Đây là bài viết thứ 23 trong chuỗi cập nhật liên tục về các tính năng bảo vệ quyền riêng tư trên trình duyệt iBrowe. Bài viết tổng hợp những đóng góp từ kỹ sư danh sách bộ lọc Ryan Brown, kỹ sư nghiên cứu & quyền riêng tư Arthur Edelstein, và kỹ sư nghiên cứu cao cấp Anton Lazarev. Nội dung do Phó Chủ tịch Bộ phận Kỹ thuật Quyền riêng tư, Peter Snyder, biên soạn.

📱 1. Ẩn Thông Báo “Mở bằng Ứng Dụng”

Nhiều website hiện đại thường xuyên hiển thị các banner cố định yêu cầu bạn “Mở bằng Ứng dụng” khi truy cập trên thiết bị di động hoặc máy tính để bàn. Những lời nhắc này:

  • Làm gián đoạn quá trình duyệt web bằng cách chèn modal hoặc chuyển hướng liên kết.
  • Thường xuyên theo dõi bạn để kiểm tra xem ứng dụng đã được cài đặt chưa, từ đó thu thập dữ liệu thiết bị và hành vi sử dụng.
  • Ép bạn sử dụng ứng dụng native — nơi các cơ chế bảo vệ quyền riêng tư của iBrowe cho nội dung web không còn hiệu lực.

1.1 Cách iBrowe Chặn Banner “Mở bằng Ứng Dụng”

Bắt đầu từ iBrowe 1.49 trên Androidmáy tính (và đã có trên iOS từ bản 1.44), các thông báo “Mở bằng Ứng dụng” sẽ tự động bị ẩn nhờ danh sách bộ lọc Fanboy’s Mobile Notifications List — danh sách chuyên biệt được quản lý bởi cộng đồng bảo mật và chính đội ngũ iBrowe. 🚫📣

  • Kích hoạt mặc định: Danh sách này được bật sẵn, chặn tự động các banner quảng bá ứng dụng.
  • Quản lý thủ công: Có thể tắt bất kỳ lúc nào tại Cài đặt → Khiên bảo vệ → Bộ lọc và bỏ chọn Fanboy’s Mobile Notifications List.

1.2 Vì Sao Điều Này Quan Trọng

  • Giảm phiền nhiễu: Xóa bỏ các lớp modal gây cản trở trải nghiệm duyệt web.
  • Tăng cường quyền riêng tư: Ngăn chặn các tập lệnh nhúng trong banner không thu thập dấu vết thiết bị hoặc kiểm tra ứng dụng đã cài.
  • Trải nghiệm nhất quán: Giữ bạn trên nền web, không bị ép chuyển qua các ứng dụng native thiếu cơ chế bảo vệ quyền riêng tư.

🔗 2. Bảo Vệ Tốt Hơn Trước Tấn Công Pool-Party

Tấn công pool-party khai thác các tài nguyên dùng chung của trình duyệt (pool kết nối, giới hạn DNS, v.v.) để tạo các kênh phụ ẩn, từ đó liên kết lịch sử truy cập của bạn trên nhiều website — thậm chí cả khi dùng hồ sơ trình duyệt khác.

2.1 Tổng Quan về Pool-Party

  • Giới hạn tài nguyên: Trình duyệt giới hạn tổng số WebSocket hoặc truy vấn DNS đồng thời.
  • Rò rỉ liên trang: Nếu trang A dùng hết một phần tài nguyên WebSocket, trang B có thể dò “còn bao nhiêu” để phát hiện bạn từng vào A.
  • Khuếch đại dấu vết: Kẻ theo dõi buộc tiêu tốn tài nguyên rồi dò trạng thái nhằm xây dựng fingerprint trên nhiều site. 🕵️

2.2 Cách iBrowe Bảo Vệ Người Dùng (Từ v1.49+)

  • Cô lập kết nối theo trang: Giới hạn WebSocket nay được phân vùng theo từng website (tối đa 30 kết nối/site), không để website khác sử dụng cạn kiệt pool toàn cục.
  • Phân chia hạn mức DNS: Truy vấn DNS được cấp hạn mức riêng từng website, ngăn website khác dò biết bạn từng truy vấn gì.
  • Giới hạn kênh thông báo: SSE và luồng HTTP/2 toàn cục cũng được phân vùng, đóng lại các kênh phụ tiềm ẩn.
  • Củng cố nhân kết xuất: Vá lỗi ở bộ đếm thời gian tài nguyên và cache fetch để chặn các kiểu rò rỉ “đói tài nguyên” tinh vi.

Nhờ đó, ngay cả tracker tinh vi nhất cũng không thể tái nhận diện bạn bằng phương pháp pool-party. 🔒

🖥️ 3. Chặn Quảng Cáo Tốt Hơn với Bộ Lọc Thủ Tục (Procedural Cosmetic Filters)

Bộ lọc thẩm mỹ tiêu chuẩn (dựa trên CSS) dễ bị qua mặt khi website thay đổi cấu trúc DOM hoặc sinh ID ngẫu nhiên.

