Duyệt Web an toàn hơn
Cập nhật12 September 2024
Mục lục
...Đang tải mục lục...A web browser is one of the digital tools most of us use daily. It is the main way many people access the internet. Many people are familiar with Edge, Safari and Chrome – browsers that come installed with our devices.
Vì trình duyệt web là công cụ quan trọng mà chúng ta sử dụng hằng ngày, nên chúng thường bị nhắm đến bởi những kẻ muốn xâm phạm quyền riêng tư và bảo mật của bạn. Hãy thực hiện các bước sau để chọn một trình duyệt an toàn hơn và tăng cường bảo mật.
Chọn một trình duyệt web...hoặc hai!
- Tải và cài đặt Firefox phù hợp với nền tảng và ngôn ngữ của
bạn (hỗ trợ trên Windows,
macOS, Linux, Android và iOS).
- Trên Android và iOS, bạn nên cài đặt Firefox Focus, một trình duyệt nhẹ được thiết kế với các cài đặt ưu tiên quyền riêng tư mặc định.
- Cài đặt Chrome cho Windows, macOS, Linux, Android hoặc iOS.
- Hãy cân nhắc cài đặt Chromium, một trình duyệt miễn phí và mã nguồn mở, thay vì Chrome. Trên Linux, bạn có thể cài đặt Chromium thông qua trình quản lý phần mềm của nhiều bản phân phối. Trên Android, bạn có thể cài đặt Chromium qua FFUpdater, một ứng dụng cài đặt và cập nhật miễn phí, mã nguồn mở, có sẵn trên F-Droid.
- Ngoài ra, bạn có thể cân nhắc cài đặt DuckDuckGo Privacy Browser cho Windows, macOS, iOS và Android.
- Để tăng cường quyền riêng tư và truy cập các trang web bị chặn tại tổ chức hoặc quốc gia bạn đang kết nối, bạn có thể cân nhắc sử dụng Trình duyệt Tor (dành cho Windows, macOS, Linux hoặc Android). Tuy nhiên, lưu ý rằng việc sử dụng Tor có thể thay đổi đáng kể trải nghiệm duyệt web của bạn. Để biết thêm chi tiết, hãy tham khảo hướng dẫn của chúng tôi về các công cụ ẩn danh.
- Trên Android, bạn có thể cài đặt một số trình duyệt web an toàn và ưu tiên quyền riêng tư thông qua FFUpdater, một ứng dụng cài đặt và cập nhật miễn phí, mã nguồn mở, có sẵn trên F-Droid.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các hệ điều hành đều đi kèm với trình duyệt được cài sẵn. Ví dụ, trình duyệt mặc định trên macOS và iOS là Safari, còn trên Windows là Edge. Tuy nhiên, các trình duyệt này không được thiết kế với trọng tâm là quyền riêng tư và bảo mật. Chúng tôi khuyến nghị bạn nên sử dụng các phần mềm trình duyệt ưu tiên bảo mật và quyền riêng tư hơn làm trình duyệt mặc định của mình.
- Chúng tôi khuyến nghị sử dụng trình duyệt
Firefox được phát triển bởi
Mozilla. Firefox là phần mềm miễn phí và mã nguồn mở, với khả năng bảo mật
tích hợp tốt hơn so với nhiều trình duyệt khác.
- Firefox Focus là một trình duyệt nhẹ, ưu tiên quyền riêng tư dành cho các thiết bị di động. Bạn có thể tìm hiểu thêm về sự khác biệt giữa Firefox Focus và các trình duyệt khác trong bài viết trên blog của Mozilla.
- Chrome và
Chromium đều được phát triển bởi Google,
cùng có khả năng bảo mật chất lượng cao. Trong khi Chromium là phần mềm
miễn phí và mã nguồn mở, Chrome là phần mềm miễn phí nhưng độc quyền, dựa
trên các thành phần mã nguồn mở. Vì Chrome được phát triển bởi Google, bạn
nên cân nhắc liệu nó có thể gửi nhiều dữ liệu cá nhân của bạn tới Google
hơn mức bạn cảm thấy thoải mái hay không, và hãy cân nhắc không đăng nhập
vào tài khoản Google khi sử dụng trình duyệt này.
- Đọc tài liệu của Google về quyền riêng tư trong Chrome để tìm hiểu thêm
- DuckDuckGo Privacy Browser là một trình duyệt tập trung vào quyền riêng tư, tự động chặn trình theo dõi web và nâng cấp các kết nối HTTP không an toàn lên HTTPS khi có thể.
