Sau đây, trang How To Geek đă cùng điểm qua những cách để t́m lại danh sách lịch sử duyệt web đă bị xóa cũng như cách để pḥng tránh người khác t́m ra lịch sử lướt web của bạn.
Khôi phục các file đă bị xóa
Cũng giống như các dữ liệu khác trên máy vi tính, lịch sử tŕnh duyệt của bạn sẽ được lưu lại dưới dạng file. Xóa lịch sử tŕnh duyệt đơn giản chỉ là xóa các file này khỏi ổ cứng. Nếu sử dụng các biện pháp hồi phục file (ví dụ như phần mềm Recuva), khả năng hồi phục lịch sử tŕnh duyệt của bạn sau khi bị xóa là hoàn toàn có thể. Bạn chỉ cần biết rơ vị trí đặt lịch sử tŕnh duyệt mà thôi.
Các file lịch sử tŕnh duyệt sẽ được lưu tại các vị trí sau:
Internet Explorer: C:UsersAppDataLocalM icrosoftWindowsHisto ry
Mozilla Firefox: C:UsersAppDataRoamin gMozillaFirefoxProfi les
Google Chrome: C:UsersAppDataLocalG oogleChromeUser DataDefault
Bạn chỉ cần thay bằng tên tài khoản Windows đang sử dụng. Sau đó, sử dụng các phần mềm hồi phục để hồi phục lại các file này. Khi duyệt t́m các thư mục này, bạn nên bật chế độ hiển thị file ẩn của Windows.
Nếu sử dụng ổ cứng thể rắn, bạn sẽ không thể phục hồi lại thông tin theo cách này, bởi khi xóa dữ liệu, ổ cứng thể rắn luôn luôn xóa hoàn toàn các bit đă được ghi lên ổ cứng. Trên ổ cứng cơ học (vốn không xóa hoàn toàn dữ liệu mà chỉ đánh dấu cho phép ghi đè lên vùng dữ liệu đă bị xóa), bạn cũng khó có thể phục hồi theo cách này nếu gặp trường hợp có quá nhiều dữ liệu mới được ghi đè vào các vùng dữ liệu đă bị đánh dấu xóa.
Xem bộ nhớ tạm DNS (DNS Cache)
Máy vi tính của bạn sẽ sử dụng các máy chủ DNS để phân giải tên miền (ví dụ: Quantrimang.com.vn) thành địa chỉ IP (ví dụ: 123.30.174.152). Khi truy cập, yêu cầu của bạn sẽ được lưu trong bộ nhớ DNS. Ngay cả khi bạn xóa lịch sử trên tŕnh duyệt, bộ nhớ tạm DNS cũng sẽ không bị ảnh hưởng.
Nhằm t́m ra các địa chỉ đă được lưu trong bộ nhớ tạm, hăy mở Command Prompt trên Windows bằng cách nhấn phím Windows + R và nhập "cmd" rồi nhấn Enter.
Trên cửa sổ Command Prompt, gơ vào câu lệnh sau đây:
ipconfig /displaydns
Như bạn có thể thấy trong h́nh dưới đây, bộ nhớ tạm DNS hé lộ rằng người viết vừa truy cập vào Quantrimang.com.vn.
Biện pháp này cũng có một số nhược điểm. Trước hết, không chỉ có tŕnh duyệt mà rất nhiều phần mềm khác cũng sẽ kích hoạt các yêu cầu t́m địa chỉ IP cho tên miền: game online, các phần mềm chat, phần mềm email, quá tŕnh cập nhật ứng dụng… Nói cách khác, bất ḱ ứng dụng nào truy cập vào Internet cũng sẽ kích hoạt DNS, tạo ra một danh sách rất dài khi chạy câu lệnh ipconfig/displaydns, trong đó có bao gồm rất nhiều địa chỉ web mà tŕnh duyệt của bạn không hề truy cập vào.
Ví dụ, trong h́nh trên, dù người dùng chỉ truy cập vào gmail.com (khi bộ nhớ tạm DNS vẫn c̣n trống), máy tính vẫn sẽ thực hiện các kết nối tới một số địa chỉ khác thuộc về Google.
Nhược điểm thứ 2 của cách làm này là danh sách này sẽ chỉ chứa các tên miền và địa chỉ IP mà bạn đă kết nối, song lại không tiết lộ rơ được nội dung cụ thể của từng trang đă xem.
Vậy, làm thế nào để xóa bỏ hoàn toàn bộ nhớ tạm DNS? Rất đơn giản, hăy chạy câu lệnh sau trong Command Prompt:
ipconfig /flushdns
Xem bản ghi chú (Log) của bộ định tuyến/modem
Một số model bộ định tuyến (router) cho phép bạn ghi lại tất cả các thông tin đến và đi qua kết nối Internet của bạn. Trên phần lớn các router có mặt trên thị trường, tính năng này đều được tắt theo mặc định.
