Tưởng tượng bạn đang sử dụng Tor để bảo vệ danh tính trực tuyến, nhưng hóa ra mọi hành động của bạn đều đang bị theo dõi một cách bí mật. Lỗ hổng bảo mật mới được phát hiện trong Firefox đã biến ác mộng này thành hiện thực, cho phép kẻ tấn công xác định được fingerprint (dấu vân tay số) của người dùng Tor. Lỗ hổng được mã hóa là CVE-2026-6770 đã được vá trong bản cập nhật Firefox 150 và Tor 15.0.10. Tuy nhiên, chúng tôi cho rằng đây chỉ là phần nổi của tảng băng chìm trong cuộc chiến bảo vệ quyền riêng tư trực tuyến.

Khi 'vòng giáp bất tử' Tor bị thủng lỗ chết người

CVE là viết tắt của Common Vulnerabilities and Exposures (Cơ sở dữ liệu lỗ hổng và rủi ro chung) - hệ thống mã hóa quốc tế giúp xác định các lỗ hổng bảo mật. CVE-2026-6770 đặc biệt nguy hiểm bởi nó tấn công vào trái tim của hệ thống bảo mật Tor. User fingerprinting hay 'lấy dấu vân tay người dùng' là kỹ thuật thu thập thông tin từ trình duyệt để tạo ra một profile độc nhất, giống như dấu vân tay sinh học vậy.

Tor Browser được xây dựng trên nền tảng Firefox và được thiết kế để làm cho tất cả người dùng trông giống hệt nhau đối với các trang web. Điều này có nghĩa là kẻ tấn công không thể phân biệt được ai là ai. Tuy nhiên, lỗ hổng mới phát hiện đã phá vỡ nguyên tắc cơ bản này, cho phép các trang web độc hại thu thập đủ thông tin để tạo ra dấu vân tay độc nhất cho từng người dùng. Chúng tôi đánh giá đây là một trong những lỗ hổng nghiêm trọng nhất từng xuất hiện trong hệ sinh thái Tor.

Bóc trần cơ chế tấn công tinh vi

Fingerprinting hoạt động bằng cách thu thập hàng trăm điểm dữ liệu nhỏ từ trình duyệt của bạn: độ phân giải màn hình, múi giờ, ngôn ngữ, phông chữ được cài đặt, plugin, và thậm chí cả cách card đồ họa render các element. Khi kết hợp lại, những mảnh thông tin tưởng chừng vô hại này tạo thành một 'chữ ký' độc nhất có thể xác định bạn trong hàng triệu người dùng khác.

Điều đáng lo ngại là kỹ thuật này không cần cookie hay bất kỳ dữ liệu lưu trữ nào trên máy tính. Ngay cả khi bạn xóa toàn bộ lịch sử duyệt web, bật chế độ ẩn danh, hay thậm chí thay đổi địa chỉ IP thông qua Tor, fingerprint vẫn có thể được sử dụng để theo dõi bạn xuyên suốt các phiên làm việc. Với lỗ hổng CVE-2026-6770, các trang web có thể khai thác những điểm yếu trong cách Firefox xử lý một số API nhất định để thu thập thông tin fingerprinting ngay cả khi Tor đã cố gắng che giấu chúng.

Hậu quả khôn lường với người dùng Việt Nam

Theo thống kê của Tor Project, Việt Nam có khoảng 50,000 người dùng Tor hàng tháng - con số tương đối cao trong khu vực Đông Nam Á. Những người này bao gồm nhà báo, nhà hoạt động nhân quyền, người bảo vệ môi trường, và công dân bình thường muốn bảo vệ quyền riêng tư khi lướt web. Lỗ hổng này có thể khiến danh tính của họ bị lộ, dẫn đến những hậu quả nghiêm trọng về an ninh cá nhân.

Chúng tôi đặc biệt quan ngại về tác động đối với các nhà báo điều tra đang sử dụng Tor để bảo vệ nguồn tin và nghiên cứu các chủ đề nhạy cảm. Nếu danh tính của họ bị lộ thông qua fingerprinting, không chỉ công việc báo chí bị ảnh hưởng mà còn có thể gây nguy hiểm cho cả nguồn thông tin. Tương tự, các doanh nghiệp Việt Nam sử dụng Tor để bảo vệ thông tin thương mại khi nghiên cứu thị trường cũng đối mặt với rủi ro tương tự.

Hành động ngay lập tức để tự bảo vệ

Người dùng Tor tại Việt Nam cần thực hiện ngay các bước sau để bảo vệ bản thân. Đầu tiên, hãy cập nhật ngay lên phiên bản Tor Browser 15.0.10 hoặc mới hơn thông qua trang chủ chính thức torproject.org. Tuyệt đối không tải Tor từ các nguồn khác để tránh phiên bản giả mạo. Tiếp theo, hãy kiểm tra và điều chỉnh mức bảo mật trong Tor về 'Safest' thông qua biểu tượng khiên ở thanh địa chỉ.

Ngoài ra, người dùng nên tránh cài đặt bất kỳ add-on hay plugin nào vào Tor Browser, ngay cả những extension phổ biến như AdBlock. Mỗi plugin được cài thêm sẽ tạo ra thêm những điểm khác biệt có thể được sử dụng cho fingerprinting. Cuối cùng, hãy thường xuyên kiểm tra mức độ ẩn danh của bạn thông qua các công cụ như Panopticlick của Electronic Frontier Foundation để đảm bảo trình duyệt không bị fingerprint một cách bất thường. Chúng tôi khuyến nghị người dùng Việt Nam nên theo dõi thường xuyên các bản tin bảo mật từ Tor Project để cập nhật kịp thời những lỗ hổng mới được phát hiện.