Duyệt Web an toàn hơn
Cập nhật12 September 2024
Mục lục
...Đang tải mục lục...Trình duyệt web là một trong những công cụ kỹ thuật số mà hầu hết chúng ta sử dụng hàng ngày. Đây là cách chính mà nhiều người truy cập Internet. Nhiều người quen thuộc với Edge, Safari và Chrome – những trình duyệt được cài đặt sẵn trên thiết bị của chúng ta.
Vì trình duyệt web là công cụ quan trọng mà chúng ta sử dụng hằng ngày, chúng thường bị những kẻ muốn xâm phạm quyền riêng tư và bảo mật của bạn nhắm đến. Hãy thực hiện các bước sau để chọn một trình duyệt an toàn hơn và tăng cường bảo mật.
Chọn một trình duyệt web...hoặc hai!
- Tải và cài đặt Firefox phù hợp với nền tảng và ngôn ngữ của
bạn (hỗ trợ trên Windows,
macOS, Linux, Android và iOS).
- Trên Android và iOS, hãy cân nhắc cài đặt Firefox Focus, một trình duyệt nhẹ với các cài đặt ưu tiên quyền riêng tư mặc định.
- Cài đặt Chrome cho Windows, macOS, Linux, Android hoặc iOS.
- Hãy cân nhắc cài đặt Chromium, một trình duyệt miễn phí và mã nguồn mở, thay vì Chrome. Trên Linux, bạn có thể cài đặt Chromium thông qua trình quản lý phần mềm của nhiều bản phân phối. Trên Android, bạn có thể cài đặt Chromium qua FFUpdater, một ứng dụng cài đặt và cập nhật miễn phí, mã nguồn mở, có sẵn trên F-Droid.
- Ngoài ra, bạn có thể cân nhắc cài đặt DuckDuckGo Privacy Brower cho Windows, macOS, iOS và Android.
- Để tăng cường quyền riêng tư và truy cập các trang web bị chặn tại tổ chức hoặc quốc gia bạn đang kết nối, bạn có thể cân nhắc sử dụng Trình duyệt Tor (dành cho Windows, macOS, Linux hoặc Android). Tuy nhiên, lưu ý rằng việc sử dụng Tor có thể thay đổi đáng kể trải nghiệm duyệt web của bạn. Để biết thêm chi tiết, hãy tham khảo hướng dẫn của chúng tôi về các công cụ ẩn danh.
- Trên Android, bạn có thể cài đặt một số trình duyệt web an toàn và ưu tiên quyền riêng tư thông qua FFUpdater, một ứng dụng cài đặt và cập nhật miễn phí, mã nguồn mở, có sẵn trên F-Droid.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các hệ điều hành đều đi kèm với trình duyệt được cài sẵn. Ví dụ, trình duyệt mặc định trên macOS và iOS là Safari, còn trên Windows là Edge. Tuy nhiên, các trình duyệt này không được thiết kế với trọng tâm là quyền riêng tư và bảo mật. Chúng tôi khuyến nghị bạn nên sử dụng các phần mềm trình duyệt ưu tiên bảo mật và quyền riêng tư hơn làm trình duyệt mặc định của mình.
- Chúng tôi khuyến nghị sử dụng trình duyệt
Firefox được phát triển bởi
Mozilla. Firefox là phần mềm miễn phí và mã nguồn mở, với khả năng bảo mật
tích hợp tốt hơn so với nhiều trình duyệt khác.
- Firefox Focus là một trình duyệt web nhẹ, ưu tiên quyền riêng tư dành cho thiết bị di động. Để tìm hiểu sự khác biệt giữa Firefox Focus và các trình duyệt khác, hãy đọc bài viết trên blog của Mozilla.
- Chrome và
Chromium đều được phát triển bởi Google,
cùng có khả năng bảo mật chất lượng cao. Trong khi Chromium là phần mềm
miễn phí và mã nguồn mở, Chrome là phần mềm miễn phí nhưng độc quyền, dựa
trên các thành phần mã nguồn mở. Vì Chrome được phát triển bởi Google, bạn
nên cân nhắc liệu nó có thể gửi nhiều dữ liệu cá nhân của bạn tới Google
hơn mức bạn cảm thấy thoải mái hay không, và hãy cân nhắc không đăng nhập
vào tài khoản Google khi sử dụng trình duyệt này.
