Sự phát triển mạnh mẽ của điện toán đám mây, phần mềm dịch vụ (SaaS) và trí tuệ nhân tạo (AI) đã khiến trình duyệt web trở thành nền tảng làm việc trung tâm trong nhiều tổ chức. Tuy nhiên, các mô hình bảo mật doanh nghiệp truyền thống vẫn chủ yếu tập trung vào mạng, thiết bị đầu cuối và email, dẫn đến những “điểm mù” bảo mật nghiêm trọng trong môi trường trình duyệt. Bài báo phân tích các phát hiện chính từ báo cáo State of Browser Security 2026, bao gồm mức độ sử dụng AI trong trình duyệt, nguy cơ rò rỉ dữ liệu nhạy cảm, sự gia tăng của các cuộc tấn công dựa trên trình duyệt và rủi ro từ tiện ích mở rộng. Những số liệu này cho thấy nhu cầu cấp thiết phải tái cấu trúc chiến lược an ninh mạng, chuyển trọng tâm sang bảo mật ở lớp trình duyệt.
Trong bối cảnh chuyển đổi số, trình duyệt web ngày càng trở thành nền tảng trung tâm của môi trường làm việc hiện đại. Nhiều hoạt động của doanh nghiệp như giao tiếp, phân tích dữ liệu, phát triển phần mềm hay tự động hóa quy trình đều được thực hiện trực tiếp thông qua các ứng dụng web. Sự phát triển mạnh mẽ của các nền tảng SaaS, công cụ cộng tác trực tuyến và các hệ thống AI tích hợp trên trình duyệt đã thúc đẩy xu hướng này. Tuy nhiên, tốc độ phổ biến của các công nghệ mới cũng làm gia tăng các nguy cơ an ninh mạng khi nhiều hoạt động xử lý dữ liệu quan trọng diễn ra ngoài phạm vi kiểm soát của hệ thống bảo mật truyền thống.
Trong khi đó, các giải pháp bảo mật hiện nay như tường lửa mạng, hệ thống bảo vệ thiết bị đầu cuối (EDR) hay các công cụ phòng chống rò rỉ dữ liệu (DLP) chủ yếu được thiết kế cho môi trường công nghệ thông tin truyền thống. Những giải pháp này thường khó giám sát các hoạt động diễn ra trực tiếp trong phiên làm việc của trình duyệt, chẳng hạn như việc nhập dữ liệu, sao chép thông tin hoặc tải tệp lên các dịch vụ web. Điều này khiến trình duyệt trở thành một trong những điểm tấn công tiềm ẩn nhưng chưa được bảo vệ đầy đủ trong hệ thống doanh nghiệp.
Để phân tích vấn đề này, nghiên cứu sử dụng phương pháp phân tích tài liệu, tổng hợp dữ liệu từ báo cáo State of Browser Security Report 2026 cùng các nghiên cứu liên quan. Dữ liệu được thu thập từ hệ thống telemetry ghi nhận hoạt động của người dùng trong các phiên làm việc trên trình duyệt doanh nghiệp. Trên cơ sở đó, nghiên cứu tập trung phân tích bốn khía cạnh chính gồm: (1) Mức độ sử dụng các công cụ AI trên nền tảng web; (2) Mô hình chia sẻ dữ liệu nhạy cảm trong ứng dụng trực tuyến; (3) Các hình thức tấn công mạng phổ biến dựa trên trình duyệt; (4) Rủi ro từ hệ sinh thái tiện ích mở rộng. Kết quả phân tích nhằm nhận diện các xu hướng an ninh mạng mới và đánh giá tác động của chúng đối với chiến lược bảo mật của tổ chức.
Kết quả nghiên cứu
Sự phát triển của các nền tảng SaaS, công cụ cộng tác trực tuyến và trí tuệ nhân tạo đã khiến trình duyệt web trở thành môi trường làm việc trung tâm của nhiều tổ chức. Trong bối cảnh đó, báo cáo State of Browser Security 2026 cho thấy nhiều rủi ro an ninh mạng mới đang xuất hiện trong môi trường trình duyệt, đặc biệt liên quan đến việc sử dụng AI, rò rỉ dữ liệu và các hình thức tấn công mạng mới.
