Đây là bài viết thứ 26 trong chuỗi chuyên sâu về các tính năng bảo mật trên trình duyệt iBrowe. Bản cập nhật này giới thiệu tính năng được phát triển bởi Kỹ sư Phần mềm Cấp cao Mark Pilgrim, Nhà nghiên cứu Mật mã Sofia Celi và Kỹ sư Nghiên cứu & Bảo mật Cấp cao Shivan Sahib, nội dung được biên soạn bởi Peter Snyder.

📋 Tóm tắt

Bắt đầu từ iBrowe 1.53, chúng tôi triển khai Yêu cầu Duyệt Riêng tư (Off The Record - OTR) — tính năng cho phép bạn truy cập các trang web nhạy cảm trong môi trường tạm thời, không lưu trữ dữ liệu cục bộ. 🚀 Khi một trang web chỉ định rằng nội dung của nó có tính chất nhạy cảm (ví dụ: dịch vụ hỗ trợ bạo lực gia đình hoặc thông tin y tế cá nhân), iBrowe sẽ hiển thị thông báo: “Truy cập dưới chế độ Riêng tư?”. Nếu chọn đồng ý, trang sẽ mở trong phiên tạm thời, nơi cookie, bộ nhớ đệm, lịch sử, quyền truy cập và dữ liệu cục bộ khác sẽ không được lưu giữ. Các trang khác bạn truy cập vẫn xuất hiện trong lịch sử duyệt, giúp ngụy trang hoạt động truy cập vào trang nhạy cảm.

Tính năng này được phát triển phối hợp với các tổ chức bảo vệ người dùng trong các kịch bản “kẻ tấn công là người quen”. Chúng tôi cũng đang làm việc với các trình duyệt khác nhằm chuẩn hóa OTR, đảm bảo mọi người dùng có thể duyệt web an toàn, không để lại dấu vết, bất kể sử dụng trình duyệt nào.

🌐 1. Vì sao cần Duyệt Web Kín Đáo?

1.1 Người dùng có nguy cơ bị giám sát thiết bị

Ngay cả khi chặn trình theo dõi bên thứ ba, người thân, bạn cùng phòng hoặc đối tác có thể kiểm tra thiết bị và phát hiện thói quen duyệt web của bạn. Ví dụ: “Sarah” đang tìm kiếm hỗ trợ pháp lý và y tế do bị bạo hành, nhưng “Stan” — người bạn đời của cô — có thể kiểm tra lịch sử duyệt, cookie, trang đã lưu, hoặc gợi ý tự động và phát hiện hoạt động của Sarah. 🔍

1.2 Các công cụ trình duyệt hiện tại chưa đủ

  • Cửa sổ Riêng tư (Incognito): Sarah có thể quên bật, hoặc việc cửa sổ riêng tư luôn mở có thể gây nghi ngờ. Khi đóng cửa sổ, lịch sử phiên đó mất đi, nhưng hành vi sử dụng chế độ riêng tư vẫn có thể bị phát hiện.
  • Xóa dữ liệu thủ công: Xóa cookie, bộ nhớ đệm hoặc lịch sử sau khi truy cập trang nhạy cảm tốn thời gian và dễ bỏ sót.
  • Nút “Thoát nhanh” trên trang: Một số trang cung cấp nút chuyển hướng nhanh, nhưng chúng không xóa cookie, cache hay lịch sử trình duyệt, dễ để lại dấu vết.

🔐 OTR của iBrowe giải quyết vấn đề này bằng cách cho phép trang web tự đánh dấu là nhạy cảm. iBrowe sẽ đảm bảo toàn bộ phiên truy cập trang đó được giữ dưới chế độ Riêng tư, bảo vệ người dùng khỏi giám sát ở cấp độ thiết bị.

🔧 2. Cách “Yêu cầu OTR” hoạt động trên iBrowe

2.1 Tiêu đề phản hồi Request-OTR

  • Phản hồi ban đầu: Máy chủ gửi tiêu đề HTTP Request-OTR: 1.
  • Thông báo trình duyệt: iBrowe phát hiện tiêu đề và hiển thị hộp thoại:

🔒 Thông báo Bảo mật “Trang web này được đánh dấu là nhạy cảm. Bạn có muốn truy cập dưới chế độ Riêng tư?”

  • [Có, mở OTR]
  • [Không, truy cập bình thường]

  • Nếu chọn :

    • Không ghi nhận lịch sử truy cập.
    • Cookie, LocalStorage, IndexedDB, cache, service workers và quyền truy cập bị cô lập trong bộ nhớ RAM.
    • Các trang phụ trong cùng miền kế thừa phiên OTR.

  • Nếu chọn Không, truy cập diễn ra bình thường.

Kết thúc OTR: Đóng tab hoặc chuyển sang tên miền khác, toàn bộ dữ liệu phiên OTR được xóa ngay lập tức.