- Đọc tài liệu về quyền riêng tư trong Chrome của Google để tìm hiểu thêm
- DuckDuckGo Privacy Browser là một trình duyệt tập trung vào quyền riêng tư, tự động chặn trình theo dõi web và nâng cấp các kết nối HTTP không an toàn lên HTTPS khi có thể.
- Trình duyệt Tor là phiên bản tùy chỉnh của Mozilla Firefox, cho phép bạn ẩn danh kết nối bằng cách duyệt web thông qua mạng Tor. Tìm hiểu thêm trong hướng dẫn của chúng tôi về các công cụ ẩn danh.
Việc cài đặt nhiều hơn một trình duyệt có thể là một ý tưởng hay. Bạn có thể sử dụng một trình duyệt cho các hoạt động nhạy cảm và trình duyệt khác cho nhu cầu hàng ngày. Tìm hiểu thêm trong hướng dẫn của chúng tôi về quản lý nhiều danh tính.
Thay đổi trình duyệt mặc định trên thiết bị của bạn
- Tránh sử dụng các trình duyệt kém an toàn và ít thân thiện với quyền riêng tư như Edge hoặc Safari làm trình duyệt chính. Vô hiệu hóa hoặc gỡ cài đặt các trình duyệt mà bạn không sử dụng.
- Tìm hiểu cách thay đổi trình duyệt mặc định sang Firefox trên Linux, macOS và Windows. Sử dụng menu "Tùy chỉnh bài viết này" ở phía bên phải của cửa sổ để tìm hướng dẫn phù hợp với thiết bị của bạn. Đối với Android và iOS, hãy đọc các hướng dẫn sau đây.
- Bạn cũng có thể chọn đặt Chrome làm trình duyệt mặc định trên Windows,
macOS
và
iOS.
Tuy nhiên, chúng tôi đặc biệt khuyến nghị bạn không nên đăng nhập vào tài
khoản Google của mình.
- Để tránh đăng nhập vào tài khoản Google của bạn trên Chrome, hãy vào phần Cài đặt của trình duyệt, chọn Dịch vụ của Google và đảm bảo tùy chọn Cho phép đăng nhập Chrome (Allow Chrome sign-in) đã bị tắt.
- Thay đổi trình duyệt web mặc định mở các trang web trên Ubuntu.
- Ngăn trình duyệt Edge tự động khởi động khi bạn bật Windows.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Không phải tất cả các trình duyệt web đều được thiết kế như nhau. Một số trình duyệt bảo vệ quyền riêng tư và bảo mật của bạn hiệu quả hơn so với các trình duyệt khác.
Bằng cách đặt một trình duyệt tập trung vào quyền riêng tư và bảo mật làm trình duyệt mặc định, các liên kết bạn nhấp vào từ các ứng dụng khác sẽ được mở trực tiếp trong một trình duyệt an toàn hơn. Dù vậy, hãy luôn suy nghĩ cẩn thận trước khi mở bất kỳ liên kết nào bạn nhận được qua tin nhắn hoặc email.
Tìm hiểu thêm lý do tại sao bạn nên tạm ngừng trước khi nhấp vào một link lạ trong hướng dẫn của chúng tôi về phần mềm độc hại.
Đảm bảo trình duyệt của bạn luôn được cập nhật phiên bản mới nhất
- Firefox thường tự động cập nhật, nhưng bạn vẫn nên định kỳ kiểm tra xem mình đã sử dụng phiên bản mới nhất của trình duyệt hay chưa.
- Chrome/Chromium cũng thường tự động cập nhật, nhưng bạn nên định kỳ kiểm tra xem có bản cập nhật nào không. Hãy tìm hiểu cách thực hiện trong hướng dẫn chính thức về cách cập nhật Chrome.
