sử dụng passkey làm phương thức mặc định khi người dùng tạo tài khoản mới.
VTV.vn - Lỗ hổng zero-day đầu tiên của Chrome trong năm 2025 đã bị tin tặc khai thác trong một chiến dịch gián điệp mạng quy mô lớn.
