Tính năng nâng cấp mới
Theo các kỹ sư của Google, tính năng này được gọi là “HTTPS-Upgrades” và sẽ bảo mật các liên kết cũ sử dụng HTTP bằng cách tự động kết nối với URL trước tiên qua giao thức HTTPS được mã hóa.
Ví dụ: nếu một trang web có liên kết như http://www.example.com thì Chrome sẽ thay đổi liên kết đó thành https://www.example.com trước khi điều hướng. Điều này buộc các kết nối thông qua giao thức HTTPS an toàn hơn, giao thức này mã hóa lưu lượng truy cập và ngăn chặn việc tấn công giả mạo. Quá trình nâng cấp diễn ra liền mạch trong nền, do đó người dùng sẽ không nhận thấy bất kỳ thay đổi nào ngoại trừ việc chuyển URL từ giao thức này sang giao thức khác.
Việc triển khai có giới hạn tính năng này trong Google Chrome đã bắt đầu vào tháng 7 nhưng kể từ ngày 16/10, Google hiện đã triển khai tính năng này cho tất cả người dùng trên bản phát hành Stable (đây là phiên bản mà nhóm phát triển của Chrome khuyến nghị người dùng cài đặt).
HTTPS-Upgrades là một tính năng của Google Chrome tự động nâng cấp tất cả điều hướng mainframe lên HTTPS. Trước đây, các trình duyệt thường đưa ra các yêu cầu HTTP không an toàn tới các trang web có khả năng hỗ trợ HTTPS.
Cho dù đó là do người dùng nhấp vào liên kết cũ hay do nội dung trên trang web chưa được nâng cấp để sử dụng giao thức mới, thì các kết nối qua giao thức HTTP đều không được mã hóa và có thể bị các tác nhân đe dọa “rình rập” để đánh cắp thông tin xác thực hoặc dữ liệu nhạy cảm khác.
Google cho biết điều này cũng có thể xảy ra bằng cách tải tài nguyên HTTP từ:
Trong mỗi trường hợp, quyền riêng tư và bảo mật của người dùng đều bị xâm phạm thông qua các kết nối không an toàn không cần thiết.
Các phương pháp hiện có để thực thi HTTPS, chẳng hạn như danh sách tải trước HSTS hoặc danh sách nâng cấp được quản lý thủ công, đều có những hạn chế. Chúng liên quan đến các thiết lập phức tạp và rủi ro hoặc phục vụ cho một phạm vi trang web hạn chế. Ngoài ra, việc duy trì danh sách cập nhật các trang web được hỗ trợ HTTPS có thể gặp khó khăn và tốn nhiều băng thông.
Google đang khắc phục các sự cố bảo mật với bản nâng cấp HTTP
Với bản cập nhật này, Chrome đặt mục tiêu tự động nâng cấp các liên kết HTTP trong trang lên HTTPS, triển khai cơ chế dự phòng nhanh chóng thành HTTP nếu cần. Việc nâng cấp tác động đến nhiều khía cạnh khác nhau của việc duyệt web:
Một số ít trang web vẫn phân phối nội dung khác nhau qua HTTP và HTTPS. Google thừa nhận việc nâng cấp những thứ đó có thể gây ra sự cố, mặc dù HTTPS tự động vẫn riêng tư hơn HTTP mặc định. Tác động của điều này đến người dùng sẽ trở nên rõ ràng hơn khi tính năng này được triển khai rộng rãi hơn.
Hiện tại, thay đổi này có nghĩa là người dùng Chrome sẽ tự động được tăng cường bảo mật khi duyệt web. Theo thời gian, nó cũng có thể thúc đẩy nhiều trang web hơn hỗ trợ HTTPS đúng cách để tránh các vấn đề hạ cấp.
Với xu hướng đánh dấu các trang HTTP là “Not secure”, nâng cấp này là một biện pháp chủ động để bảo vệ người dùng, đặc biệt là trên các trang web khó có thể được cập nhật lên HTTPS.
Phương Chi
15:00 | 19/01/2024
15:00 | 26/10/2023
15:00 | 24/10/2023
18:00 | 22/09/2023
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024