Trên môi trường Internet, dữ liệu truy cập web của người dùng như thông tin tìm kiếm, đăng nhập,... được lưu trữ dưới dạng cookies. Cookies có chức năng lưu trữ quá trình duyệt web cá nhân của người dùng. Nó giúp ích cho việc quảng cáo hướng đối tượng, bởi thông tin quảng cáo được truyền tải dựa trên lịch sử duyệt web của người dùng. Điều này giúp tiết kiệm công sức, thời gian cho người dùng và bên thứ ba.
Cụ thể, Cookies là những đoạn văn bản, dữ liệu nhỏ được truyền giữa máy chủ web và trình duyệt mỗi khi người dùng mở một phiên. Tuy nhiên, điều đó khiến chúng có thể trở thành một mối đe dọa an toàn thông tin nếu người dùng không thực hiện các biện pháp bảo mật thích hợp.
Có hai loại cookies là cookies tạm thời và vĩnh viễn. Cookies tạm thời còn được gọi là cookies phiên, chỉ kéo dài trong suốt thời gian phiên. Khi trình duyệt đóng, cookies tạm thời sẽ bị xóa. Ngược lại, cookies vĩnh viễn tồn tại với một số phiên khác nhau hoặc đến khi được xóa thủ công. Nhiều ứng dụng web đã sử dụng cookies để tự động tìm kiếm vị trí địa lý của người dùng.
Một số loại cookies khác có trên một số máy chủ web nhất định nhằm theo dõi hành vi trực tuyến của người dùng cho mục đích thương mại hoặc quảng cáo.
Cookies chính là cách thức để giúp các quảng cáo sản phẩm mà người dùng quan tâm được hiệu quả hơn. Cookies tạo điều kiện và đơn giản hóa nhiều quy trình trong trình duyệt web. Tuy nhiên, cũng có nhiều ý kiến tiêu cực về việc thu thập cookies và sử dụng chúng để thu thập thông tin cá nhân người dùng. Thực tế, một số trường hợp người dùng đã bị tấn công máy tính vì vô tình chia sẻ cookies. Do đó, người dùng cần lưu ý 5 cách thức đơn giản để ngăn ngừa mối đe dọa của cookies như sau:
Dọn sạch hoặc xóa cookies
Hiện nay, các trình duyệt đều cung cấp cài đặt đơn giản để xóa lịch sử duyệt web và cookies. Người dùng nên thực hiện điều này vào cuối phiên để đảm bảo an toàn. Tuy nhiên, nếu người dùng hay quên hoặc quá bận rộn, thì hãy sử dụng những phần mềm tự động, như: PURE, ccleaner....
Sửa đổi cài đặt trình duyệt
Người dùng hoàn toàn có quyền kiểm soát thông tin theo dõi cookies, bằng cách di chuyển đến mục cài đặt quyền riêng tư trong trình duyệt và cấu hình các tùy chọn. Với các cài đặt này, người dùng sẽ có quyền kiểm soát lớn hơn đối với các thông tin cá nhân.
Sử dụng tiện ích bổ sung
Với tiện ích bổ sung, người dùng có thể quản lý cookies trình duyệt một cách cụ thể và chính xác hơn. Tiện ích bổ sung có thể cho phép chỉ những bên mà người dùng muốn chia sẻ thông tin trực tuyến mới có được những thông tin này.
Chia sẻ có chừng mực
Giống như hầu hết mọi vấn đề trên Internet cũng như trong cuộc sống hàng ngày, việc thận trọng và có những kiến thức tự bảo vệ bản thân chính là một trong những cách tốt nhất để đảm bảo an toàn thông tin. Vì vậy, không nên cung cấp dữ liệu cá nhân ở những nơi cookies có thể lưu trữ và luôn nhớ việc xóa các thông tin tài khoản và phiên.
Bảo vệ
Cách tốt nhất để đảm bảo quyền riêng tư trực tuyến của người dùng là cài đặt các giải pháp bảo mật tốt và hiệu quả. Mặc dù ngay cả với những chương trình antivirus tiên tiến nhất, người dùng vẫn có thể là nạn nhân của các cuộc tấn công qua cookies. Tuy nhiên không nên vì thế mà bỏ qua bước bảo vệ này, các giải pháp bảo mật tiên tiến đều có khả năng cập nhật các tấn công và lỗ hổng thường xuyên.
Thảo Uyên
10:00 | 27/05/2022
15:13 | 23/12/2014
13:00 | 18/07/2022
09:00 | 23/05/2023
09:00 | 25/09/2019
14:00 | 15/08/2019
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024