Chuyên cung cấp tài liệu


Trang web GiangVien.Net cung cấp các tài liệu cho sinh viên
Đếm Web miễn phí
Từ khóa cần tìm:

Sự thật về chức năng bảo mật của trình duyệt

Thứ ba - 23/09/2008 01:15
Sự thật về chức năng bảo mật của trình duyệt

Sự thật về chức năng bảo mật của trình duyệt

Apple gọi đó là Private Browsing, Microsoft gọi đó là InPrivate, Google gọi đó là Incognito. Nhưng sự thực những chức năng này có đáng tin như họ quảng cáo?

Những ngày vừa qua, người dùng Internet đã được nghe khá nhiều về chuyện lướt web ẩn danh khi Google tung ra trình duyệt Chrome và sau đó Microsoft cũng lên tiếng khẳng định IE8 sắp ra của họ còn có khả năng bảo mật cao hơn. Có thể nói đã đến thời chức năng xóa dấu vết khi lướt web đã trở thành một thứ không thể thiếu trong các trình duyệt.

Có một số ý kiến cho rằng họ không làm điều gì xấu trên Internet (ghé thăm các trang web đen chẳng hạn) thì họ không cần phải ẩn danh. Nhưng thực tế, người dùng Internet bị ảnh hưởng rất nhiều nếu họ vẫn lướt web như thông thường. Đơn giản và dễ thấy nhất là sau một thời gian không hiểu vì sao hộp thư điện tử của họ sẽ đầy ắp những lá thư quảng cáo, spam mail (thư rác), những thông tin cá nhân của họ mặc dù chẳng tiết lộ cho ai cũng nằm tơ hơ trên web¦ hay thậm chí còn tồi tệ hơn khi chiếc máy tính của họ trở thành nạn nhân của những đoạn mã độc, virus hoặc mất quyền kiểm soát và trở thành công cụ tấn công người khác của những hacker.

Luôn có rất nhiều con mắt theo dõi mỗi khi chúng ta lướt web

Hồi tháng 7 vừa qua, Ủy ban về Thương mại của Thượng viện Hoa Kỳ đã tiến hành điều tra các ISP lớn của họ và kết quả là có đến 6 ISP đã thừa nhận theo dõi khách hàng để phục vụ cho những chiến dịch quảng cáo của họ. Vậy trên thực tế, các trình duyệt đã làm gì?

Có lẽ Safari của Apple là trình duyệt đầu tiên trên thế giới đưa chức năng xóa dấu vết đến với người dùng với tên gọi Private Browsing từ năm 2005. Đây mới chỉ là một cơ chế bảo mật rất đơn giản giúp cho những người dùng chung máy tính không thể biết người khác đã từng làm gì, ghé thăm những trang web nào mà thôi. Private Browsing của Safari không ngăn chặn các công ty Internet thu thập thông tin cá nhân của người dùng hay thậm chí nó cũng không khóa (block) được các cookie. Nếu muốn người dùng bắt buộc phải xóa thủ công bằng tay trong một menu khác.

Chrome của Google đã tỏ ra tiến bộ hơn rất nhiều. Khi người dùng mở một cửa sổ thông qua chức năng Incognito, tất cả các hoạt động ghi lại lịch sử trình duyệt (Browser History) sẽ được vô hiệu hóa, những thông tin người dùng nhập vào trang web (từ khóa tìm kiếm, địa chỉ email, tên, tuổi¦) và cookie sẽ được chuyển sang lưu lại tại một thư mục tạm do Chrome tạo ra. Sau khi cửa sổ này được đóng lại, thư mục tạm kia sẽ ngay lập tức được xóa đi. Tuy vậy, chính Sundar Pichai một kỹ sư của Google đã từng tham gia xây dựng Chrome cũng lên tiếng thừa nhận, trình duyệt này chỉ giúp người dùng tránh cookie chứ không đảm bảo họ có thể tránh được sự theo dõi của các hãng quảng cáo hay không. Thông qua việc theo dõi địa chỉ IP, theo dõi việc máy tính của họ có tải về các đoạn flash (các đoạn quảng cáo) hay không, các hãng quảng cáo vẫn có thể biết được khá nhiều thông tin về người dùng.

Vấn đề này có vẻ như đã được giải quyết trong IE 8 của hãng Microsoft. Trình duyệt mới này có 2 chức năng chính: InPrivate Browsing và InPrivate Blocking. InPrivate Browsing giúp xóa sạch những thông tin về quá trình lướt web của người dùng còn InPrivate Blocking giúp họ chống lại việc thu thập thông tin cũng như định danh người dùng. Nói một cách khác InPrivate Blocking ngăn chặn tất cả các ứng dụng của bên thứ 3 tải về, hoạt động trên máy tính của khách hàng.

Hãy xóa sạch dấu vết sau khi lướt web

Tuy nhiên chúng ta vẫn chưa thể vội mừng. Chuyên gia bảo mật Christiane Pickaert của hãng an ninh mạng Hà Lan, Fox IT đã cảnh báo sau khi dùng thử bản IE 8 Beta: Microsoft đã để hổng một lỗ rất lớn. Mặc dù họ xóa cookie, chống tải flash¦ nhưng họ lại để thư mục Temporary Internet files (lưu tạm các trang web “ việc này giúp cho quá trình tải trang lần sau nhanh chóng hơn) phình ra quá to. Tất cả các thành phần vụn vặt khác của trang web vẫn được lưu trên đó. Kẻ có ý đồ xấu vẫn hoàn toàn có thể lắp ghép lại quá trình làm việc trên web của người dùng thông qua những thành phần kia. Qua thử nghiệm của Christiane Pickaert, Google Chrome lại không có lỗ hổng nghiêm trọng này.

Giải pháp được cho là hoàn hảo nhất hiện nay là trình duyệt Firefox của hãng Mozilla. Mặc dù bản thân trình duyệt này không hề có những tính năng như trên nhưng Mozilla đã để ngỏ cho các nhà phát triển phần mềm khác xây dựng những add-on (ứng dụng nhỏ chạy kèm). Nhờ có những add-on này mà Firefox có thể gom tất cả những ưu điểm của các trình duyệt khác về chạy trên đó. Ví dụ add-on Distrust hoạt động giống như Private Browsing của Safari, Adblock Plus ngăn chặn đến 99% quảng cáo và cookie của các hãng quảng cáo hay CookieSafe hoạt động giống hệt InPrivate Blocking mà Microsoft đang quảng cáo rầm rộ¦

Tác giả bài viết: Quang Tùng - GiangVien.Net

Nguồn tin: ITCNews

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới

Những tin mới hơn

Những tin cũ hơn

 
(Chú ý: Website đang trong giai đoạn hoạt động thử nghiệm, đang định xin giấy phép MXH của Bộ TT & TT)
Lên đầu trang