- Tìm hiểu cách thiết lập Trình duyệt Tor để cập nhật tự động và cách cập nhật thủ công.
Nhập địa chỉ web trực tiếp vào thanh địa chỉ
Nếu bạn biết đầy đủ địa chỉ web của một trang web (ví dụ:
securityinabox.org), hãy nhập trực tiếp vào thanh địa chỉ để tránh phải
truy cập thông qua công cụ tìm kiếm.
Nếu bạn chỉ nhập tên trang web (ví dụ: Security in a Box) mà không có phần
đuôi mở rộng (.org), trình duyệt sẽ mở công cụ tìm kiếm mặc định và hiển
thị nhiều kết quả, trong đó có thể có những trang web độc hại.
Nếu bạn sử dụng thanh địa chỉ để tìm kiếm trên web, hãy cân nhắc thay Google bằng một tùy chọn thân thiện với quyền riêng tư hơn làm công cụ tìm kiếm mặc định của bạn.
Firefox
- Tìm hiểu thêm về thanh địa chỉ của Firefox trong hướng dẫn của Mozilla về cách tìm kiếm bằng thanh địa chỉ.
- Hãy cân nhắc liệu bạn có muốn thay đổi các đề xuất của Firefox khi nhập vào thanh địa chỉ hay không.
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Thanh địa chỉ là ô nhập văn bản quen thuộc nằm ở phía trên giao diện của
trình duyệt web. Khi bạn duyệt web, thanh địa chỉ hiển thị địa chỉ của trang
web mà bạn đang truy cập (trong trường hợp này là
https://securityinabox.org/en/internet-connection/safer-browsing). Khi bạn
nhập một địa chỉ web vào thanh địa chỉ, bạn sẽ gửi yêu cầu truy cập vào một
trang web hoặc một trang cụ thể của trang web đó.
Thanh địa chỉ cũng cung cấp các chức năng bổ sung, như thực hiện tìm kiếm trên web hoặc đưa ra gợi ý cho các trang web.
Cài đặt công cụ tìm kiếm mặc định của bạn
Hãy chọn một công cụ tìm kiếm mặc định không theo dõi bạn:
- DuckDuckGo(lựa chọn hàng đầu mà chúng tôi khuyến nghị)
- StartPage
Firefox
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các công cụ tìm kiếm như Google và Bing xây dựng hồ sơ người dùng, theo dõi thiết bị và chia sẻ thông tin cá nhân với bên thứ ba. Trình duyệt của bạn sẽ sử dụng một công cụ tìm kiếm mặc định khi bạn thực hiện tìm kiếm trên web từ thanh địa chỉ hoặc khi bạn nhấp chuột phải vào đoạn văn bản đã chọn và chọn Tìm kiếm.
Xem xét lại các quyền truy cập của các trang web đối với camera, micro và các quyền khác
- Firefox
- Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Quyền truy cập giống như một cánh cửa hoặc cửa sổ bạn để mở trong nhà: nếu một trang web có thể truy cập, các trang web khác cũng có thể làm vậy. Hãy đảm bảo rằng chỉ những trang web bạn sử dụng và tin tưởng mới có quyền truy cập vào các tính năng nhạy cảm như camera hoặc microphone. Phần mềm độc hại có thể lợi dụng các quyền này để cho phép kẻ xấu theo dõi hình ảnh hoặc âm thanh từ môi trường xung quanh bạn.
Bảo mật kết nối của bạn
- Kích hoạt chế độ chỉ sử dụng HTTPS (HTTPS-Only Mode).
- Khi bạn truy cập các trang web, hãy nhìn vào địa chỉ ở đầu trình duyệt của
mình. Đảm bảo rằng địa chỉ bắt đầu bằng
https://, chứ không chỉ làhttp://.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chữ S trong HTTPS là viết tắt của "secure" (bảo mật). Đây là giao thức bạn nên sử dụng để truy cập các trang web trong trình duyệt của mình. HTTPS mã hóa và bảo vệ dữ liệu khi truyền giữa thiết bị của bạn và trang web, giúp ngăn chặn kẻ xấu theo dõi những thông tin nhạy cảm mà bạn nhập hoặc những trang bạn truy cập trên website đó.
