Google xin lỗi vì 15 triệu người dùng Chrome bị mất mật khẩu đã lưu

Sự cố bắt đầu vào ngày 24.7 và kéo dài gần 18 giờ là do "thay đổi hành vi sản phẩm mà không có tính năng bảo vệ phù hợp", theo Google. Sự cố này ảnh hưởng đến người dùng Chrome phiên bản M127 trên Windows, gây ra sự bất tiện đáng kể.

Lỗi của Google Chrome này khiến người dùng không thể truy cập vào mật khẩu đã lưu hoặc lưu mật khẩu mới. Google đã xác định được sự cố và nhanh chóng giải quyết trước khi nó ảnh hưởng đến lượng người dùng lớn hơn.

Với lượng người dùng Chrome vượt quá 3 tỉ, tác động của lỗi này là rất lớn. Google ước tính rằng khoảng 25% người dùng phải thay đổi cấu hình Chrome, nghĩa là khoảng 750 triệu người bị ảnh hưởng. Trong số này, khoảng 2% gặp sự cố với trình quản lý mật khẩu của Chrome, tương đương khoảng 15 triệu người gặp phải tình trạng mất mật khẩu đã lưu.

Ban đầu Google cung cấp giải pháp thay thế liên quan đến việc sử dụng cờ dòng lệnh (tham số được thêm vào lệnh nhằm thay đổi hành vi của phần mềm) để tạm thời khắc phục sự cố. Tuy nhiên, giải pháp này không thân thiện với người dùng và yêu cầu kiến thức kỹ thuật. Nhận thấy nhu cầu về bản sửa lỗi dễ tiếp cận hơn, Google đã nhanh chóng đưa ra giải pháp vĩnh viễn. Sau khi cập nhật phiên bản mới, người dùng phải khởi động lại Chrome để khôi phục chức năng của trình quản lý mật khẩu.

Công ty đã xin lỗi vì sự bất tiện này và khuyên bất kỳ người dùng nào vẫn gặp sự cố hãy liên hệ với bộ phận hỗ trợ của Google Workspace để được trợ giúp.

Các bước để khôi phục

- Khởi động lại Google Chrome sẽ khôi phục chức năng của trình quản lý mật khẩu.

- Đảm bảo trình quản lý mật khẩu Chrome được bật và hoạt động chính xác.

- Nếu sự cố vẫn tiếp diễn, hãy liên hệ với bộ phận hỗ trợ của Google Workspace để được trợ giúp.

Ý nghĩa rộng hơn

Sự cố này của Google Chrome nêu bật những rủi ro khi chỉ dựa vào trình quản lý mật khẩu dựa trên trình duyệt. Người dùng phải sao lưu mật khẩu thường xuyên và cân nhắc sử dụng các công cụ quản lý mật khẩu chuyên dụng để tăng cường bảo mật.

Google cam kết cải thiện độ tin cậy của phần mềm và hỗ trợ người dùng để ngăn ngừa các sự cố tương tự trong tương lai. Công ty có thể sẽ triển khai các quy trình kiểm tra và giám sát chặt chẽ hơn để phát hiện các lỗi như vậy trước khi chúng ảnh hưởng đến người dùng.

Mẹo cho người dùng

- Sao lưu mật khẩu thường xuyên để tránh mất dữ liệu.

- Cân nhắc sử dụng các công cụ quản lý mật khẩu bổ sung.

- Cập nhật thông tin về các thay đổi phần mềm và biện pháp thực hành tốt nhất về bảo mật kỹ thuật số.

- Cập nhật phiên bản mới Chrome khi thấy thông báo vì một số lỗi có thể ảnh hưởng đến trải nghiệm duyệt web của bạn.

Một lỗi trong trình quản lý mật khẩu của Google Chrome khiến khoảng 15 triệu người dùng mất mật khẩu đã lưu - Ảnh: Internet

Phiên bản thu phí và hủy kế hoạch xóa cookie khỏi Chrome

Hồi tháng 4, Google tung ra bản thu phí của Chrome (Chrome Enterprise Premium) với giá 6 USD mỗi tháng, có nhiều tính năng bảo mật như ngăn mất dữ liệu và quét mã độc sâu.

Chrome Enterprise Premium có nhiều cải thiện so với bản tiền nhiệm miễn phí dành cho doanh nghiệp Chrome Enterprise, hiện được đổi thành Chrome Enterprise Core.

"Giải pháp mới cải thiện an ninh, củng cố bảo mật đầu cuối ở cấp độ trình duyệt, nơi diễn ra phần lớn hoạt động có giá trị cao của doanh nghiệp. Xác thực, truy cập, liên lạc, phối hợp, quản lý và thậm chí là lập trình đều là những hoạt động diễn ra trên nền trình duyệt trong các công ty hiện đại", Parisa Tabriz, Phó chủ tịch Google phụ trách Chrome, cho hay.

Phiên bản Chrome Enterprise cho phép áp dụng nhiều chính sách quản lý trình duyệt, kèm theo cập nhật phần mềm và ứng dụng mở rộng, cũng như hỗ trợ nhiều giao thức mạng TCP như RDP, SCP và SSH.