Trước hết, kết quả nghiên cứu cho thấy trình duyệt web đã trở thành nền tảng làm việc chủ yếu của doanh nghiệp hiện đại. Thay vì cài đặt phần mềm cục bộ, nhân viên thường truy cập hầu hết các dịch vụ công nghệ thông tin thông qua trình duyệt như hệ thống quản lý dữ liệu, công cụ cộng tác, nền tảng phân tích và các dịch vụ đám mây. Điều này khiến trình duyệt đóng vai trò tương tự như “hệ điều hành” của môi trường làm việc số. Tuy nhiên, nhiều kiến trúc bảo mật doanh nghiệp vẫn xem trình duyệt chỉ là phần mở rộng của mạng hoặc thiết bị đầu cuối, dẫn đến khoảng trống lớn trong việc giám sát các hoạt động diễn ra trực tiếp trong phiên làm việc của người dùng.
Một phát hiện quan trọng khác của báo cáo là sự gia tăng nhanh chóng của việc sử dụng các công cụ AI trong trình duyệt. Theo dữ liệu phân tích, khoảng 41% người dùng doanh nghiệp đã tương tác với ít nhất một công cụ AI trên web. Các công cụ này được sử dụng để soạn thảo văn bản, phân tích dữ liệu, viết mã phần mềm hoặc tìm kiếm thông tin phục vụ công việc. Sự phổ biến của AI đã giúp nâng cao năng suất lao động, nhưng đồng thời cũng làm gia tăng nguy cơ rò rỉ dữ liệu khi nhân viên nhập hoặc tải lên các tài liệu nội bộ, mã nguồn hoặc thông tin nhạy cảm vào các hệ thống AI bên ngoài doanh nghiệp.
Bên cạnh đó, nghiên cứu cũng chỉ ra nguy cơ rò rỉ dữ liệu nhạy cảm trong các ứng dụng web. Trong một phân tích đối với các phiên đăng nhập được xác thực, 54% dữ liệu nhạy cảm được nhập vào các ứng dụng web thông qua tài khoản doanh nghiệp, trong khi 46% còn lại được gửi qua các tài khoản cá nhân hoặc tài khoản chưa được xác minh. Điều này cho thấy gần một nửa dữ liệu quan trọng của tổ chức có thể nằm ngoài phạm vi kiểm soát của hệ thống bảo mật nội bộ. Đáng chú ý, nhiều dữ liệu được tải lên các nền tảng cộng tác phổ biến như dịch vụ lưu trữ đám mây hoặc hệ thống làm việc nhóm, nhưng lại được truy cập bằng tài khoản cá nhân, khiến các cơ chế kiểm soát truyền thống khó phát hiện hoặc ngăn chặn.
Ngoài ra, báo cáo cho thấy các cuộc tấn công mạng dựa trên trình duyệt đang ngày càng gia tăng. Khi các tổ chức tập trung bảo vệ email, mạng và thiết bị đầu cuối, tin tặc đã chuyển trọng tâm sang khai thác môi trường trình duyệt – nơi diễn ra phần lớn hoạt động làm việc của người dùng. Theo thống kê, 29% các cuộc tấn công liên quan đến phishing, 19% liên quan đến các tiện ích mở rộng trình duyệt độc hại, và 17% liên quan đến các hình thức tấn công kỹ nghệ xã hội. Những cuộc tấn công này thường được thiết kế để vượt qua các biện pháp phòng vệ truyền thống bằng cách khai thác hành vi người dùng hoặc các lỗ hổng trong hệ sinh thái ứng dụng nền tảng web.
