Trên môi trường Internet, dữ liệu truy cập web của người dùng như thông tin tìm kiếm, đăng nhập,... được lưu trữ dưới dạng cookies. Cookies có chức năng lưu trữ quá trình duyệt web cá nhân của người dùng. Nó giúp ích cho việc quảng cáo hướng đối tượng, bởi thông tin quảng cáo được truyền tải dựa trên lịch sử duyệt web của người dùng. Điều này giúp tiết kiệm công sức, thời gian cho người dùng và bên thứ ba.
Cụ thể, Cookies là những đoạn văn bản, dữ liệu nhỏ được truyền giữa máy chủ web và trình duyệt mỗi khi người dùng mở một phiên. Tuy nhiên, điều đó khiến chúng có thể trở thành một mối đe dọa an toàn thông tin nếu người dùng không thực hiện các biện pháp bảo mật thích hợp.
Có hai loại cookies là cookies tạm thời và vĩnh viễn. Cookies tạm thời còn được gọi là cookies phiên, chỉ kéo dài trong suốt thời gian phiên. Khi trình duyệt đóng, cookies tạm thời sẽ bị xóa. Ngược lại, cookies vĩnh viễn tồn tại với một số phiên khác nhau hoặc đến khi được xóa thủ công. Nhiều ứng dụng web đã sử dụng cookies để tự động tìm kiếm vị trí địa lý của người dùng.
Một số loại cookies khác có trên một số máy chủ web nhất định nhằm theo dõi hành vi trực tuyến của người dùng cho mục đích thương mại hoặc quảng cáo.
Cookies chính là cách thức để giúp các quảng cáo sản phẩm mà người dùng quan tâm được hiệu quả hơn. Cookies tạo điều kiện và đơn giản hóa nhiều quy trình trong trình duyệt web. Tuy nhiên, cũng có nhiều ý kiến tiêu cực về việc thu thập cookies và sử dụng chúng để thu thập thông tin cá nhân người dùng. Thực tế, một số trường hợp người dùng đã bị tấn công máy tính vì vô tình chia sẻ cookies. Do đó, người dùng cần lưu ý 5 cách thức đơn giản để ngăn ngừa mối đe dọa của cookies như sau:
Dọn sạch hoặc xóa cookies
Hiện nay, các trình duyệt đều cung cấp cài đặt đơn giản để xóa lịch sử duyệt web và cookies. Người dùng nên thực hiện điều này vào cuối phiên để đảm bảo an toàn. Tuy nhiên, nếu người dùng hay quên hoặc quá bận rộn, thì hãy sử dụng những phần mềm tự động, như: PURE, ccleaner....
Sửa đổi cài đặt trình duyệt
Người dùng hoàn toàn có quyền kiểm soát thông tin theo dõi cookies, bằng cách di chuyển đến mục cài đặt quyền riêng tư trong trình duyệt và cấu hình các tùy chọn. Với các cài đặt này, người dùng sẽ có quyền kiểm soát lớn hơn đối với các thông tin cá nhân.
Sử dụng tiện ích bổ sung
Với tiện ích bổ sung, người dùng có thể quản lý cookies trình duyệt một cách cụ thể và chính xác hơn. Tiện ích bổ sung có thể cho phép chỉ những bên mà người dùng muốn chia sẻ thông tin trực tuyến mới có được những thông tin này.
Chia sẻ có chừng mực
Giống như hầu hết mọi vấn đề trên Internet cũng như trong cuộc sống hàng ngày, việc thận trọng và có những kiến thức tự bảo vệ bản thân chính là một trong những cách tốt nhất để đảm bảo an toàn thông tin. Vì vậy, không nên cung cấp dữ liệu cá nhân ở những nơi cookies có thể lưu trữ và luôn nhớ việc xóa các thông tin tài khoản và phiên.
Bảo vệ
Cách tốt nhất để đảm bảo quyền riêng tư trực tuyến của người dùng là cài đặt các giải pháp bảo mật tốt và hiệu quả. Mặc dù ngay cả với những chương trình antivirus tiên tiến nhất, người dùng vẫn có thể là nạn nhân của các cuộc tấn công qua cookies. Tuy nhiên không nên vì thế mà bỏ qua bước bảo vệ này, các giải pháp bảo mật tiên tiến đều có khả năng cập nhật các tấn công và lỗ hổng thường xuyên.
Thảo Uyên
10:00 | 27/05/2022
15:13 | 23/12/2014
13:00 | 18/07/2022
09:00 | 23/05/2023
09:00 | 25/09/2019
14:00 | 15/08/2019
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024