DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Tìm hiểu về Supercookies, Zombie Cookies và Evercookies
Supercookies, Zombie Cookies và Evercookies là gì và có gây hi không?
Vic b theo dõi luôn mt trong nhng vấn đề v bo mật riêng ln nhất đối
vi những người s dng cookie, nhưng điều đó đã thay đổi nh Internet. Mc
trình duyệt cookie thông thường t ra khá là hu ích và d dàng dn dp, nhưng
các biến th khác được xây dựng để gn theo dõi các hoạt động duyt web
của người dùng. Hai trong s các biến th này supercookies zombie cookies
(thường được biết đến vi cái tên "Evercookies"). Hai biến th này ni tiếng bi
chúng gây ra rt nhiều khó khăn cho những ngưi mun g b chúng. May mn
thay, chúng đã “nhận” được nhng s quan tâm thích đáng của các nhà bo mt, và
các trình duyt web hiện nay đang không ngừng phát triển để chng li nhng k
thut theo dõi lén lút phc tp này.
Supercookies
Thut ng này th hơi khó hiểu đưc s dụng cùng lúc đ t mt s
công ngh khác nhau, trong khi ch mt vài trong s đó thực s cookie. Nói
chung, thut ng này đề cập đến nhng th th làm thay h duyệt web ca
bạn để cung cp cho bn mt ID duy nht. Bng cách này, chúng h tr nhng
chức năng tương t như cookie, cho phép các trang web và nhà qung cáo theo dõi
bạn, nhưng không giống như cookie, chúng không thể b xóa.
Bn s thường nghe đến thut ng “supercookie” được s dng trong tham chiếu
đến Unique Identifier Headers (UIDH) l hng trong HTTP Strict Transport
Security (HSTS), mc cm t gốc đ cập đến các cookie bt ngun t các tên
min cp cao nht. Điều này nghĩa cookie th được đặt cho tên miền như
“.com” hoặc “.co.uk”, cho phép bt k trang web nào có hu t tên miền đó đu có
th nhìn thy nó.
Nếu Google.com thiết lp một supercookie, cookie đó s có th hin th cho bt k
trang web ".com" nào khác. Đây rõ ràng là một vấn đề v riêng tư, nhưng vì nó mặt
khác li một cookie thông thường nên hu hết các trình duyt hiện đại đều chn
chúng theo mặc đnh. Bi không ai nói nhiu v loi supercookie này na nên
bn s thưng nghe nhiu v hai loại kia (Zombie Cookies và Evercookies) hơn.
Unique Identifier Header (UIDH)
Một Unique Identifier Header (tiêu đ định danh duy nhất) thường không trên
máy tính ca bn, xut hin gia ISP ca bn máy ch của trang web. Dưới
đây là cách thức UIDH được to ra:
1. Bn gi yêu cu v một trang web đến ISP ca bn.
2. Trước khi ISP ca bn chuyn tiếp yêu cu ti máy ch, s thêm mt
chuỗi định danh duy nhất vào tiêu đề ca yêu cu ca bn.
3. Chuỗi định danh duy nhất này cho phép các trang web xác định bn là cùng
mt ni dùng bt c khi nào bn truy cp, ngay c khi bạn đã a cookie
ca chúng. Khi các trang web biết bn là ai, chúng ch cn thiết lp cùng mt
cookie thng vào trình duyt ca bn.
Nói một cách đơn giản, nếu ISP đang sử dng theo dõi UIDH, s gửi “ch ký”
nhân ca bn ti mi trang web mà bn truy cập. Điu này ch yếu hu ích
trong vic tối ưu hóa doanh thu quảng cáo, nhưng đ gây kchịu đến mc
FCC đã phạt Verizon 1,35 triu USD không thông báo cho khách hàng ca h
v việc đó, hoặc không cung cp cho h tùy chn không tham gia.
Ngoài Verizon, không có nhiu d liu mà đó các công ty đang sử dng thông tin
kiểu UIDH, nhưng phn ng d di của người tiêu dùng đã khiếntr thành mt
chiến lược không được ưa chuộng và ph biến cho lm. Thm chí nó ch hoạt động
trên các kết nối HTTP không được mã hóa. Ngoài ra,vì hu hết các trang web hin
nay đều s dng HTTPS theo mặc định bn th d dàng ti xung các tin
ích như HTTPS Everywhere, supercookie này thc s không còn là vấn đề ln na
có th s không được s dng rng rãi. Nếu bn muốn tăng cường thêm các lp
bo v, hãy s dng VPN. VPN đảm bo rng yêu cu ca bn s đưc chuyn tiếp
đến trang web mà không cần đính kèm UIDH.
HTTPS Strict Transfer Security (HSTS)
HSTS (HTTP Strict Transport Security) là mt chính sách bo mt cn thiết để bo
v các trang web bo mt HTTPS chng li các cuc tn công cp thấp. HSTS đảm
bo rng tt c kết ni ti mt website phải được hóa bng giao thc HTTPS,
không bao gi s dng giao thc HTTP. Hiện nay Google đang áp dng HSTS
cho 45 tên min cao cp nht, bao gm các tên miền có đuôi .google, .how và .soy.