2.2 Danh sách đối tác OTR tải sẵn

Để bảo vệ người dùng trên các trang chưa triển khai Request-OTR: 1, iBrowe duy trì danh sách miền đối tác (các đường dây nóng, dịch vụ tư vấn…) và tự động hiển thị hộp thoại OTR khi người dùng truy cập.

🔒 3. Những gì OTR bảo vệ (và không bảo vệ)

3.1 OTR ngăn lưu trữ:

  • Lịch sử truy cập. 🔍
  • Cookie & LocalStorage (chỉ tồn tại trong bộ nhớ). 🍪
  • IndexedDB / Web SQL. 🗄️
  • Service Workers & Cache Storage. ⚙️
  • HTTP Cache & DNS Cache. 🌐
  • Quyền truy cập (vị trí, micro…). 📛

➡️ Toàn bộ dữ liệu chỉ tồn tại trong RAM.

3.2 Giới hạn của OTR:

  • Tiện ích mở rộng: Có thể ghi lại sự kiện duyệt web. 🧩
  • Ghi nhật ký cấp hệ điều hành: Nhật ký DNS, firewall hoặc kiểm soát phụ huynh vẫn có thể ghi nhận. 💾
  • Theo dõi mạng: ISP, chủ lao động hoặc điểm Wi-Fi công cộng có thể thấy bạn kết nối tới miền nào. 🌐
  • Tài khoản đã đăng nhập: Nếu bạn đã đăng nhập trước, trang có thể ghi nhật ký từ phía máy chủ. 🔄
  • Báo cáo sự cố: Nếu trình duyệt gặp sự cố, URL có thể bị rò rỉ. 🛠️

🚧 OTR được thiết kế để bảo vệ chống giám sát cục bộ trên thiết bị, không nhằm ẩn hoạt động khỏi mạng hoặc hệ điều hành.

👥 4. Kiểm soát & tùy chọn người dùng

4.1 Tự động kích hoạt theo trang web

  • Nếu trang gửi tiêu đề Request-OTR: 1 hoặc nằm trong danh sách đối tác, iBrowe sẽ tự động nhắc nhở.

4.2 Tùy chỉnh toàn cục

  • Truy cập ibrowe://settings/shields.

  • Chọn Duyệt Riêng tư (OTR).

  • Tuỳ chỉnh:

    • Tắt hoàn toàn lời nhắc OTR.
    • Quản lý ngoại lệ OTR: Luôn truy cập OTR hoặc luôn truy cập bình thường với các miền cụ thể.

🛡 5. Hướng tới chuẩn OTR chung

iBrowe không muốn giữ OTR là tính năng độc quyền. Chúng tôi đang hợp tác với các tổ chức phi lợi nhuận, chuyên gia chuẩn web và các trình duyệt khác để xây dựng đặc tả OTR chuẩn hóa, gồm:

  • Tiêu đề / chỉ thị thống nhất: (ví dụ: <meta name="off-the-record" content="1">).
  • Trải nghiệm người dùng nhất quán: Giao diện và thông điệp đồng bộ giữa các trình duyệt.
  • Mặc định bảo mật: Ngăn toàn bộ lưu trữ cục bộ trong chế độ OTR.
  • Công cụ cho nhà phát triển: Xác minh rằng trang OTR không lưu lại dấu vết.

Mục tiêu là mọi người dùng, trên mọi trình duyệt, đều có thể được bảo vệ bởi OTR.

🔮 6. Bước tiếp theo & đóng góp cộng đồng

  • Kích hoạt OTR ngay: Trên bản iBrowe dành cho nhà phát triển, bật cờ #brave-request-otr-tab tại ibrowe://flags để thử nghiệm.
  • Nghiên cứu khả dụng: Phối hợp với Đại học George Washington và Đại học Paderborn để nghiên cứu phản hồi người dùng, đặc biệt với nhóm người sống sót sau bạo lực.
  • Mở rộng danh sách đối tác: Hoan nghênh các tổ chức đề xuất thêm các trang cần bảo vệ.
  • Đóng góp đặc tả chuẩn: Các nhà phát triển có thể liên hệ qua otr-spec@w3.org.

🎉 7. Kết luận

Tính năng “Yêu cầu Duyệt Riêng tư” trong iBrowe 1.53 là công cụ mạnh mẽ giúp người dùng che giấu hoạt động duyệt web nhạy cảm khỏi những người có quyền truy cập thiết bị của họ. 🛡️ Với chế độ phiên riêng tư theo từng trang, xoá sạch lịch sử, cookie, bộ nhớ cache và quyền sau khi kết thúc, OTR giúp bạn truy cập các dịch vụ nhạy cảm mà không để lại bất kỳ dấu vết kỹ thuật số nào.

Chúng tôi cam kết phát triển tính năng này cùng các tổ chức xã hội dân sự và các nhà cung cấp trình duyệt, để mọi người dùng đều có thể duyệt web mà không phải lo sợ, bất kể họ dùng trình duyệt nào.