- Trình duyệt Tor là phiên bản tùy chỉnh của Mozilla Firefox, cho phép bạn ẩn danh kết nối bằng cách duyệt web thông qua mạng Tor. Tìm hiểu thêm trong hướng dẫn của chúng tôi về các công cụ ẩn danh.
It can be a good idea to install more than one browser, and use one for more sensitive activities and the other for your everyday needs. Read more on this in our guide on multiple identity management.
Thay đổi trình duyệt mặc định trên thiết bị của bạn
- Tránh sử dụng các trình duyệt kém an toàn và ít thân thiện với quyền riêng tư như Edge hoặc Safari làm trình duyệt chính. Vô hiệu hóa hoặc gỡ cài đặt các trình duyệt mà bạn không sử dụng.
- Tìm hiểu cách thay đổi trình duyệt mặc định sang Firefox trên Linux, macOS và Windows. Sử dụng menu "Tùy chỉnh bài viết này" ở phía bên phải của cửa sổ để tìm hướng dẫn phù hợp với thiết bị của bạn. Đối với Android và iOS, hãy đọc các hướng dẫn sau đây.
- Bạn cũng có thể chọn đặt Chrome làm trình duyệt mặc định trên Windows,
macOS
và
iOS.
Tuy nhiên, chúng tôi đặc biệt khuyến nghị bạn không nên đăng nhập vào tài
khoản Google của mình.
- Để tránh đăng nhập vào tài khoản Google của bạn trên Chrome, hãy vào phần Cài đặt của trình duyệt, chọn Dịch vụ của Google và đảm bảo tùy chọn "Cho phép đăng nhập Chrome" (Allow Chrome sign-in) được tắt.
- Thay đổi trình duyệt web mặc định mở các trang web trên Ubuntu.
- Ngăn trình duyệt Edge tự động khởi động khi bạn bật Windows.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Không phải tất cả các trình duyệt web đều được thiết kế như nhau. Một số trình duyệt bảo vệ quyền riêng tư và bảo mật của bạn hiệu quả hơn so với các trình duyệt khác.
Bằng cách đặt một trình duyệt tập trung vào quyền riêng tư và bảo mật làm trình duyệt mặc định, các liên kết bạn nhấp vào trong các ứng dụng khác sẽ được mở trực tiếp trong một trình duyệt an toàn hơn. Dù vậy, hãy luôn suy nghĩ cẩn thận trước khi mở bất kỳ liên kết nào bạn nhận được qua tin nhắn hoặc email.
Read more on why you should pause before you click when you receive a link in our guide on malware.
Đảm bảo trình duyệt của bạn luôn được cập nhật phiên bản mới nhất
- Firefox thường tự động cập nhật, nhưng bạn vẫn nên định kỳ kiểm tra xem mình đã sử dụng phiên bản mới nhất của trình duyệt hay chưa.
- Chrome/Chromium cũng thường tự động cập nhật, nhưng bạn nên định kỳ kiểm tra xem có bản cập nhật nào không. Hãy tìm hiểu cách thực hiện trong hướng dẫn chính thức về cách cập nhật Chrome.
- Tìm hiểu cách thiết lập Trình duyệt Tor để cập nhật tự động và cách cập nhật thủ công.
Nhập địa chỉ web trực tiếp vào thanh địa chỉ
Nếu bạn biết đầy đủ địa chỉ web của một trang web (ví dụ:
securityinabox.org), hãy nhập trực tiếp vào thanh địa chỉ để tránh phải
truy cập thông qua công cụ tìm kiếm.
Nếu bạn chỉ nhập tên trang web (ví dụ: Security in a Box) mà không có phần
đuôi mở rộng (.org), trình duyệt sẽ mở công cụ tìm kiếm mặc định của bạn
với nhiều kết quả, trong đó có thể có những kết quả độc hại.
Nếu bạn sử dụng thanh địa chỉ để tìm kiếm trên web, hãy cân nhắc thay Google bằng một tùy chọn thân thiện với quyền riêng tư hơn làm công cụ tìm kiếm mặc định của bạn.
Firefox
- Tìm hiểu thêm về thanh địa chỉ của Firefox trong hướng dẫn của Mozilla về cách tìm kiếm bằng thanh địa chỉ.
- Hãy cân nhắc việc thay đổi các đề xuất của Firefox khi bạn nhập vào thanh địa chỉ.
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
The address bar is the familiar text field at the top of a web browser’s
interface. When you browse the web, the address bar displays the address of
the web page you are visiting (in our current case, this is
https://securityinabox.org/en/internet-connection/safer-browsing). By
typing a web address into the address bar, you'll request a website or a
specific page of a website.