Hình 1. Các loại hình tấn công mạng phổ biến trong môi trường doanh nghiệp năm 2025
Một yếu tố rủi ro đáng chú ý khác là hệ sinh thái tiện ích mở rộng trình duyệt (browser extensions). Các tiện ích này giúp cải thiện năng suất làm việc nhưng đồng thời cũng tạo ra nguy cơ bảo mật đáng kể. Nghiên cứu cho thấy khoảng 13% tiện ích mở rộng được cài đặt trong môi trường doanh nghiệp được phân loại là có mức rủi ro cao hoặc nghiêm trọng. Nhiều tiện ích yêu cầu quyền truy cập rộng vào dữ liệu trình duyệt, bao gồm nội dung trang web, lịch sử duyệt web hoặc cookie người dùng. Nếu các tiện ích này bị khai thác hoặc chứa mã độc, chúng có thể trở thành kênh để đánh cắp thông tin hoặc theo dõi hoạt động của người dùng trong tổ chức.
Hình 2. Tỷ lệ các tiện ích mở rộng trình duyệt được cài đặt có mức rủi ro cao và nghiêm trọng
Tổng hợp các kết quả trên cho thấy môi trường trình duyệt đang trở thành một trong những điểm mù bảo mật lớn nhất trong doanh nghiệp hiện đại. Việc áp dụng nhanh chóng các công nghệ mới như AI và SaaS đã vượt xa khả năng kiểm soát của các mô hình bảo mật truyền thống. Điều này đặt ra yêu cầu cấp thiết phải xây dựng các chiến lược an ninh mạng mới, trong đó trình duyệt được xem như một lớp bảo mật quan trọng cần được giám sát và quản lý chặt chẽ.
Một số hàm ý rút ra cho chiến lược an ninh mạng doanh nghiệp
Kết quả nghiên cứu cho thấy bề mặt tấn công trong môi trường doanh nghiệp đang có sự dịch chuyển rõ rệt từ hệ thống mạng và thiết bị đầu cuối sang lớp ứng dụng và trình duyệt web. Khi phần lớn các hoạt động làm việc như truy cập hệ thống, chia sẻ dữ liệu và sử dụng các dịch vụ SaaS đều diễn ra trong trình duyệt, môi trường này trở thành mục tiêu tấn công quan trọng của tội phạm mạng. Vì vậy, việc tăng cường bảo vệ lớp trình duyệt và các ứng dụng web đang trở thành một yêu cầu quan trọng trong chiến lược bảo mật của doanh nghiệp hiện đại.
Bên cạnh đó, các mô hình bảo mật truyền thống chủ yếu tập trung vào ba lớp bảo vệ chính gồm bảo mật mạng, bảo mật thiết bị đầu cuối và bảo mật email. Mặc dù những giải pháp này có thể ngăn chặn nhiều hình thức tấn công phổ biến, chúng vẫn còn hạn chế trong việc giám sát các hoạt động diễn ra bên trong phiên làm việc của trình duyệt. Những hành động như nhập dữ liệu vào biểu mẫu trực tuyến, sao chép và dán thông tin, hoặc tải tệp lên các dịch vụ web thường không được kiểm soát đầy đủ. Điều này tạo ra khoảng trống đáng kể trong việc phát hiện và ngăn chặn các nguy cơ rò rỉ dữ liệu trong môi trường doanh nghiệp.
Ngoài ra, sự phát triển nhanh chóng của trí tuệ nhân tạo cũng đang tác động mạnh đến môi trường an ninh mạng. Các công cụ AI giúp nâng cao hiệu quả công việc và hỗ trợ quá trình phân tích, ra quyết định trong tổ chức. Tuy nhiên, việc nhân viên nhập hoặc chia sẻ dữ liệu nội bộ với các hệ thống AI trên nền tảng web cũng có thể dẫn đến nguy cơ lộ lọt thông tin nhạy cảm. Do đó, các tổ chức cần xây dựng chính sách quản trị AI rõ ràng, bao gồm kiểm soát loại dữ liệu được phép đưa vào các hệ thống AI, quản lý quyền truy cập của người dùng và tăng cường giám sát các hoạt động diễn ra trong môi trường trình duyệt.