Bật cài đặt Bảo vệ Theo dõi (Tracking Protection)
- Bật chế độ bảo vệ quyền riêng tư nghiêm ngặt trong trình duyệt của bạn để
tránh bị theo dõi bởi bên thứ ba khi duyệt web.
- Firefox:
- Cài đặt Bảo vệ Theo dõi Nâng cao (Enhanced Tracking Protection) ít nhất ở chế độ Tiêu chuẩn (Standard); cân nhắc việc cài đặt ở chế độ Nghiêm ngặt (Strict) (có thể khiến một số trang web hiển thị như bị lỗi).
- Chrome/Chromium:
- Firefox:
- Cài đặt trình duyệt để xóa dữ liệu khi bạn kết thúc phiên duyệt web.
- Đôi khi, một trang web có thể không hoạt động đúng do cài đặt Bảo vệ theo dõi nâng cao. Trong trường hợp này, bạn có thể tạm thời tắt Bảo vệ theo dõi cho trang web cụ thể đó.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn duyệt web, cookie và trình theo dõi thu thập thông tin về danh tính, vị trí và những nội dung bạn đã xem trực tuyến. Hãy cân nhắc điều gì có thể xảy ra nếu những dữ liệu này rơi vào tay kẻ xấu và thực hiện các biện pháp để hạn chế việc bị theo dõi.
Tắt trình quản lý mật khẩu tích hợp sẵn của trình duyệt
- Xóa tất cả các thông tin đăng nhập đã lưu.
- Tắt trình quản lý mật khẩu.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các trình duyệt có thể tạo, lưu và mã hóa mật khẩu cho bạn. Tuy nhiên, chúng tôi khuyến nghị bạn tắt tính năng này và sử dụng một trình quản lý mật khẩu độc lập như KeePassXC. Trình quản lý mật khẩu tích hợp trong trình duyệt có thể khiến bạn dễ bị tấn công hơn, do kẻ xấu có thể lừa trình duyệt tiết lộ mật khẩu của bạn.
Nếu bạn quyết định sử dụng trình quản lý mật khẩu tích hợp trong trình duyệt, hãy tránh lưu mật khẩu cho các tài khoản cực kỳ nhạy cảm. Vui lòng đọc các khuyến nghị của chúng tôi về cách bảo vệ mật khẩu bạn lưu trong trình duyệt.
Sử dụng các tiện ích mở rộng/trình bổ trợ bảo mật cho trình duyệt
- Bạn có thể chọn các tiện ích mở rộng/trình bổ trợ để cài đặt và tùy chỉnh cấu hình của chúng tùy theo nhu cầu và hoàn cảnh của mình.
- Nếu bạn đang sử dụng một thiết bị do người khác quản lý (chẳng hạn như ở thư viện công cộng hoặc tại nơi làm việc), bạn có thể phải thực hiện các điều chỉnh này nhiều lần.
- Cài đặt và cấu hình:
- Privacy Badger (dành cho Firefox,
Chrome/Chromium và Firefox trên Android)
- Tại sao? Ngăn chặn việc theo dõi và thu thập siêu dữ liệu qua trình duyệt của bạn.
- uBlock Origin (dành cho Firefox và
Firefox trên Android) và uBlock Origin
Lite
cho Chrome/Chromium
- Tại sao? Chặn quảng cáo và trình theo dõi, một số trong đó có thể là phần mềm độc hại.
- Facebook
Container,
nếu bạn sử dụng Facebook hoặc Instagram (chỉ dành cho Firefox, chỉ
dành cho máy tính)
- Tại sao? Ngăn Facebook thu thập dữ liệu về lịch sử duyệt web và liên kết nó với hồ sơ cá nhân của bạn.
- Zoom Redirector for
Firefox và
Xoom Redirector for
Chrome/Chromium
(chỉ dành cho máy tính)
- Tại sao? Bằng cách mở liên kết Zoom trong trình duyệt, tiện ích này giúp cuộc gọi được bảo vệ trong môi trường an toàn của trình duyệt.
