Công cụ chặn lừa đảo (Scam Blocker) tích hợp sẵn trên trình duyệt DuckDuckGo đã được nâng cấp đáng kể để cung cấp khả năng bảo vệ mở rộng chống lại một phạm vi rộng hơn các hình thức lừa đảo trực tuyến. Sự cải tiến này tập trung vào việc chặn các trang web lừa đảo (phishing sites), trang web chứa phần mềm độc hại (malware), các sàn giao dịch tiền điện tử giả mạo (fake cryptocurrency exchanges), và nhiều loại hình lừa đảo phổ biến khác. Quá trình hoạt động của công cụ này được thiết kế để không ảnh hưởng đến quyền riêng tư của người dùng hay thực hiện bất kỳ hoạt động theo dõi nào.
Một trong những điểm nổi bật của bản cập nhật này là phạm vi bảo vệ mối đe dọa được mở rộng. Công cụ Scam Blocker hiện có khả năng phát hiện và chặn nhiều loại trang web lừa đảo hơn so với các tên miền phishing và malware truyền thống. Điều này bao gồm khả năng nhận diện và ngăn chặn các nền tảng giao dịch tiền điện tử giả mạo, vốn đang trở thành một mối đe dọa ngày càng phổ biến trong bối cảnh phát triển của thị trường tiền điện tử. Các trang web này thường được thiết kế tinh vi để lừa đảo người dùng cung cấp thông tin đăng nhập hoặc chuyển tiền, gây ra thiệt hại tài chính đáng kể.
Về nguyên tắc hoạt động, hệ thống vận hành theo cơ chế bảo vệ quyền riêng tư tuyệt đối. Công cụ này hoạt động một cách ẩn danh, không theo dõi người dùng hay lịch sử duyệt web của họ trong suốt quá trình phát hiện mối đe dọa. Điều này được thực hiện thông qua một kiến trúc thiết kế thông minh nhằm đảm bảo dữ liệu cá nhân của người dùng không bao giờ bị thu thập hoặc lưu trữ liên quan đến hoạt động chặn lừa đảo.
Cơ chế kỹ thuật chính đằng sau khả năng bảo vệ này là việc lưu trữ danh sách mối đe dọa cục bộ. Một danh sách các URL độc hại được cập nhật liên tục, có nguồn gốc từ các máy chủ của DuckDuckGo, được tải xuống và lưu trữ cục bộ trên thiết bị của người dùng. Danh sách này được làm mới định kỳ mỗi 20 phút. Việc lưu trữ cục bộ cho phép trình duyệt nhanh chóng kiểm tra các trang web được truy cập mà không cần phải gửi yêu cầu đến máy chủ từ xa cho mỗi lần kiểm tra, giảm thiểu độ trễ mạng và tăng cường khả năng bảo mật ngay cả khi không có kết nối internet ổn định. Phương pháp này đồng thời củng cố tính ẩn danh, vì quá trình kiểm tra diễn ra hoàn toàn trên thiết bị của người dùng, không tiết lộ hoạt động duyệt web cho bất kỳ bên thứ ba nào.
Đối với các mối đe dọa hiếm gặp hoặc bất thường, chiếm tỷ lệ rất nhỏ (thường dưới 0.1%), DuckDuckGo Scam Blocker áp dụng một bước xác minh ẩn danh bổ sung. Trong trường hợp này, trình duyệt sẽ truy vấn một cơ sở dữ liệu lớn hơn trên các máy chủ của DuckDuckGo. Điều quan trọng là quá trình truy vấn này được thực hiện mà không tiết lộ danh tính người dùng hoặc dữ liệu duyệt web cho bất kỳ bên thứ ba nào. Để đạt được điều này, các phương pháp mật mã học tiên tiến được sử dụng. Các chi tiết cụ thể về cách thức hoạt động của các phương pháp mật mã này được trình bày chi tiết trong tài liệu kỹ thuật liên quan của DuckDuckGo, nhưng nguyên tắc cốt lõi là bảo vệ dữ liệu người dùng khỏi bị lộ trong quá trình xác minh từ xa.
Khi người dùng điều hướng đến một trang web bị gắn cờ là độc hại, trình duyệt sẽ hiển thị một cơ chế cảnh báo rõ ràng. Thông báo cảnh báo này cung cấp cho người dùng tùy chọn để an toàn thoát khỏi trang web nguy hiểm hoặc tiếp tục truy cập trang đó với rủi ro tự chịu. Cơ chế này đảm bảo người dùng được thông báo đầy đủ về các mối đe dọa tiềm ẩn và có quyền kiểm soát cuối cùng đối với trải nghiệm duyệt web của họ.
Chi Tiết Kỹ Thuật
Nguồn cấp dữ liệu URL độc hại mà DuckDuckGo Scam Blocker sử dụng được lấy từ Netcraft. Netcraft là một công ty an ninh mạng độc lập, nổi tiếng với việc liên tục quét và phát hiện các mối đe dọa trực tuyến mới, bao gồm các trang web lừa đảo, malware và các trang web độc hại khác. Việc hợp tác với một nguồn dữ liệu đáng tin cậy như Netcraft đảm bảo rằng danh sách các mối đe dọa của DuckDuckGo được cập nhật chính xác và kịp thời, đối phó hiệu quả với các chiến thuật tấn công mới nổi.
Phương pháp lưu trữ cục bộ danh sách các URL độc hại mang lại nhiều lợi ích kỹ thuật quan trọng. Nó không chỉ đảm bảo các kiểm tra được thực hiện nhanh chóng mà không gặp phải độ trễ mạng, mà còn duy trì tính ẩn danh của người dùng. Mỗi khi người dùng truy cập một trang web, trình duyệt sẽ kiểm tra URL đó dựa trên danh sách cục bộ. Nếu URL khớp với một mục trong danh sách độc hại, cảnh báo sẽ được kích hoạt ngay lập tức. Cơ chế này loại bỏ nhu cầu gửi thông tin về các trang web người dùng truy cập đến các máy chủ từ xa, từ đó củng cố cam kết bảo vệ quyền riêng tư của DuckDuckGo.
Để đảm bảo rằng quá trình xác minh ẩn danh cho các mối đe dọa hiếm gặp không làm ảnh hưởng đến quyền riêng tư, DuckDuckGo đã triển khai các phương pháp mật mã học tiên tiến. Các phương pháp này được thiết kế để che giấu thông tin truy vấn của người dùng, đảm bảo rằng ngay cả khi trình duyệt cần kiểm tra một URL với cơ sở dữ liệu lớn hơn trên máy chủ DuckDuckGo, không có thông tin nhận dạng cá nhân nào của người dùng hoặc dữ liệu duyệt web cụ thể được tiết lộ. Điều này có nghĩa là, ngay cả khi có yêu cầu bên ngoài, thông tin về người dùng cụ thể và những gì họ đang duyệt vẫn được bảo mật hoàn toàn.
