Nhận thấy nguy cơ lạm dụng địa chỉ IP để theo dõi bí mật, Google đã tìm cách đạt được sự cân bằng giữa việc đảm bảo quyền riêng tư của người dùng và các chức năng thiết yếu của web.
Địa chỉ IP cho phép các trang web và dịch vụ trực tuyến theo dõi hoạt động trên các trang web, từ đó tạo điều kiện thuận lợi cho việc tạo hồ sơ người dùng liên tục. Điều này gây ra những lo ngại đáng kể về quyền riêng tư vì không giống như cookie của bên thứ ba, người dùng hiện thiếu cách trực tiếp để tránh bị theo dõi bí mật như vậy.
Tính năng IP Protection
Mặc dù địa chỉ IP là vectơ tiềm năng để theo dõi nhưng chúng cũng không thể thiếu đối với các chức năng web quan trọng như định tuyến lưu lượng truy cập, phòng chống lừa đảo và các tác vụ mạng quan trọng khác.
Giải pháp mới của Google giải quyết vai trò kép này bằng cách định tuyến lưu lượng truy cập của bên thứ ba từ các miền cụ thể thông qua proxy, khiến địa chỉ IP của người dùng không hiển thị với các miền đó. Khi hệ sinh thái phát triển, IP Protection cũng sẽ thích ứng để tiếp tục bảo vệ người dùng tránh khỏi bị theo dõi trên nhiều trang web và thêm các miền bổ sung vào lưu lượng truy cập được ủy quyền.
Ban đầu, IP Protection sẽ là một tính năng tùy chọn, cho phép người dùng có toàn quyền kiểm soát quyền riêng tư của họ trong khi Google theo dõi xu hướng hành vi của người dùng. Việc giới thiệu tính năng này sẽ được thực hiện theo từng giai đoạn để phù hợp với những cân nhắc trong từng khu vực và đảm bảo quá trình học có hiệu quả.
Đầu tiên, tính năng này sẽ chỉ ảnh hưởng đến một số miền nhất định trong bối cảnh của bên thứ ba, tập trung vào những miền được cho là có liên quan đến việc theo dõi người dùng. Giai đoạn đầu tiên này, được gắn nhãn “Giai đoạn 0”, sẽ liên quan đến việc Google chỉ gửi các yêu cầu ủy quyền đến các miền riêng của mình thông qua proxy độc quyền, cho phép Google kiểm tra cơ sở hạ tầng và tinh chỉnh danh sách miền. Chỉ những người dùng đã đăng nhập vào Google Chrome và có địa chỉ IP ở Mỹ mới có thể truy cập các proxy này.
Để tránh khả năng sử dụng sai mục đích, máy chủ xác thực do Google vận hành sẽ phân phối mã thông báo truy cập tới proxy, đặt hạn ngạch cho mỗi người dùng. Trong các giai đoạn sắp tới, Google có kế hoạch áp dụng hệ thống proxy 2 bước để tăng cường quyền riêng tư hơn nữa.
Trong số các miền mà Google dự định thử nghiệm, tính năng sẽ có các nền tảng riêng như Gmail và AdServices. Google có kế hoạch thử nghiệm tính năng này giữa phiên bản Chrome 119 và Chrome 225.
Mối lo ngại về an ninh tiềm ẩn
Google giải thích có một số lo ngại về an ninh mạng liên quan đến tính năng IP Protection mới. Vì lưu lượng truy cập sẽ được ủy quyền thông qua các máy chủ của Google nên điều này có thể gây khó khăn cho các dịch vụ bảo mật và chống lừa đảo trong việc chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc phát hiện lưu lượng truy cập không hợp lệ. Hơn nữa, nếu một trong các máy chủ proxy của Google bị xâm phạm, kẻ đe dọa có thể nhìn thấy và thao túng lưu lượng truy cập đi qua nó.
Để giảm thiểu điều này, Google đang xem xét yêu cầu người dùng tính năng này xác thực bằng proxy, ngăn proxy liên kết các yêu cầu web với các tài khoản cụ thể và đưa ra giới hạn tỷ lệ để ngăn chặn các cuộc tấn công DDoS.
Hồng Đạt
08:00 | 26/08/2024
10:00 | 10/04/2024
18:00 | 22/09/2023
10:00 | 10/11/2023
10:00 | 25/06/2024
14:00 | 22/06/2023
09:00 | 02/08/2024
14:00 | 17/08/2023
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
13:00 | 02/12/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
08:00 | 22/05/2024
Phần II của bài báo tiếp tục tập trung đánh giá một số công nghệ Blockchain phổ biến hiện nay, từ đó, xem xét tính ứng dụng của các công nghệ này đối với Việt Nam.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025