- NoScript (dành cho Firefox, Chrome/Chromium
và các trình duyệt dựa trên Chromium khác như Edge, Brave hoặc
Vivaldi) (tùy chọn, nhưng được khuyến nghị; có sẵn cho máy tính và
Firefox trên Android)
- Lưu ý rằng NoScript có thể làm cho nhiều trang web hiển thị trống hoặc bị lỗi. Tìm hiểu cách cấu hình NoScript để giảm thiểu tình trạng này.
- Tại sao? Kẻ tấn công có thể lợi dụng mã độc trong một tập lệnh (script) tải xuống cùng với trang web bạn đang truy cập để xâm nhập vào thiết bị của bạn. NoScript chặn tất cả mã từ các trang web không rõ nguồn gốc, bảo vệ thiết bị của bạn khỏi nguy cơ bị nhiễm mã độc.
- Privacy Badger (dành cho Firefox,
Chrome/Chromium và Firefox trên Android)
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn duyệt web, bạn tiếp xúc với rất nhiều đoạn mã từ các nguồn không rõ ràng. Đây là một trong những lý do tại sao phần lớn các vụ nhiễm phần mềm độc hại và phần mềm gián điệp bắt nguồn từ các trang web.
Chúng tôi khuyến nghị bạn cài đặt các tiện ích mở rộng hoặc phần bổ trợ trình duyệt này để bảo vệ bạn khỏi các vấn đề bảo mật và quyền riêng tư.
Gỡ các tiện ích mở rộng/phần bổ trợ trình duyệt không mong muốn và quản lý cửa sổ pop-up
- Gỡ tất cả các tiện ích mở rộng/phần bổ trợ mà bạn không sử dụng hoặc không nhận ra.
- Đảm bảo rằng trình duyệt của bạn được thiết lập để chặn các cửa sổ pop-up.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Những kẻ xấu có thể cố lừa bạn cài đặt phần mềm độc hại thông qua trình duyệt bằng cách sử dụng cửa sổ bật lên (pop-up). Hãy đảm bảo rằng trình duyệt của bạn được cấu hình để bảo vệ bạn khỏi các chiêu trò này. Ngoài ra, hãy gỡ bỏ các tiện ích mở rộng/phần bổ trợ mà bạn không sử dụng để đảm bảo rằng bạn chỉ giữ lại những phần mềm thực sự cần thiết.
Các tiện ích mở rộng/phần bổ trợ của trình duyệt có thể chứa mã độc và bị lợi dụng để theo dõi bạn như bất kỳ chương trình hoặc ứng dụng nào khác. Vì vậy, điều quan trọng là chỉ cài đặt các tiện ích mở rộng mà bạn tin tưởng, tốt nhất là chỉ từ các nguồn đáng tin cậy, như kho tiện ích mở rộng của Mozilla dành cho Firefox hoặc cửa hàng web Chrome dành cho tiện ích mở rộng Chrome/Chromium. Nếu bạn thực sự cần cài đặt một tiện ích mở rộng từ nguồn khác ngoài các kho chính thức, hãy đọc mẹo của Mozilla về cách đánh giá độ an toàn của một tiện ích mở rộng trước khi thực hiện.
Xóa lịch sử duyệt web của bạn
Firefox
- Thiết lập một phím giúp bạn xóa nhanh cookies gần đây và lịch sử các trang web bạn đã truy cập.
- Hãy yêu cầu Firefox xóa lịch sử duyệt web của bạn tự động hoặc xóa một trang web khỏi lịch sử duyệt web.
- Bạn cũng có thể xóa lịch sử duyệt web của mình thủ công.
Chrome/Chromium
- Xóa lịch sử các trang web bạn đã truy cập.
- Nếu bạn đã đăng nhập vào tài khoản Google khi sử dụng Chrome hoặc Chromium, tìm hiểu cách xóa tất cả hoạt động của bạn trên Google.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Lịch sử duyệt web của bạn là danh sách các trang web bạn đã truy cập. Tùy chọn mặc định trong Firefox và Chrome/Chromium là ghi nhớ lịch sử duyệt web, tải xuống, biểu mẫu và tìm kiếm của bạn.
