Để giúp người sử dụng không phải nhớ hoặc gõ lại mật khẩu khi thường xuyên ra vào các website yêu cầu tài khoản, các trình duyệt phổ biến hiện nay là Internet Explorer, Firefox và Chrome đều cung cấp tính năng lưu mật khẩu.
Mỗi khi có truy cập vào các website yêu cầu nhập mã tài khoản, các trình duyệt sẽ đề nghị người sử dụng ghi nhớ mật khẩu đó lại. Tuy nhiên, Firefox và Chrome còn cung cấp thêm cơ chế cho phép người sử dụng có thể xem lại được những mật khẩu đã lưu trên trình duyệt một cách dễ dàng. Đây chính là kẽ hở của tính năng lưu mật khẩu. Như vậy, bất kỳ ai ngồi trên máy tính đó đều có thể xem được tất cả các mật khẩu của chủ nhân. Điều nguy hiểm là phần lớn người sử dụng hiện nay đều không biết hoặc không để ý đến có cơ chế xem lại mật khẩu này.
Để hạn chế nguy cơ lộ mật khẩu, Firefox 3 đã bổ sung thêm “Master Password”, là một mật khẩu quản lý chung tất cả các mật khẩu còn lại. Nếu thiết lập Master Password, người sử dụng sẽ tránh được nguy cơ bị người lạ đọc được các mật khẩu đã lưu trên trình duyệt.
Trong khi đó, theo nghiên cứu của Trung tâm An ninh mạng Bkis, kể cả phiên bản 3 vừa mới ra mắt ngày 27-5-2009 của Google Chorme đều không hỗ trợ bảo vệ mật khẩu bởi một mật khẩu chung như Master Password của Firefox.
Như đã nói trên, người sử dụng thường không hay biết về nguy cơ này nên có thể họ vẫn cho người khác mượn máy tính để check mail hay duyệt web và nghĩ rằng, trình duyệt sẽ có cơ chế lưu mật khẩu an toàn cho mình. Tuy nhiên, những mật khẩu mà họ chưa bao giờ ghi ra bất kỳ đâu, chỉ nhớ trong đầu, rất dễ bị người lạ nắm giữ toàn bộ từ Chorme, chỉ sau vài giây.
Để ngăn chặn nguy cơ này, Bkis khuyến cáo người sử dụng Firefox cần thiết lập Master Password để bảo vệ các mật khẩu được lưu trên trình duyệt. Còn nếu đang dùng Google Chrome, bạn không nên lưu các mật khẩu trên trình duyệt này, trừ khi bạn chắc chắn rằng: luôn chỉ có mình bạn sử dụng máy tính của mình.
Được biết, tháng 9 năm ngoái, ngay sau khi Google đưa ra trình duyệt Chrome, Bkis đã phát hiện ra lỗ hổng tràn bộ đệm trong chức năng SaveAs của Google Chrome. Đây là lỗ hổng nguy hiểm đầu tiên của Google Chrome được phát hiện, lỗ hổng cho phép hacker có thể chiếm toàn quyền kiểm soát máy tính của nạn nhân từ xa.
![[Video] Giải pháp hỗ trợ doanh nghiệp chuyển đổi số trên Cổng thông tin doanh nghiệp](https://image.nhandan.vn/300x200/Uploaded/2025/mktggznrxgianhgztga/2025_05_15/hoi-nghi-7382-4520-1915-9381.jpg.webp)
