Với tính năng này, người dùng có thể chỉnh sửa mật khẩu đã lưu hiện có để thêm các thông tin bổ sung, chẳng hạn như địa chỉ email được liên kết với tài khoản, câu hỏi hay câu trả lời bảo mật, cũng như một số thông tin khác có thể được yêu cầu khi đăng nhập hoặc sử dụng trang web.
Trước đó, tính năng tích hợp thêm ghi chú vào mật khẩu đã được phát hiện bởi một người dùng Reddit (u/Leopeva64-2) trên Google Chrome Canary phiên bản thử nghiệm 101.
Tuy nhiên, Google hiện chỉ đang thử nghiệm tính năng này với một nhóm nhỏ người dùng, chứ không phải được triển khai tất cả trên trình duyệt Chrome Canary phiên bản 101.
.png)
Ghi chú mật khẩu trên Chrome Canary
Vấn đề tính bảo mật
Có nhiều lý do để người dùng sử dụng tính năng mới này, nhưng bên cạnh sự thuận tiện của nó, vấn đề bảo mật cũng nên được cân nhắc. Đến thời điểm hiện tại, vẫn chưa rõ những ghi chú được thêm vào sẽ được bảo vệ như thế nào.
Đặc biệt, với một số kiểu mã độc đánh cắp thông tin từng được biết đến như RedLine Stealer có thể truy xuất dữ liệu mật khẩu được lưu trên Chrome, vì vậy nếu các ghi chú được đi kèm với chúng, khả năng bị tấn công là rất dễ xảy ra.
Đối với những người dùng có thói quen thường nhập các thông tin nhạy cảm và liên quan trực tiếp đến mật khẩu, thì tính năng mới có khả năng sẽ làm gia tăng nguy cơ tài khoản bị xâm phạm.
Cần chú ý rằng, ngay cả khi lấy được danh sách mật khẩu được lưu trữ trong trình duyệt, tin tặc cũng khó có thể vượt qua lớp bảo vệ xác thực đa yếu tố (MFA) mà người dùng đã cấu hình trên tài khoản của họ. Tuy nhiên, nếu người dùng lưu mã dự phòng của MFA hoặc thông tin nhạy cảm khác trong trường ghi chú, điều đó đồng nghĩa với khả năng tấn công vào tài khoản sẽ dễ dàng thực hiện hơn.
Nếu thực sự cần ghi chú trên trình duyệt của mình, hầu hết các trình quản lý mật khẩu đều cung cấp tùy chọn này cùng với các tính năng mã hóa mạnh mẽ và bảo vệ dữ liệu riêng tư, vì vậy đây là giải pháp an toàn hơn nhiều mà người dùng có thể hướng tới.
Trong thời gian tới, nhiều khả năng Google sẽ công bố chi tiết về tính năng mới này, bao gồm ngày phát hành chính thức cũng như lớp bảo mật được sử dụng, khi đó sẽ có một góc nhìn rõ ràng và đánh giá cụ thể hơn về vấn đề này.
Đinh Hồng Đạt
08:00 | 15/02/2022
09:00 | 21/04/2022
08:00 | 18/04/2022
16:00 | 30/12/2021
09:00 | 04/01/2022
09:00 | 16/07/2021
08:00 | 11/08/2021
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
09:00 | 25/12/2023
Tiện ích mở rộng trình duyệt là các môđun phần mềm được thêm vào trình duyệt và có thể giúp nâng cao trải nghiệm duyệt web của người dùng, giờ đây đã bị lạm dụng bởi các tác nhân đe dọa và trở thành một phương thức tấn công phổ biến thông qua hành động của nhà phát triển hoặc tấn công vào các tiện ích mở rộng hợp pháp. Một báo cáo mới đây của công ty bảo mật trình duyệt LayerX Security (Israel) đã cung cấp thông tin về bối cảnh mối đe dọa của tiện ích mở rộng trình duyệt độc hại, đồng thời đưa ra các đề xuất để giảm thiểu.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