Thanh địa chỉ cũng cung cấp các chức năng bổ sung, như thực hiện tìm kiếm trên web hoặc đưa ra gợi ý cho các trang web.
Cài đặt công cụ tìm kiếm mặc định của bạn
Hãy chọn một công cụ tìm kiếm mặc định không theo dõi bạn:
- DuckDuckGo (lựa chọn hàng đầu mà chúng tôi khuyến nghị)
- StartPage
Firefox
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các công cụ tìm kiếm như Google và Bing xây dựng hồ sơ về người dùng, theo dõi thiết bị của bạn và chia sẻ thông tin cá nhân của người dùng với bên thứ ba. Trình duyệt của bạn sẽ sử dụng một công cụ tìm kiếm mặc định khi bạn thực hiện tìm kiếm trên web từ thanh địa chỉ hoặc khi bạn nhấp chuột phải vào đoạn văn bản được chọn và chọn Tìm kiếm.
Xem xét lại các quyền truy cập của trang web đối với camera, micro và các quyền khác
- Firefox
- Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các quyền truy cập giống như một cánh cửa hoặc cửa sổ bạn để mở trong ngôi nhà của mình: nếu một trang web có thể truy cập, các trang web khác cũng có thể làm vậy. Hãy đảm bảo rằng chỉ những trang web bạn sử dụng và tin tưởng mới có quyền truy cập vào các tính năng nhạy cảm như camera hoặc micro. Phần mềm độc hại có thể lợi dụng các quyền này để cho phép ai đó nhìn hoặc nghe thấy vị trí của bạn.
Bảo mật kết nối của bạn
- Kích hoạt chế độ chỉ sử dụng HTTPS (HTTPS-Only Mode).
- Khi bạn truy cập các trang web, hãy nhìn vào địa chỉ ở đầu trình duyệt của
mình. Đảm bảo rằng địa chỉ bắt đầu bằng
https://, không chỉ làhttp://.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chữ "S" trong HTTPS là viết tắt của "secure" (an toàn). Đây là giao thức bạn nên sử dụng để truy cập các trang web trong trình duyệt của mình. HTTPS mã hóa và bảo vệ những gì bạn truy cập khi dữ liệu di chuyển giữa thiết bị và trang web, giúp những người cố gắng theo dõi khó có thể xem được, ví dụ như dữ liệu nhạy cảm bạn nhập hoặc các trang bạn truy cập trên trang web đó.
Bật cài đặt Bảo vệ Theo dõi (Tracking Protection)
- Bật chế độ bảo vệ quyền riêng tư nghiêm ngặt trong trình duyệt của bạn để
tránh bị theo dõi bởi bên thứ ba khi duyệt web.
- Firefox:
- Cài đặt Bảo vệ Theo dõi Nâng cao (Enhanced Tracking Protection) ít nhất ở chế độ Tiêu chuẩn (Standard); cân nhắc việc cài đặt ở chế độ Nghiêm ngặt (Strict) (có thể khiến một số trang web trông như bị lỗi).
- Chrome/Chromium:
- Firefox:
- Cài đặt trình duyệt của bạn để xóa dữ liệu khi bạn kết thúc phiên duyệt web.
- Đôi khi, một trang web có thể không hoạt động đúng khi sử dụng cài đặt bảo vệ theo dõi nâng cao. Trong trường hợp này, bạn có thể tạm thời vô hiệu hóa bảo vệ theo dõi cho trang web cụ thể đó.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn duyệt web, cookies và trình theo dõi thu thập thông tin về bạn, vị trí của bạn và những gì bạn đã xem trực tuyến. Hãy cân nhắc những gì có thể xảy ra nếu những thông tin này rơi vào tay kẻ thù của bạn, và thực hiện các bước để hạn chế việc theo dõi.
Tắt trình quản lý mật khẩu tích hợp sẵn của trình duyệt
- Xóa tất cả các thông tin đăng nhập đã lưu.
- Tắt trình quản lý mật khẩu.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Most browsers can generate, save and encrypt passwords for you. However, we recommend you turn this feature off and use a separate password manager like KeePassXC instead. Browser-based password managers put you at greater risk of an attacker tricking your browser into giving up your passwords.
Nếu bạn quyết định sử dụng trình quản lý mật khẩu tích hợp trong trình duyệt, hãy tránh sử dụng nó để lưu mật khẩu cho các tài khoản cực kỳ nhạy cảm và đọc các khuyến nghị của chúng tôi về cách bảo vệ mật khẩu bạn lưu trong trình duyệt.
