Trên môi trường Internet, dữ liệu truy cập web của người dùng như thông tin tìm kiếm, đăng nhập,... được lưu trữ dưới dạng cookies. Cookies có chức năng lưu trữ quá trình duyệt web cá nhân của người dùng. Nó giúp ích cho việc quảng cáo hướng đối tượng, bởi thông tin quảng cáo được truyền tải dựa trên lịch sử duyệt web của người dùng. Điều này giúp tiết kiệm công sức, thời gian cho người dùng và bên thứ ba.
Cụ thể, Cookies là những đoạn văn bản, dữ liệu nhỏ được truyền giữa máy chủ web và trình duyệt mỗi khi người dùng mở một phiên. Tuy nhiên, điều đó khiến chúng có thể trở thành một mối đe dọa an toàn thông tin nếu người dùng không thực hiện các biện pháp bảo mật thích hợp.
Có hai loại cookies là cookies tạm thời và vĩnh viễn. Cookies tạm thời còn được gọi là cookies phiên, chỉ kéo dài trong suốt thời gian phiên. Khi trình duyệt đóng, cookies tạm thời sẽ bị xóa. Ngược lại, cookies vĩnh viễn tồn tại với một số phiên khác nhau hoặc đến khi được xóa thủ công. Nhiều ứng dụng web đã sử dụng cookies để tự động tìm kiếm vị trí địa lý của người dùng.
Một số loại cookies khác có trên một số máy chủ web nhất định nhằm theo dõi hành vi trực tuyến của người dùng cho mục đích thương mại hoặc quảng cáo.
Cookies chính là cách thức để giúp các quảng cáo sản phẩm mà người dùng quan tâm được hiệu quả hơn. Cookies tạo điều kiện và đơn giản hóa nhiều quy trình trong trình duyệt web. Tuy nhiên, cũng có nhiều ý kiến tiêu cực về việc thu thập cookies và sử dụng chúng để thu thập thông tin cá nhân người dùng. Thực tế, một số trường hợp người dùng đã bị tấn công máy tính vì vô tình chia sẻ cookies. Do đó, người dùng cần lưu ý 5 cách thức đơn giản để ngăn ngừa mối đe dọa của cookies như sau:
Dọn sạch hoặc xóa cookies
Hiện nay, các trình duyệt đều cung cấp cài đặt đơn giản để xóa lịch sử duyệt web và cookies. Người dùng nên thực hiện điều này vào cuối phiên để đảm bảo an toàn. Tuy nhiên, nếu người dùng hay quên hoặc quá bận rộn, thì hãy sử dụng những phần mềm tự động, như: PURE, ccleaner....
Sửa đổi cài đặt trình duyệt
Người dùng hoàn toàn có quyền kiểm soát thông tin theo dõi cookies, bằng cách di chuyển đến mục cài đặt quyền riêng tư trong trình duyệt và cấu hình các tùy chọn. Với các cài đặt này, người dùng sẽ có quyền kiểm soát lớn hơn đối với các thông tin cá nhân.
Sử dụng tiện ích bổ sung
Với tiện ích bổ sung, người dùng có thể quản lý cookies trình duyệt một cách cụ thể và chính xác hơn. Tiện ích bổ sung có thể cho phép chỉ những bên mà người dùng muốn chia sẻ thông tin trực tuyến mới có được những thông tin này.
Chia sẻ có chừng mực
Giống như hầu hết mọi vấn đề trên Internet cũng như trong cuộc sống hàng ngày, việc thận trọng và có những kiến thức tự bảo vệ bản thân chính là một trong những cách tốt nhất để đảm bảo an toàn thông tin. Vì vậy, không nên cung cấp dữ liệu cá nhân ở những nơi cookies có thể lưu trữ và luôn nhớ việc xóa các thông tin tài khoản và phiên.
Bảo vệ
Cách tốt nhất để đảm bảo quyền riêng tư trực tuyến của người dùng là cài đặt các giải pháp bảo mật tốt và hiệu quả. Mặc dù ngay cả với những chương trình antivirus tiên tiến nhất, người dùng vẫn có thể là nạn nhân của các cuộc tấn công qua cookies. Tuy nhiên không nên vì thế mà bỏ qua bước bảo vệ này, các giải pháp bảo mật tiên tiến đều có khả năng cập nhật các tấn công và lỗ hổng thường xuyên.
Thảo Uyên
10:00 | 27/05/2022
15:13 | 23/12/2014
13:00 | 18/07/2022
09:00 | 23/05/2023
09:00 | 25/09/2019
14:00 | 15/08/2019
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
