Nên tránh sử dụng những trình duyệt bảo mật kém nhất hiện nay

[trungthuc]

Trong bảng xếp hạng các trình duyệt kém an toàn về quyền riêng tư, Google Chrome bất ngờ được xếp hạng đứng ở vị trí thứ hai, chỉ sau một trình duyệt AI ChatGPT Atlas mới vừa cho ra mắt.
Trong nhiều năm qua, Google Chrome vẫn được đánh giá là trình duyệt phổ biến nhất thế giới, chiếm phần lớn thị trường áp đảo trên máy tính lẫn thiết bị di động.

Báo cáo do công ty Digitain thực hiện vào tháng 12/2025, đã cho đánh giá mức độ rủi ro về quyền riêng tư của nhiều trình duyệt phổ biến hiện nay.
Kết quả cho thấy, Chrome đứng xếp hạng thứ hai trong danh sách những trình duyệt có mức độ rủi ro cao nhất, chỉ sau một cái tên còn khá mới trên thị trường là ChatGPT Atlas.

Khả năng bảo vệ quyền riêng tư của trình duyệt AI ChatGPT Atlas tương đối kém nhất

Theo Digitain, việc một trình duyệt được cho sử dụng rộng rãi không phản ảnh ra đầy đủ mức độ bảo vệ người tiêu dùng trước các cơ chế theo dõi trực tuyến ngày càng tinh vi. Báo cáo này tập trung việc cho đánh giá trình duyệt dựa trên ba tiêu chuẩn chính gồm khả năng chống theo dõi và nhận dạng dấu vân tay, mức độ chặn trình theo dõi và thu thập số liệu, cùng với mức độ an toàn của kết nối và điều hướng web.

Đáng chú ý, ChatGPT Atlas, trình duyệt do OpenAI tung ra, bị xếp ở vị trí cuối bảng với điểm rủi ro quyền riêng tư lên đến 99/100, mức điểm này càng cao đồng nghĩa với rủi ro sẽ càng lớn hơn.

Báo cáo cho biết, trình duyệt này không vượt qua được các bài kiểm tra phân vùng trạng thái, tức chưa có cơ chế hiệu quả để ngăn chặn việc theo dõi người sử dụng giữa các phiên truy cập khác nhau.

Trong khi đó, Google Chrome đạt số điểm rủi ro là 76/100. Dù thấp hơn ChatGPT Atlas, Chrome vẫn nằm trong nhóm trình duyệt có mức độ rủi ro cao, đặc biệt ở khả năng chặn trình theo dõi và hạn chế thu thập số liệu của người tiêu dùng. Vivaldi xếp ngay sau Chrome với 75 điểm, còn Microsoft Edge đứng thứ ba với 63 điểm.

Dù bảo vệ quyền riêng tư của người dùng tốt hơn so với ChatGPT Atlas nhưng các trình duyệt này vẫn gây ra nhiều rủi ro khá cao. Dưới đây là danh sách 10 trình duyệt được Digitain thử nghiệm:


Danh sách 10 trình duyệt có mức rủi ro cao nhất về quyền riêng tư theo báo cáo của Digitain, bao gồm ChatGPT Atlas, Google Chrome, Vivaldi, Microsoft Edge, Opera, Cốc Cốc, Mozilla Firefox, Apple Safari, DuckDuckGo và Tor.

Trong số này, Tor có điểm rủi ro thấp nhất ở mức 40, cho thấy khả năng bảo vệ quyền riêng tư tốt hơn so với các trình duyệt còn lại.

Ông Paruyr Harutyunyan, Trưởng nhóm Tiếp thị Kỹ thuật số tại Digitain, cho rằng sự xuất hiện của các trình duyệt có kết hợp trí tuệ nhân tạo đang tạo ra làn sóng quan tâm lớn trong giới người tiêu dùng. Tuy nhiên, AI thường hoạt động dựa trên số liệu, đồng nghĩa với việc các trình duyệt sử dụng AI có thể cho thu thập nhiều thông tin cá nhân riêng tư hơn.

