Đây là bài viết thứ 24 trong chuỗi giới thiệu các tính năng bảo mật trên trình duyệt iBrowe. Bản cập nhật này trình bày công việc của Kỹ sư Nghiên cứu & Quyền riêng tư Shivan Kaul Sahib, được biên soạn bởi Phó Chủ tịch Kỹ thuật Bảo mật Peter Snyder.

📋 Tóm tắt

Bắt đầu từ phiên bản iBrowe 1.51, quyền riêng tư người dùng được nâng cao nhờ thay thế công tắc “cho phép/từ chối” chung dành cho Đăng nhập Google cũ bằng cơ chế xin quyền chi tiết hơn. Khi một trang web cố gắng thực hiện đăng nhập Google dựa trên cookie bên thứ ba, một bảng thông báo sẽ xuất hiện, yêu cầu bạn quyết định cấp quyền Đăng nhập Google chỉ cho tab hiện tại. 🔒 Cách tiếp cận này giữ lại sự tiện lợi và tính bảo mật của tài khoản Google, đồng thời ngăn chặn tình trạng theo dõi chéo trang không mong muốn. Tính năng hiện có trên máy tínhAndroid (iOS sẽ ra mắt sau), phản ánh triết lý của iBrowe: tích hợp kiểm soát quyền riêng tư hiện đại vào các API Web cũ.

🌐 1. Ưu và nhược điểm của “Đăng nhập bằng Google”

1.1 Lợi ích của Single Sign-On (SSO)

  • Tiện lợi: Quy trình đăng nhập một lần nhấp giúp loại bỏ việc phải tạo tài khoản riêng trên từng trang web. 🚀
  • Bảo mật: Tận dụng các cơ chế bảo mật của Google—xác thực hai yếu tố, khôi phục tài khoản, và giám sát mối đe dọa liên tục—thay vì giao dữ liệu đăng nhập cho hàng chục trang web khác nhau. 🔐

1.2 Rủi ro về quyền riêng tư

  • Theo dõi tập trung: Mỗi lần bạn đăng nhập qua Google, Google biết bạn đã truy cập trang nào. 🔍
  • Liên kết chéo trang: Đăng nhập dựa trên cookie bên thứ ba giúp Google có thể suy luận thói quen duyệt web của bạn trên nhiều miền khác nhau. 🕵️
  • Rò rỉ dữ liệu bổ sung: Khi nhấp “Đăng nhập bằng Google”, các yêu cầu bên thứ ba trên cùng trang (ví dụ: phân tích, quảng cáo) có thể tận dụng chung cookie đó, làm rò rỉ thêm dữ liệu đến Google.

🔧 2. Phương thức trước đây của iBrowe

Trước phiên bản 1.51, iBrowe cho phép hoặc chặn Đăng nhập Google thông qua công tắc toàn cục:

  • Công tắc chặn mạng xã hội tại ibrowe://settings/socialBlocking: bạn chọn “Cho phép Đăng nhập Google”.
  • Cơ chế hoạt động: Khi bật, iBrowe cho phép cookie từ một số tên miền OAuth của Google (ví dụ: accounts.google.com, apis.google.com), tạm nới lỏng chính sách chặn cookie bên thứ ba nghiêm ngặt.

Hạn chế: Mọi trang nhúng tiện ích Đăng nhập Google cũ sẽ tự động gửi cookie Google, dù bạn không có ý định đăng nhập, làm tăng bề mặt nhận diện trình duyệt.

🔄 3. Cơ chế xin quyền giới hạn theo tab (từ phiên bản 1.51 trở đi)

3.1 Quy trình xin quyền

  1. **Trang web khởi động quy trình Đăng nhập Google. **

  2. iBrowe phát hiện yêu cầu OAuth tới miền của Google.

  3. Bảng xin quyền hiển thị:

  • “🔑 Cho phép Đăng nhập Google trên trang này? * [Chỉ lần này] – Cấp quyền cho tab hiện tại * [Luôn cho phép] – Ghi nhớ cho trang này * [Từ chối] – Chặn cookie Đăng nhập Google”

  1. Quyết định người dùng:

    • Chỉ lần này: Cookie Google chỉ áp dụng trong tab hiện tại, đóng tab sẽ hủy quyền.
    • Luôn cho phép: Lần sau khi truy cập đúng miền đó (theo eTLD+1), quyền được áp dụng tự động.
    • Từ chối: Chặn hoàn toàn cookie Google, ngăn đăng nhập.