Ví dụ, trên một số bộ định tuyến Linksys, bạn chỉ cần truy cập vào địa chỉ của bộ định tuyến (192.168.0.1 hoặc 192.168.1.1) và truy cập vào mục Administration / Log.
Sau đó, bật tính năng Log bằng cách chọn Enabled. Khi đă bật tính năng này, bạn có thể xem được tất cả các kết nối được thực hiện, bao gồm kết nối từ một máy vi tính tới một máy chủ ngoại mạng và ngược lại.
Do bất ḱ kết nối nào cũng sẽ được lưu vào địa chỉ này, bản ghi chú theo dơi của bạn sẽ có rất nhiều thông tin và sẽ trở nên rất dài chỉ trong ṿng một vài phút.
Để bảo vệ ḿnh khỏi cách xâm phạm này, bạn cần kiểm tra kĩ càng xem liệu bộ định tuyến của bạn có tính năng Log hay không, và tính năng này có bị tắt hay không. Bạn cũng nên thay đổi mật khẩu cho bộ định tuyến để tăng tính bảo mật.
Những hiểu sai về việc hồi phục lịch sử tŕnh duyệt
Trên mạng có rất nhiều thông tin về cách hồi phục lịch sử duyệt web, và một số cách được đưa ra có vẻ là rất thuyết phục. Tuy vậy, thử nghiệm của How To Geek đă cho thấy các cách làm này là hoàn toàn vô ích.
- Sử dụng tính năng System Restore (Phục hồi Hệ thống) của Windows
Trên cả 3 tŕnh duyệt được sử dụng rộng răi hiện nay (Internet Explorer, Firefox và Chrome), các biên tập viên của How To Geek đă duyệt một số trang web và tạo một điểm phục hồi (Create a Restore Point) cho Windows. Sau đó, họ xóa lịch sử duyệt web đi và tiến hành phục hồi máy về điểm phục hồi nói trên.
Kết quả là cả Internet Explorer, Firefox và Chrome đều không lấy lại được lịch sử duyệt web cũ của ḿnh. Rất nhiều trang web và diễn đàn đưa ra giải pháp này, song thực tế là nếu làm theo cách này bạn sẽ tốn rất nhiều thời gian một cách hoàn toàn vô ích.
- Sử dụng file index.dat
Có rất nhiều trang web đưa ra giải pháp t́m kiếm các file có tên "index.dat" và sử dụng các phần mềm của bên thứ 3 để đọc file này. Trước đây, các tŕnh duyệt thường sử dụng file index.dat để lưu thông tin về quá tŕnh duyệt web.
Vấn đề là ở chỗ tất cả các tŕnh duyệt mới đều không c̣n sử dụng đến file index.dat nữa. Tŕnh duyệt cuối cùng sử dụng file này là Internet Explorer 9. Do đó, How To Geek đă tiến hành thử nghiệm với Internet Explorer 9.
Bằng cách sử dụng một phần mềm Index.dat Suite, các biên tập viên của How To Geek đă mở file index.dat của Internet Explorer 9 và phát hiện ra lịch sử lướt web trên tŕnh duyệt này. Tuy vậy, sau khi bạn thực hiện tính năng xóa dữ liệu duyệt web trên Internet Explorer 9, các dữ liệu bên trong index.dat cũng sẽ bị xóa hoàn toàn.
Cách duy nhất để phục hồi lại dữ liệu lướt web từ file index.dat trên Internet Explorer 9 là sao lưu file này trước khi bạn thực hiện xóa dữ liệu duyệt web trên Internet Explorer. Một khi đă xóa dữ liệu duyệt web và chắc chắn rằng file này chưa bị sao lưu, bạn có thể yên tâm rằng người khác không thể t́m ra lịch sử lướt web của bạn qua index.dat.
Thủ thuật lướt web thực sự ẩn danh?
Như vậy, trong tất cả các biện pháp phục hồi lại dữ liệu duyệt web sau khi đă xóa dữ liệu tŕnh duyệt, người khác vẫn có thể xem lịch sử duyệt web của bạn nếu có thể phục hồi các file dữ liệu đă bị xóa từ ổ cứng hoặc nếu đă đặt tính năng ghi chú theo dơi (Log) trên bộ định tuyến. Cách xem bộ nhớ tạm DNS sẽ chỉ giúp xem lại các tên miền đă truy cập, song lại không tiết lộ bạn đă xem những trang nào trên tên miền này.
Nếu muốn lướt web theo cách hoàn toàn ẩn danh, bạn có thể sử dụng giao thức ẩn danh Tor hoặc sử dụng các mạng VPN – một giải pháp bảo mật được nhiều tập đoàn sử dụng.