HSTS thc smt gii pháp tt. Nó cho phép trình duyt ca bn chuyển hướng
an toàn ti phiên bn HTTPS ca trang web thay phiên bn HTTP không an
toàn. Thật không may, cũng có thể đưc s dụng đ to ra mt supercookie vi
công thức như sau:
1. To nhiu tên min ph (như “domain.com,” “subdomain2.domain.com”...).
2. Ch định cho mi khách truy cp vào trang chính ca bn mt s ngu nhiên.
3. Buộc người dùng ti tt c tên min ph ca bn bng cách thêm chúng vào
các pixel n trên mt trang hoc chuyn ớng người dùng qua tng tên
min ph trong khi ti trang.
4. Đối vi mt s tên min ph, chúng yêu cu trình duyt của ngưi dùng s
dụng HSTS để chuyn sang phiên bn bo mật. Đối vi mt s loi khác,
chúng để li tên miền dưới dng HTTP không an toàn.
5. Nếu chính sách HSTS ca tên min ph đưc bật, được tính “1.” Nếu
tắt, được tính “0”. Sử dng chiến lược này, trang web th ghi s
ID ngu nhiên ca người dùng dưới dng nh phân trong cài đặt HSTS ca
trình duyt.
6. Mi khi khách truy cp quay tr li, trang web s kim tra các chính sách
HSTS trên trình duyt của người dùng, HSTS s tr v cùng mt s nh phân
ban đầu được tạo giúp xác định người dùng.
Nghe v phc tạp, nhưng tóm li trang web th khiến trình duyt ca bn
to nh cài đặt bo mt cho nhiu trang và ln tiếp theo bn truy cp, th
cho biết bn là ai thông qua nhng d liệu thu được.
Apple cũng đã đưa ra các gii pháp cho vấn đề này, d như chỉ cho phép cài đặt
HSTS được đặt cho mt hoc hai tên min chính trên mi trang web và hn chế s
t chuyển hướng các trang web được phép s dng. Các trình duyt khác
cũng có khả năng tuân theo các bin pháp bo mt này (chế độ n danh ca Firefox
là mt dụ), nhưng vì không có bt k c nhận nào được đưa ra v tính hiu qu
nên đây không phải ưu tiên hàng đầu đối vi hu hết các trình duyt. Bn th
t mình gii quyết các vấn đề bng cách tìm hiu thêm v mt s cách cài đặt
xóa các chính sách HSTS theo cách th công.
Zombie cookies/Evercookies
Zombie cookies, hay còn được gi là Evercookie thc cht mt API JavaScript
đưc tạo ra để minh ha những khó khăn bn s phải đối mt trong n lc xóa
mt cookie.
Zombie cookies không th b xóa vì chúng được n bên ngoài b nh cookie thông
thưng ca bn. B nh lưu trữ cc b mt mc tiêu chính ca các Zombie
cookies (Adobe Flash và Microsoft Silverlight s dụng điu này rt nhiu) mt
s lưu tr HTML5 cũng thể mt vấn đề. Các Zombie cookie thm chí th
nm ngay trong lch s duyt web ca bn hoc trong các mã màu RGB trình
duyt ca bạn cho phép lưu vào bộ nh cache.
Tuy nhiên, nhiu l hng bo mật đang dần biến mt. Flash Silverlight không
phi mt phn quan trng trong thiết kế web hiện đại và nhiu trình duyt hin
nay không d b tổn thương bi Evercookie na. rt nhiu cách khác nhau
các cookie này th chen lấn và “ký sinh” trong h thng ca bn, s không
có cách nào để t bo v mình, Tuy nhiên thói quen dn dp trình duyt không bao
gi là mt bin pháp ti.
Chung ta có đang được an toàn hay không?
Phát trin công ngh theo dõi trc tuyến mt cuộc đua không không ngng ngh
trong thế gii bo mt ngày nay, vy nếu tính riêng điều bạn đc bit
quan tâm, bn l nên quen vi thc tế rng chúng ta không bao gi đưc bo
đảm an toàn 100% trong môi trường trc tuyến.
Tuy nhiên bạn cũng không cn phi lo lng quá nhiu v nhng supercookies
chúng không xut hin quá ph biến và đang ngày càng b ngăn chn quyết lit
hơn. Các cookie này vẫn kh năng hoạt động cho đến khi mi l hổng được vá,
đồng thi chúng luôn có th đưc cp nht các k thut mi.
thông tin tài liệu
Mặc dù trình duyệt cookie thông thường tỏ ra khá là hữu ích và dễ dàng dọn dẹp, nhưng có các biến thể khác được xây dựng để gắn bó và theo dõi các hoạt động duyệt web của người dùng. Hai trong số các biến thể này là supercookies và zombie cookies (thường được biết đến với cái tên "Evercookies")
Mở rộng để xem thêm
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
MẪU GIỚI THIỆU CHUYỂN SINH HOẠT HỘI
PHÂN TÍCH CHUỖI CUNG ỨNG CỦA COCA COLA VIỆT NAM
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
IOE tiếng Anh lớp 10 lần 21 niên khóa 2016
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×