3.1 Bộ Lọc Thủ Tục Là Gì

Bộ lọc thủ tục cho phép danh sách bộ lọc sử dụng các quy tắc phức tạp hơn như:

  • Đếm phần tử: Ẩn lần xuất hiện thứ N của một thẻ hoặc lớp.
  • Nhắm mục tiêu theo vị trí: Ẩn pop-up xuất hiện ở các vị trí màn hình cụ thể.
  • Điều kiện động: Chỉ ẩn banner nếu khớp chuỗi thuộc tính (ví dụ: có class “promo” và chứa văn bản “Đăng ký ngay”).
  • Lặp: Duyệt danh sách phần tử và ẩn nếu thỏa mãn điều kiện.

3.2 Triển Khai Trên iBrowe (v1.49+ trên Desktop/Android; v1.45+ trên iOS)

  • Hỗ trợ bộ lọc thủ tục từ hai cú pháp chính:

    • Cú pháp A: Dùng phổ biến trong các danh sách chặn quảng cáo lớn để xử lý iframe hoặc overlay.
    • Cú pháp B: Nhắm mục tiêu chi tiết hơn (ví dụ: :nth-of-type(2n+1)).

Các bộ lọc này hoạt động song song với CSS selector truyền thống, giúp chặn được cả quảng cáo, banner cookie khó đối phó nhất.

  • Kiểm soát người dùng: Có thể tắt tùy chọn tại Khiên bảo vệ → Bộ lọc → Procedural Filters.

🎲 4. Ngăn Chặn Dấu Vết Từ Thuộc Tính Màn Hình

Trình theo dõi có thể xây dựng fingerprint bằng các thuộc tính như kích thước màn hình, vị trí cửa sổ — những thông tin khó nhận biết nhưng có tính nhận diện cao.

4.1 Vì Sao Điều Này Quan Trọng

  • Kích thước màn hình: Một số độ phân giải (ví dụ 1440×900) khá hiếm, dễ bị phân biệt.
  • Vị trí cửa sổ: Vị trí cửa sổ trên nhiều màn hình có thể giúp tracker nhận diện.
  • Thay đổi kích thước: Việc thay đổi kích thước cửa sổ giữa phiên duyệt cũng là điểm nhận dạng.

4.2 Giải Pháp Farbling của iBrowe (v1.48+ Desktop; v1.50+ Android)

  • Báo cáo kích thước giả lập: Mọi truy vấn về kích thước màn hình đều trả về giá trị xấp xỉ khung nhìn hiện tại — ẩn đi kích thước thật của thiết bị.
  • Ngẫu nhiên hóa mỗi phiên: Mỗi phiên duyệt sử dụng kích thước “màn hình ảo” khác nhau trong biên độ nhỏ (±5–10 pixel).
  • Xóa dấu vết vị trí cửa sổ: Các biến window.screenXwindow.screenY luôn trả về “0,0” hoặc một giá trị cố định.
  • Giảm thiểu rò rỉ khi resize: Khi thay đổi kích thước cửa sổ, giá trị trả về vẫn trong khoảng nhiễu ngẫu nhiên, tránh để lộ pattern riêng biệt.

Các kỹ thuật này giúp môi trường duyệt web của bạn luôn “nhòe”, khó bị nhận diện. 🎯

🔧 5. Tùy Chỉnh Các Tính Năng Bảo Vệ

Truy cập iBrowe → Khiên bảo vệ để quản lý:

  • Fanboy’s Mobile Notifications List: Chặn banner “Mở bằng Ứng dụng”.
  • Procedural Cosmetic Filters: Chặn quảng cáo nâng cao.
  • Bảo vệ Pool-Party: Phân vùng WebSocket, DNS, v.v.
  • Ngẫu nhiên hóa màn hình/cửa sổ: Bảo vệ chống fingerprinting.

Ngoại lệ riêng trang: Nhấn biểu tượng sư tử trên thanh địa chỉ → Cài đặt trang → Quyền riêng tư, để whitelist nếu cần.

Chế độ HTTPS-Only: Bật tại ibrowe://settings/shields để cưỡng chế mọi kết nối qua HTTPS.

🏷️ 6. Kết Luận

Từ tính năng chặn “Mở bằng Ứng dụng”, bảo vệ chống pool-party, bộ lọc thủ tục, đến kỹ thuật farbling, iBrowe tiếp tục nâng cao tiêu chuẩn bảo vệ quyền riêng tư cho trình duyệt. Mỗi cải tiến nhằm xử lý từng loại mối đe dọa mới:

  • Chặn Mở bằng Ứng dụng: Giữ bạn trên web, tránh ứng dụng native.
  • Chặn Kênh Phụ Pool-Party: Ngăn rò rỉ tài nguyên liên trang.
  • Bộ Lọc Thủ Tục: Đối phó quảng cáo tinh vi.
  • Ẩn Dấu Vết Màn Hình/Cửa Sổ: Làm mờ dấu chân số của bạn.

Cập nhật ngay lên iBrowe 1.49+ (Desktop/Android) hoặc 1.44+ (iOS) để trải nghiệm các tính năng này và duyệt web một cách riêng tư, an toàn.