3.2 Lợi ích của mô hình xin quyền theo tab

  • Giảm thiểu cookie bên thứ ba: Cookie Google chỉ được gửi khi bạn chấp thuận rõ ràng và chỉ trong tab được phép. 🕶️
  • Kiểm soát chi tiết: Bạn quyết định cho từng trang, từng phiên. 🎯
  • Quyền tạm thời: Đóng tab sẽ thu hồi quyền “Chỉ lần này”, không còn cookie tồn đọng. 🔄

🛑 4. Cách các trình duyệt khác xử lý Đăng nhập Google

4.1 Trình duyệt Chrome

  • Không chặn cookie bên thứ ba theo mặc định, nên Đăng nhập Google hoạt động liền mạch mà không có bảng xin quyền.
  • Đánh đổi về quyền riêng tư: Mọi tiện ích Google nhúng, mã phân tích, hoặc video YouTube đều có thể sử dụng cookie Google để liên kết hành vi người dùng trên nhiều trang.

4.2 Edge, Firefox, Safari

  • Hạn chế cookie bên thứ ba:

    • Edge: Chặn cookie theo danh sách theo dõi, cấp quyền ngoại lệ.
    • Firefox, Safari: Mặc định chặn hoặc phân vùng cookie bên thứ ba.

  • Storage Access API:

    • Cơ chế: iframe (ví dụ: accounts.google.com) có thể xin quyền qua document.requestStorageAccess().
    • Bảng xin quyền: Hiển thị thông báo tổng quát “Cho phép trang truy cập cookie?”, không rõ dành riêng cho Đăng nhập Google, dễ gây nhầm lẫn.
    • Giới hạn: Khi đã cấp quyền, iframe có quyền sử dụng cookie rộng rãi cho mọi mục đích, không chỉ đăng nhập.

🚀 5. Tại sao mô hình của iBrowe tốt hơn

  • Bảng xin quyền chuyên biệt: Giải thích rõ “Đăng nhập Google”, giúp người dùng hiểu lý do cookie được yêu cầu. 📢
  • Chi tiết và tạm thời: “Chỉ lần này” cho phép dùng trong một tab, ngăn theo dõi chéo trang lâu dài. 🍃
  • Thu hồi tự động: Đóng tab là thu hồi quyền cookie ngay lập tức. 🗑️
  • Phạm vi hẹp: Chỉ cấp quyền cho các endpoint OAuth (accounts.google.com, apis.google.com), không cấp quyền chung cho toàn bộ miền Google. 🎯
  • Trải nghiệm người dùng đơn giản: So với Storage Access API, bảng xin quyền của iBrowe rõ ràng, không cần JavaScript phức tạp hoặc thiết lập sâu trong cấu hình.

🔄 6. Nhìn về tương lai: Federated Credential Management (FedCM)

Cộng đồng Web nhận ra các luồng đăng nhập liên kết (SSO) cần có API riêng bảo vệ quyền riêng tư. FedCM là đề xuất mới của W3C nhằm:

  • Cô lập yêu cầu chéo trang: Cho phép nhà cung cấp danh tính (IdP) thực hiện trao đổi dữ liệu tối thiểu, có kiểm soát, không sử dụng cookie bên thứ ba.
  • Chuẩn hóa bảng xin quyền: API đăng nhập liên kết chỉ yêu cầu người dùng đồng ý một lần cho từng cặp trang–IdP, với phạm vi rõ ràng.
  • Giảm dấu vết theo dõi: Chỉ trang và IdP tham gia chia sẻ ngữ cảnh; các trình theo dõi khác bị loại trừ.

iBrowe đang theo dõi sát tiến trình hoàn thiện FedCM. Trong thời gian chờ, cơ chế xin quyền Đăng nhập Google hiện tại đã cung cấp mức bảo vệ tương đương.

🔧 7. Quản lý quyền Đăng nhập Google

  • Xem/quản lý quyền tại: ibrowe://settings/permissions → **Google Sign-In**.
  • Thu hồi quyền “Luôn cho phép” từng trang.
  • Xóa toàn bộ lịch sử “Chỉ lần này” bằng cách đóng các tab hoạt động.
  • Mặc định toàn cục: Trong ibrowe://settings/shields, bạn có thể vô hiệu hóa hoàn toàn tính năng xin quyền Đăng nhập Google—trở lại chế độ từ chối toàn bộ. 🚫

🎉 8. Kết luận

Với quyền kiểm soát “Đăng nhập bằng Google” trên iBrowe 1.51, bạn hoàn toàn quyết định khi nào cookie OAuth của Google được sử dụng—không còn ngoại lệ chung hoặc bảng xin quyền khó hiểu. Phương pháp chính xác, có mục đích rõ ràng này ngăn chặn theo dõi chéo trang không mong muốn, giữ lại sự tiện lợi của SSO, và yêu cầu sự đồng ý cho từng tab. Bằng cách tích hợp kiểm soát quyền riêng tư hiện đại vào API Web cũ, iBrowe tiếp tục dẫn đầu trong trải nghiệm duyệt web ưu tiên quyền riêng tư người dùng. Cập nhật ngay hôm nay trên Desktop hoặc Android (iOS sẽ ra mắt sớm) để trải nghiệm kiểm soát Đăng nhập Google chi tiết và bảo mật hơn.