Use protective browser add-ons/extensions
- Bạn có thể chọn các tiện ích mở rộng/bổ sung để cài đặt và quyết định cách cấu hình chúng, tùy thuộc vào hoàn cảnh của bạn.
- Nếu bạn đang sử dụng một thiết bị do người khác quản lý (chẳng hạn như ở thư viện công cộng hoặc tại nơi làm việc), bạn có thể phải thực hiện các điều chỉnh này nhiều lần.
- Cài đặt và cấu hình:
- Privacy Badger (dành cho Firefox,
Chrome/Chromium và Firefox trên Android)
- Tại sao? Ngăn chặn việc theo dõi và thu thập dữ liệu siêu dữ liệu qua trình duyệt của bạn.
- uBlock Origin (dành cho Firefox và
Firefox trên Android) và uBlock Origin
Lite
cho Chrome/Chromium
- Tại sao? Chặn quảng cáo và trình theo dõi, một số trong đó có thể là phần mềm độc hại.
- Cookie
Autodelete
cho
Firefox
và
Chrome/Chromium
- Tại sao? Xóa các trình theo dõi thu thập dữ liệu về nơi bạn đã truy cập trên internet.
- Facebook
Container,
nếu bạn sử dụng Facebook hoặc Instagram (chỉ dành cho Firefox, chỉ
trên máy tính)
- Tại sao? Ngăn chặn Facebook thu thập dữ liệu về nơi bạn đã truy cập trên internet và liên kết nó với hồ sơ của bạn.
- Zoom Redirector for
Firefox và
Xoom Redirector for
Chrome/Chromium
(chỉ dành cho máy tính)
- Tại sao? Bằng cách làm cho các liên kết Zoom mở trong trình duyệt của bạn, tiện ích mở rộng này giữ cuộc gọi trong phạm vi bảo vệ của trình duyệt.
- NoScript (dành cho Firefox, Chrome/Chromium
và các trình duyệt dựa trên Chromium khác như Edge, Brave hoặc
Vivaldi) (tùy chọn, nhưng được khuyến nghị; có sẵn cho máy tính và
Firefox trên Android)
- Lưu ý rằng NoScript thường làm cho các trang web trông trống rỗng hoặc bị lỗi. Tìm hiểu cách cấu hình NoScript để điều này xảy ra ít hơn.
- Tại sao? Kẻ tấn công có thể lợi dụng mã độc trong một đoạn mã tải xuống cùng với trang web bạn đang xem để truy cập vào thiết bị của bạn. NoScript chặn tất cả mã từ các trang web không rõ nguồn gốc, bảo vệ thiết bị của bạn khỏi bị nhiễm mã độc.
- Privacy Badger (dành cho Firefox,
Chrome/Chromium và Firefox trên Android)
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn duyệt web, bạn tiếp xúc với rất nhiều mã từ các nguồn không rõ ràng. Đây là một trong những lý do tại sao phần lớn các vụ nhiễm phần mềm độc hại và phần mềm gián điệp bắt nguồn từ các trang web.
Chúng tôi khuyến nghị bạn cài đặt các tiện ích mở rộng hoặc bổ sung trình duyệt này để bảo vệ bạn khỏi các vấn đề bảo mật và quyền riêng tư.
Xóa các tiện ích mở rộng/bổ sung không mong muốn và quản lý cửa sổ pop-up
- Xóa tất cả các tiện ích mở rộng/bổ sung mà bạn không sử dụng hoặc không biết.
- Đảm bảo rằng trình duyệt của bạn được thiết lập để chặn các cửa sổ pop-up.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Những kẻ xấu có thể cố gắng lừa bạn cài đặt phần mềm độc hại thông qua trình duyệt. Họ có thể làm điều này thông qua cửa sổ pop-up. Hãy đảm bảo rằng trình duyệt của bạn được thiết lập để bảo vệ bạn khỏi những thủ đoạn này. Ngoài ra, hãy xóa các tiện ích mở rộng/bổ sung mà bạn không sử dụng để chắc chắn rằng bạn chỉ sử dụng các phần mềm mà bạn thực sự cần.
