Theo bài viết đăng trên BleepingComputer, báo cáo 2026 State of Browser Security Report do hãng an ninh mạng Keep Aware công bố cho thấy trình duyệt web đang trở thành một trong những điểm yếu lớn nhất trong hệ thống bảo mật doanh nghiệp. Báo cáo nhận định, nếu trước đây trình duyệt chủ yếu chỉ đóng vai trò là công cụ để nhân viên truy cập website và các dịch vụ số, thì đến năm 2025, vai trò này đã thay đổi rõ rệt. Sự xuất hiện ngày càng phổ biến của các trình duyệt tích hợp AI và các công cụ AI chạy trực tiếp trên nền web đã biến trình duyệt thành môi trường làm việc chính thức trong nhiều tổ chức. Nói cách khác, trình duyệt không còn chỉ là nơi “mở web”, mà đã trở thành nơi nhân viên soạn thảo nội dung, xử lý dữ liệu, tìm kiếm thông tin, viết mã và tự động hóa công việc. Trong khi đó, nhiều doanh nghiệp vẫn chưa thay đổi cách bảo vệ, khiến trình duyệt trở thành một mắt xích quan trọng nhưng chưa có sự giám sát tương xứng.
Một trong những thay đổi rõ nhất là mức độ phổ biến của AI trong môi trường làm việc. Theo dữ liệu đo lường năm 2025 được trích dẫn trong báo cáo, 41% người dùng cuối đã tương tác với ít nhất một công cụ AI trên nền web, với mức sử dụng trung bình 1,91 công cụ AI cho mỗi nhân viên. Điều này cho thấy AI không còn là thử nghiệm ở một nhóm nhỏ, mà đã trở thành một phần thường nhật trong quy trình làm việc của doanh nghiệp. Các công cụ AI giờ đây được dùng để soạn thảo nội dung, phân tích dữ liệu, viết mã và nghiên cứu thông tin ngay trong trình duyệt.
Báo cáo cũng cho thấy trình duyệt đang là nơi tập trung nhiều hình thức tấn công mới. Ba nhóm rủi ro nổi bật nhất trong năm 2025 gồm Phishing chiếm 29%, Browser Extensions chiếm 19% và Social engineering chiếm 17%.
Những con số này cho thấy trình duyệt không còn đơn thuần là kênh truy cập web, mà đã trở thành bề mặt tấn công trọng yếu, nơi dữ liệu, tài khoản, tác vụ và hành vi người dùng cùng tồn tại trong một không gian duy nhất.
Báo cáo cũng cảnh báo rằng tiện ích mở rộng trình duyệt (browser extension) đang là một trong những rủi ro bị doanh nghiệp xem nhẹ và quản lý lỏng lẻo nhất. Trong nhiều trường hợp, các extension này được cài đặt như những công cụ hỗ trợ công việc thông thường, nhưng thực tế lại là những đoạn mã hoạt động thường trực ngay trong phiên làm việc của người dùng và có quyền truy cập rất sâu vào dữ liệu trên trình duyệt.
Dữ liệu theo dõi của Keep Aware trong năm 2025 cho thấy 13% số tiện ích mở rộng được cài đặt duy nhất bị xếp vào nhóm rủi ro cao hoặc nghiêm trọng. Điều này cho thấy các extension nguy hiểm không phải là trường hợp hiếm, mà đang xuất hiện với tần suất đáng kể ngay trong môi trường doanh nghiệp.
Vấn đề không chỉ nằm ở các tiện ích độc hại đã được nhận diện rõ. Theo báo cáo, nhãn gắn trên các kho ứng dụng hoặc tên gọi của extension thường không phản ánh đúng mức độ an toàn. Nhiều tiện ích được giới thiệu là công cụ “nâng cao năng suất”, nhưng lại yêu cầu quyền truy cập rất rộng như xem toàn bộ tab đang mở, đọc cookie, truy cập bộ nhớ trình duyệt hoặc theo dõi các yêu cầu web. Khi được cấp các quyền này, extension gần như có thể quan sát sâu vào hoạt động duyệt web của người dùng và tiếp cận dữ liệu nhạy cảm.
Trong bối cảnh hệ sinh thái extension ngày càng mở rộng và thay đổi nhanh, các biện pháp kiểm soát kiểu cũ như lập danh sách cho phép cố định hoặc chỉ rà soát một lần trước khi cài đặt đang dần mất tác dụng. Thay vào đó, doanh nghiệp cần có khả năng theo dõi liên tục quyền hạn, các bản cập nhật và hành vi thực tế của tiện ích ngay trong quá trình hoạt động trên trình duyệt.
