Vạn lý Hỏa thành (Great Firewall) của Trung Quốc đã chiếm quyền ứng dụng JavaScript applet* dành cho Facebook Connect, chuyển hướng người dùng đến các trang web của bên thứ ba.

Facebook Connect cho phép người dùng được những trang web khác trao quyền khi đăng nhập vào Facebook. Vào ngày 26/4, một số người dùng mạng Trung Quốc tải các trang web với Facebook Connect đã phát hiện rằng ứng dụng JavaScript gốc đã bị thay thế và chuyển hướng chúng sang hai trang web không liên quan – wpgh.org hoặc ptraveler.com.

Vấn đề này gây khó khăn cho người dùng mạng Trung Quốc khi truy cập vào nhiều trang web. Nó đã dẫn tới một làn sóng than phiền trên các phương tiện truyền thông xã hội, bao gồm cả trang reddit.

Tình trạng bị chặn đã đẩy một luồng lưu lượng truy cập lớn tới cả hai trang web – trang ptraveler.com đã bị sập vào ngày 28/4.

Đây không phải là lần đầu tiên Vạn lý Hỏa thành triển khai loại chiến dịch đổi hướng truy cập quy mô lớn này – nó được các nhà nghiên cứu bảo mật gán cho cái tên “Đại Thần Công” (Great Cannon). Đặc trưng của nó là được sử dụng để làm quá tải và ngăn chặn các trang mà chính quyền Trung Quốc muốn kiểm duyệt.

Vào tháng 3, [trang web chia sẻ mã nguồn mở] GitHub đã bị tấn công bằng một vụ tấn công từ chối dịch vụ ồ ạt. Vụ tấn công này đã nhắm đến 2 trang: một trang nhân bản tiếng Trung của tờ Thời báo New York (New York Times), và trang Greatfire, một dự án nhằm giúp trang tìm kiếm Google tránh bị kiểm duyệt ở Trung Quốc.

Xem thêm:

Không rõ lý do tại sao wpgh.org và ptraveler.com – một trang phần mềm mã nguồn mở và một blog du lịch cá nhân – lại được “Thần Công Vĩ đại” nhắm đến, và một số người đã suy đoán rằng vụ tấn công này là do vô ý.

“Những nhà kiểm duyệt của Trung Quốc không được hưởng lợi từ nó, bởi vì điều này gây ra một lượng lớn sự gián đoạn đối với những người lướt web Trung Quốc trên các trang mà chính quyền không muốn kiểm duyệt”, ông Nicholas Weaver, một nhà nghiên cứu về bảo mật tại Đại học California-Berkeley, cho biết.

Nếu vụ tấn công là một lỗi sai sót hoặc là do một người bên ngoài xâm nhập Vạn lý Hỏa thành, thì điều đó có vẻ như còn trở nên tồi tệ hơn. Vào chiều 28/4, một người dùng mạng Trung Quốc trên trang reddit đã phàn nàn về việc trang của họ bị chuyển hướng tới các trang web khiêu dâm hỗn tạp qua phương thức Facebook Connect.

Người dùng Internet ở Trung Quốc có thể duyệt web với Facebook Connect mà không chịu ảnh hưởng bởi tình trạng bị chặn nếu họ sử dụng một VPN (Virtual Private Network – Mạng riêng ảo) nước ngoài hoặc một tiện ích chặn quảng cáo (adblocker) đối với trang wpgk.org và ptraveler.com được bao gồm trong các bộ lọc tùy chỉnh, tuy nhiên một số người dùng duyệt web với VPN cũng vẫn bị ảnh hưởng.

Tình trạng bị chặn lần đầu tiên được đưa tin bởi một hãng truyền thông địa phương ở Bắc Kinh, và sau đó được đưa bởi tờ The Verge.

Jonathan Zhou, Đại Kỷ Nguyên tiếng Anh

Hoàng Tuấn biên dịch

Ghi chú của người dịch:

(*) Applet là chương trình java có thể được nhúng vào các trang HTML và có thể chạy được trên các trình duyệt có bật java như Mozilla hoặc IE. Applet được dùng để điều khiển phía khách hàng nên có một vài hạn chế nhất định. Applet không thể truy cập những tài nguyên hệ thống từ máy cục bộ, thay vào đó, applet làm tăng thêm tính động của các trang web.

Xem thêm: