Tính năng nâng cấp mới
Theo các kỹ sư của Google, tính năng này được gọi là “HTTPS-Upgrades” và sẽ bảo mật các liên kết cũ sử dụng HTTP bằng cách tự động kết nối với URL trước tiên qua giao thức HTTPS được mã hóa.
Ví dụ: nếu một trang web có liên kết như http://www.example.com thì Chrome sẽ thay đổi liên kết đó thành https://www.example.com trước khi điều hướng. Điều này buộc các kết nối thông qua giao thức HTTPS an toàn hơn, giao thức này mã hóa lưu lượng truy cập và ngăn chặn việc tấn công giả mạo. Quá trình nâng cấp diễn ra liền mạch trong nền, do đó người dùng sẽ không nhận thấy bất kỳ thay đổi nào ngoại trừ việc chuyển URL từ giao thức này sang giao thức khác.
Việc triển khai có giới hạn tính năng này trong Google Chrome đã bắt đầu vào tháng 7 nhưng kể từ ngày 16/10, Google hiện đã triển khai tính năng này cho tất cả người dùng trên bản phát hành Stable (đây là phiên bản mà nhóm phát triển của Chrome khuyến nghị người dùng cài đặt).
HTTPS-Upgrades là một tính năng của Google Chrome tự động nâng cấp tất cả điều hướng mainframe lên HTTPS. Trước đây, các trình duyệt thường đưa ra các yêu cầu HTTP không an toàn tới các trang web có khả năng hỗ trợ HTTPS.
Cho dù đó là do người dùng nhấp vào liên kết cũ hay do nội dung trên trang web chưa được nâng cấp để sử dụng giao thức mới, thì các kết nối qua giao thức HTTP đều không được mã hóa và có thể bị các tác nhân đe dọa “rình rập” để đánh cắp thông tin xác thực hoặc dữ liệu nhạy cảm khác.
Google cho biết điều này cũng có thể xảy ra bằng cách tải tài nguyên HTTP từ:
Trong mỗi trường hợp, quyền riêng tư và bảo mật của người dùng đều bị xâm phạm thông qua các kết nối không an toàn không cần thiết.
Các phương pháp hiện có để thực thi HTTPS, chẳng hạn như danh sách tải trước HSTS hoặc danh sách nâng cấp được quản lý thủ công, đều có những hạn chế. Chúng liên quan đến các thiết lập phức tạp và rủi ro hoặc phục vụ cho một phạm vi trang web hạn chế. Ngoài ra, việc duy trì danh sách cập nhật các trang web được hỗ trợ HTTPS có thể gặp khó khăn và tốn nhiều băng thông.
Google đang khắc phục các sự cố bảo mật với bản nâng cấp HTTP
Với bản cập nhật này, Chrome đặt mục tiêu tự động nâng cấp các liên kết HTTP trong trang lên HTTPS, triển khai cơ chế dự phòng nhanh chóng thành HTTP nếu cần. Việc nâng cấp tác động đến nhiều khía cạnh khác nhau của việc duyệt web:
Một số ít trang web vẫn phân phối nội dung khác nhau qua HTTP và HTTPS. Google thừa nhận việc nâng cấp những thứ đó có thể gây ra sự cố, mặc dù HTTPS tự động vẫn riêng tư hơn HTTP mặc định. Tác động của điều này đến người dùng sẽ trở nên rõ ràng hơn khi tính năng này được triển khai rộng rãi hơn.
Hiện tại, thay đổi này có nghĩa là người dùng Chrome sẽ tự động được tăng cường bảo mật khi duyệt web. Theo thời gian, nó cũng có thể thúc đẩy nhiều trang web hơn hỗ trợ HTTPS đúng cách để tránh các vấn đề hạ cấp.
Với xu hướng đánh dấu các trang HTTP là “Not secure”, nâng cấp này là một biện pháp chủ động để bảo vệ người dùng, đặc biệt là trên các trang web khó có thể được cập nhật lên HTTPS.
Phương Chi
09:00 | 02/08/2024
15:00 | 19/01/2024
15:00 | 26/10/2023
10:00 | 25/06/2024
15:00 | 24/10/2023
14:00 | 23/05/2024
18:00 | 22/09/2023
16:00 | 06/12/2024
Trong bối cảnh hiện nay, an toàn, an ninh mạng trở thành nội dung quan trọng của an ninh quốc gia. Điều này đặt ra bài toán về việc xây dựng lực lượng bảo vệ an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Để bàn luận rõ hơn về vấn đề này ,Tạp chí An toàn thông (ATTT) tin tổ chức Tọa đàm trực tuyến với chủ đề “Bàn về nguồn nhân lực ATTT chất lượng cao hiện nay”, với khách mời là ông Võ Văn Hoàng, Trưởng phòng Giám sát, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ và ông Mai Xuân Cường, Giám đốc Trung tâm Dịch vụ ATTT, Công ty An ninh mạng Viettel.
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
10:00 | 17/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024