Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google đã tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và các chức năng thiết yếu của web.
Địa chỉ IP cho phép các trang web và dịch vụ trực tuyến theo dõi hoạt động trên các trang web, từ đó tạo điều kiện thuận lợi cho việc tạo hồ sơ người dùng liên tục. Điều này gây ra những lo ngại đáng kể về quyền riêng tư vì không giống như cookie của bên thứ ba, người dùng hiện thiếu cách trực tiếp để tránh bị theo dõi bí mật như vậy.
Tính năng IP Protection
Mặc dù địa chỉ IP là vectơ tiềm năng để theo dõi nhưng chúng cũng không thể thiếu đối với các chức năng web quan trọng như định tuyến lưu lượng truy cập, phòng chống lừa đảo và các tác vụ mạng quan trọng khác.
Giải pháp mới của Google giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền cụ thể thông qua proxy, khiến địa chỉ IP của người dùng không hiển thị với các miền đó. Khi hệ sinh thái phát triển, IP Protection cũng sẽ thích ứng để tiếp tục bảo vệ người dùng tránh khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng truy cập được ủy quyền.
Ban đầu, IP Protection sẽ là một tính năng tùy chọn, cho phép người dùng có toàn quyền kiểm soát quyền riêng tư của họ trong khi Google theo dõi xu hướng hành vi của người dùng. Việc giới thiệu tính năng này sẽ được thực hiện theo từng giai đoạn để phù hợp với những cân nhắc trong từng khu vực và đảm bảo quá trình học có hiệu quả.
Đầu tiên, tính năng này sẽ chỉ ảnh hưởng đến một số miền nhất định trong bối cảnh của bên thứ ba, tập trung vào những miền được cho là có liên quan đến việc theo dõi người dùng. Giai đoạn đầu tiên này, được gắn nhãn “Giai đoạn 0”, sẽ liên quan đến việc Google chỉ gửi các yêu cầu ủy quyền đến các miền riêng của mình thông qua proxy độc quyền, cho phép Google kiểm tra cơ sở hạ tầng và tinh chỉnh danh sách miền. Chỉ những người dùng đã đăng nhập vào Google Chrome và có địa chỉ IP ở Mỹ mới có thể truy cập các proxy này.
Để tránh khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập tới proxy, đặt hạn ngạch cho mỗi người dùng. Trong các giai đoạn sắp tới, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường quyền riêng tư hơn nữa.
Trong số các miền mà Google dự định thử nghiệm, tính năng sẽ có các nền tảng riêng như Gmail và AdServices. Google có kế hoạch thử nghiệm tính năng này giữa phiên bản Chrome 119 và Chrome 225.
Mối lo ngại về an ninh tiềm ẩn
Google giải thích có một số lo ngại về an ninh mạng liên quan đến tính năng IP Protection mới. Vì lưu lượng truy cập sẽ được ủy quyền thông qua các máy chủ của Google nên điều này có thể gây khó khăn cho các dịch vụ bảo mật và chống lừa đảo trong việc chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc phát hiện lưu lượng truy cập không hợp lệ. Hơn nữa, nếu một trong các máy chủ proxy của Google bị xâm phạm, kẻ đe dọa có thể nhìn thấy và thao túng lưu lượng truy cập đi qua nó.
Để giảm thiểu điều này, Google đang xem xét yêu cầu người dùng tính năng này xác thực bằng proxy, ngăn proxy liên kết các yêu cầu web với các tài khoản cụ thể và đưa ra giới hạn tỷ lệ để ngăn chặn các cuộc tấn công DDoS.
Hồng Đạt
08:00 | 26/08/2024
10:00 | 10/04/2024
18:00 | 22/09/2023
10:00 | 10/11/2023
10:00 | 25/06/2024
14:00 | 22/06/2023
09:00 | 02/08/2024
14:00 | 17/08/2023
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
10:00 | 27/05/2024
Quản lý rủi ro chuỗi cung ứng (Supply Chain Risk Management - SCRM) là quá trình tìm kiếm và giải quyết các lỗ hổng tiềm ẩn trong chuỗi cung ứng của một doanh nghiệp. Mục đích của SCRM là nhằm giảm thiểu tác động của những rủi ro này đối với hoạt động, thương hiệu và hiệu quả tài chính của doanh nghiệp.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024