Kiểm soát truy cập dựa trên tình huống có thể ngăn nguy cơ rò rỉ dữ liệu qua các ứng dụng được phép và chưa được cấp phép. Công nghệ trí tuệ nhân tạo (AI) cũng được áp dụng để cải thiện khả năng ứng phó với mối đe dọa như malware (phần mềm độc hại) và phishing, cũng như ngăn chặn mất mát dữ liệu.

Phishing là hình thức tấn công mạng mà kẻ gian giả mạo thành tổ chức đáng tin cậy (như ngân hàng, công ty, mạng xã hội...) để lừa bạn cung cấp thông tin cá nhân quan trọng. Mục đích của chúng thường là để đánh cắp mật khẩu, thông tin tài khoản ngân hàng, số thẻ tín dụng...

Các nhà quản lý cũng có thể giới hạn số lượng và nội dung tài liệu được tải lên hoặc chuyển đến máy in để tăng cường bảo mật. Chrome Enterprise tương thích với nhiều phần mềm doanh nghiệp khác, trong đó có Google Workspace, để bảo đảm quá trình chuyển tiếp trơn tru.

Trong khi đó, phiên bản miễn phí Enterprise Core hiện thiếu các tính năng nâng cao như chống mất dữ liệu và quét malware sâu, nhưng vẫn duy trì nhiều lợi ích then chốt như chống phishing và malware.

Một số tính năng bảo mật mới cho người dùng cá nhân cũng đang được Google thử nghiệm, trong đó có kiểm soát website nào được cấp quyền truy cập chuột và bàn phím.

Cách đây vài ngày, Google cho biết vẫn giữ cookie bên thứ ba trên Chrome dù trước đó cam kết loại bỏ dần tính năng theo dõi hành vi người dùng.

Cookie là file nhỏ chứa dữ liệu được lưu trữ trên máy tính của người dùng khi họ truy cập các trang web. Cookie được sử dụng để thu thập thông tin về cách người dùng tương tác với trang web, gồm hoạt động như lướt web, các mục đã xem, thời gian dừng lại trên trang, những thiết lập cá nhân như ngôn ngữ và vị trí. Thông tin này sau đó có thể được sử dụng để cá nhân hóa trải nghiệm trực tuyến của người dùng, cung cấp quảng cáo có liên quan và phân tích dữ liệu về cách trang web được sử dụng.

"Thay vì ngừng sử dụng cookie của bên thứ ba, chúng tôi sẽ giới thiệu một trải nghiệm mới trong Chrome, cho phép người dùng đưa ra lựa chọn tốt hơn, áp dụng trên toàn bộ quá trình duyệt web và có thể điều chỉnh lựa chọn đó bất kỳ lúc nào", Anthony Chavez, Phó chủ tịch sản phẩm của Google - người đứng sau sáng kiến Privacy Sandbox áp dụng trên Chrome, viết trên blog.

Hiện nay, khi sử dụng Chrome, website bên thứ ba sẽ lưu trữ cookie để gia tăng trải nghiệm dịch vụ. Một số trang sẽ thông báo và đề xuất người dùng chọn chấp nhận hoặc từ chối, nhưng cũng có website ngầm thu thập mặc định. Google hiện cho phép người dùng xóa cookie trên Chrome bằng cách vào Cài đặt > Quyền riêng tư và bảo mật > Cookie của bên thứ ba > Xóa cookie.

Từ năm 2019, bộ phận của Anthony Chavez triển khai sáng kiến Privacy Sandbox nhằm tăng cường quyền riêng tư trực tuyến, với mục tiêu loại bỏ cookie của bên thứ ba. Song đến nay, Google đã công bố hủy kế hoạch xóa cookie.

Theo hãng tin Reuters, quyết định "đảo ngược mang tính bước ngoặt" này diễn ra sau những phàn nàn từ nhà quảng cáo - nguồn thu lớn nhất của Google. Nhà quảng cáo e ngại việc không còn cookie trong Chrome thì sẽ hạn chế thu thập thông tin để cá nhân hóa quảng cáo, khiến họ phụ thuộc vào cơ sở dữ liệu người dùng của Google.

"Dù các trình duyệt khác đã chặn cookie từ lâu, quyết định của Google trong việc tiếp tục cho phép cookie bên thứ ba là hệ quả của mô hình kinh doanh phụ thuộc vào quảng cáo mà họ đang làm", Lena Cohen, chuyên gia công nghệ của hãng Electronic Frontier Foundation, nhận định. Lena Cohen lo ngại cookie có thể gây hại cho người dùng trong tương lai "theo cách tinh vi hơn".

Tạp chí Forbes, quyết định không loại bỏ cookie là tin xấu cho 3 tỉ người dùng Chrome, bởi hầu hết họ chưa bao giờ thay đổi cài đặt và có thể vẫn giữ cài đặt mặc định cho trình duyệt thời gian tới.

Nhà phân tích Evelyn Mitchell-Wolf của hãng eMarketer cho rằng động thái của Google là tin vui với giới quảng cáo. "Các bên liên quan đến quảng cáo sẽ không còn phải chuẩn bị từ bỏ cookie của bên thứ ba nữa", Mitchell-Wolf nói với Reuters.

Sơn Vân