Ông nhấn mạnh rằng, người tiêu dùng không nên mặc định cho rằng một sản phẩm khi áp dụng AI sẽ an toàn hơn hay giữ được an toàn riêng tư tốt hơn. Trước khi cho sử dụng, cần nên xem xét kỹ cách trình duyệt cho giải quyết số liệu, những gì được thu thập và mục đích cho sử dụng ra sao.

Ở chiều ngược lại, báo cáo cũng chỉ ra một số trình duyệt được đánh giá cao về khả năng bảo vệ quyền riêng tư. Brave là cái tên quen thuộc với nhiều người nhờ chính sách ngăn chặn quảng cáo khá triệt để và trình theo dõi ngay từ mặc định.

Ngoài ra còn có Mullvad Browser, trình duyệt được hợp tác giữa Mullvad VPN và The Tor Project, được định hướng rõ ràng là trình duyệt có mã nguồn mở, tập trung tối đa vào quyền riêng tư cá nhân và giảm thiểu mức theo dõi.

Digitain là ai và mục đích nghiên cứu khá bất ngờ!

Một điều thú vị mà chúng ta nên biết về cuộc nghiên cứu của Digitain, đó là công ty này thực ra là một nơi cung cấp phần mềm cho ngành kỹ nghệ iGaming (cá cược thể thao, cờ bạc trực tuyến, ...). Vậy thì, tại sao họ lại đi nghiên cứu về vấn đề bảo mật của các trình duyệt?

Không phải là nhằm khuyến khích người tiêu dùng quan tâm đến thông tin dữ kiện cá nhân và quyền riêng tư mà mục đích chính là tìm cách vượt qua các lớp bảo mật của trình duyệt nhằm kiểm soát rủi ro, ngăn chặn gian lận và đáp ứng nhu cầu tuân thủ theo quy định đề ra.

Bonus Abuse hay "Bào khuyến mãi" là một hình thức gian lận phổ biến trong ngành kỹ nghệ cá cược. Nhiều người chơi cố tình tạo ra hàng trăm tài khoản khác nhau để nhận "tiền chào mừng" (Welcome Bonus) nhiều lần. Những người chơi này thường dùng chế độ ẩn danh (Incognito Mode), trình duyệt ẩn danh hoặc xóa cookie để giả danh làm người chơi mới. Vì vậy, Digitain cho nghiên cứu các sự thiết lập riêng tư của trình duyệt để phát hành ra một kỹ thuật gọi là Device Fingerprinting. Bằng cách phân tích các điểm dữ kiện mà trình duyệt cung cấp chẳng hạn như độ phân giải màn hình, font chữ đã cài đặt, dung lượng pin, ... kỹ thuật này cũng sẽ nhận diện ra "đây vẫn là thiết bị cũ" dù người chơi gian lận đã cố tình cho xóa bỏ dấu vết.

Nghiên cứu của Digitain cũng nhằm kiểm soát vị trí địa lý và phát hiện ra ứng dụng VPN. Cá cược là ngành bị kiểm soát chặt chẽ theo luật pháp của từng quốc gia, vì vậy người chơi thường dùng VPN hoặc các trình duyệt ẩn danh, VPN hay proxy để ngụy tạo ra vị trí địa lý, từ đó cho truy cập trái với pháp luật của nước sở tại. Vì vậy, Digitain nghiên cứu các lỗ hổng rò rỉ như WebRTC để phát hiện ra VPN.

Các trình duyệt mới đã bắt đầu cho khai tử cookies từ bên thứ 3 và tăng cường chính sách riêng tư. Điều này đã khiến cho các hệ thống đo lường hiệu quả trong quảng cáo và theo dõi hành vi người chơi của nhà cái không còn hoạt động tốt nữa. Digitain phải nghiên cứu các kỹ thuật bảo mật mới của trình duyệt để tìm ra giải pháp thay thế, bảo đảm cho hệ thống phân tích số liệu và quảng cáo của họ vẫn hoạt động mà không vi phạm các quy định mới của Google hay Apple.

Ngoài ra, cuộc nghiên cứu của Digitain cũng giúp đề xuất ra các biện pháp đối phó với bot hay ứng dụng tự động quét tỷ lệ kèo hoặc xâm nhập bảo mật trái phép.

Theo Tom's Guide