Lịch sử duyệt web có thể hữu ích cho bạn: trình duyệt sẽ gợi ý các trang bạn đã truy cập trước đó, giúp bạn không cần nhập lại địa chỉ hoặc tránh nhầm lẫn vào các trang web độc hại. Tuy nhiên, điều này cũng đi kèm với rủi ro. Nếu ai đó có quyền truy cập vào lịch sử duyệt web của bạn, họ có thể thu thập nhiều thông tin về bạn, những người bạn làm việc cùng và những chủ đề bạn quan tâm.
Sử dụng chế độ duyệt web riêng tư (Private Browsing) hoặc chế độ ẩn danh (Incognito mode)
Nếu bạn muốn tránh lưu lịch sử duyệt web chỉ trong một phiên duyệt, bạn có thể sử dụng chế độ duyệt web riêng tư (Private Browsing) hoặc chế độ ẩn danh (Incognito Mode).
- Tìm hiểu thêm về những gì chế độ duyệt web riêng tư (hoặc chế độ ẩn danh) KHÔNG bảo vệ bạn khỏi, bao gồm địa chỉ IP của bạn không thay đổi, vẫn để lại dấu vết trên thiết bị bạn sử dụng hoặc bị theo dõi thông qua phần mềm độc hại trên máy tính của bạn.
Firefox
- Bật chế độ duyệt web riêng tư cho một phiên duyệt web.
- Cân nhắc bật chế độ duyệt web riêng tư mọi lúc.
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn mở trình duyệt ở chế độ "Duyệt web riêng tư" (Private browsing) hoặc "Chế độ ẩn danh" (Incognito mode), trình duyệt sẽ không theo dõi cookie hoặc lưu lại lịch sử duyệt web của bạn. Đây là một cách nhanh chóng để ẩn một phần hoạt động của bạn nếu bạn thường cho phép trình duyệt lưu lại các trang đã tìm kiếm. Chế độ này đặc biệt hữu ích nếu bạn muốn bảo vệ quyền riêng tư khỏi những người có quyền truy cập vào thiết bị của bạn.
Lưu ý rằng chế độ Duyệt web riêng tư/Ẩn danh sẽ không bảo vệ bạn khỏi phần mềm độc hại hay giám sát. Hãy đọc các hướng dẫn của chúng tôi về phần mềm độc hại và ẩn danh để tìm hiểu cách đối phó với những rủi ro này.
Cân nhắc không hiển thị những trang bạn đã xem lần cuối hoặc các trang bạn truy cập nhiều nhất khi khởi động trình duyệt
- Firefox
- Chrome/Chromium
- Hãy chắc chắn rằng trang khởi động của bạn được thiết lập để mở một tab mới, thay vì mở lại trang bạn đã dừng lại trước đó.
- Tùy chỉnh Trang Tab Mới bằng cách bỏ chọn Lối Tắt (My shortcuts) và Các trang web truy cập nhiều nhất (Most visited sites).
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu bạn lo lắng rằng ai đó có thể truy cập vào trình duyệt của mình, hãy tắt tính năng hiển thị các trang web bạn đã mở lần cuối trước khi đóng trình duyệt và ngăn trình duyệt gợi ý mở lại các trang web bạn truy cập nhiều nhất.
[Thông tin nâng cao] Cách nhận diện và báo cáo một trang web độc hại
Hầu hết các trình duyệt hiện đại sẽ nhận diện được các trang web độc hại, không an toàn và sẽ cảnh báo bạn nếu bạn cố gắng truy cập các trang web lừa đảo chứa phần mềm độc hại. Nếu bạn thấy cảnh báo như vậy, tốt nhất là không truy cập vào trang web đó. Ngược lại, bạn mở một trang web độc hại mà không nhận được cảnh báo, hãy xem xét báo cáo trang web đó để giúp cải thiện các hệ thống phát hiện spam, bảo vệ kết quả tìm kiếm của Google.