Các tiện ích mở rộng/bổ sung của trình duyệt có thể là phần mềm độc hại và có thể được sử dụng để theo dõi bạn như bất kỳ chương trình hoặc ứng dụng nào khác. Vì vậy, điều quan trọng là chỉ cài đặt các tiện ích mở rộng/bổ sung mà bạn có thể tin tưởng, tốt nhất là chỉ từ các nguồn đáng tin cậy, như kho tiện ích mở rộng của Mozilla dành cho Firefox hoặc cửa hàng web Chrome dành cho tiện ích mở rộng Chrome/Chromium. Nếu bạn thực sự cần cài đặt một tiện ích mở rộng/bổ sung từ nguồn khác ngoài các kho chính thức, hãy đọc mẹo của Mozilla về cách đánh giá độ an toàn của một tiện ích mở rộng trước khi thực hiện.
Xóa lịch sử duyệt web của bạn
Firefox
- Thiết lập một phím giúp bạn xóa nhanh cookies gần đây và lịch sử các trang web bạn đã truy cập.
- Hãy yêu cầu Firefox xóa lịch sử duyệt web của bạn tự động hoặc xóa một trang web khỏi lịch sử duyệt web.
- Bạn cũng có thể xóa lịch sử duyệt web của mình thủ công.
Chrome/Chromium
- Xóa lịch sử các trang web bạn đã truy cập.
- Nếu bạn đã đăng nhập vào tài khoản Google khi sử dụng Chrome hoặc Chromium, tìm hiểu cách xóa tất cả hoạt động của bạn trên Google.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Lịch sử duyệt web của bạn là danh sách các trang web bạn đã truy cập. Tùy chọn mặc định trong Firefox và Chrome/Chromium là ghi nhớ lịch sử duyệt web, tải xuống, biểu mẫu và tìm kiếm của bạn.
Lịch sử duyệt web có thể hữu ích cho bạn: trình duyệt của bạn sẽ gợi ý các trang web bạn đã truy cập trước đó, giúp bạn không phải gõ lại địa chỉ hoặc tránh bị chuyển hướng đến các trang web độc hại một cách tình cờ. Tuy nhiên, cũng có những đánh đổi. Nếu ai đó có quyền truy cập vào lịch sử duyệt web của bạn, họ có thể học được rất nhiều thông tin về bạn, những người bạn làm việc cùng và những gì bạn đã tìm kiếm trên internet.
Sử dụng chế độ duyệt web riêng tư (Private Browsing) hoặc chế độ ẩn danh (Incognito mode)
Nếu bạn muốn tránh lưu lịch sử chỉ trong một phiên duyệt web, bạn có thể sử dụng tính năng duyệt web riêng tư (Private Browsing) hoặc chế độ ẩn danh (Incognito mode).
- Tìm hiểu thêm về những gì chế độ duyệt web riêng tư (hoặc chế độ ẩn danh) không bảo vệ bạn khỏi, bao gồm địa chỉ IP của bạn không thay đổi, để lại dấu vết trên thiết bị bạn sử dụng hoặc bị theo dõi thông qua phần mềm độc hại trên máy tính của bạn.
Firefox
- Bật chế độ duyệt web riêng tư cho một phiên duyệt web.
- Cân nhắc bật chế độ duyệt web riêng tư mọi lúc.
Chrome/Chromium
Tìm hiểu vì sao chúng tôi đề xuất điều này
If you open a browser window in "Private browsing" or "Incognito mode", the browser does not track cookies or save your browser history. Using it is a quick way to hide some of your activity if you otherwise tell your browser it is ok to keep a record of the pages you have searched. It can be especially useful if you need to better protect your privacy from somebody with access to your device.
Note that private browsing/Incognito mode will not protect you from malware or surveillance. Read our guides on malware and anonymity to learn how to address such risks.
Cân nhắc không hiển thị những trang bạn đã xem lần cuối hoặc các trang bạn truy cập nhiều nhất khi khởi động trình duyệt
- Firefox
- Chrome/Chromium
- Hãy chắc chắn rằng trang khởi động của bạn được thiết lập để mở một tab mới, thay vì mở lại trang bạn đã dừng lại trước đó.
- Customize your New Tab Page uncheching My shortcuts and Most visited sites.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu bạn lo lắng rằng người khác sẽ có quyền truy cập vào trình duyệt của bạn, hãy tắt tính năng hiển thị các trang web bạn đã mở khi lần cuối đóng trình duyệt và không để trình duyệt gợi ý mở các trang web bạn truy cập nhiều nhất.
[Thông tin nâng cao] Cách nhận diện và báo cáo một trang web độc hại
Most modern browsers recognize malicious and unsafe websites by default and will warn you if you try to access phishing, malware or social engineering sites. If you see such a warning, it's best not to visit that website. If, on the other hand, you open such a website without being warned, consider reporting it to improve spam detection systems that protect Google's search results.