Trên môi trường Internet, dữ liệu truy cập web của người dùng như thông tin tìm kiếm, đăng nhập,... được lưu trữ dưới dạng cookies. Cookies có chức năng lưu trữ quá trình duyệt web cá nhân của người dùng. Nó giúp ích cho việc quảng cáo hướng đối tượng, bởi thông tin quảng cáo được truyền tải dựa trên lịch sử duyệt web của người dùng. Điều này giúp tiết kiệm công sức, thời gian cho người dùng và bên thứ ba.
Cụ thể, Cookies là những đoạn văn bản, dữ liệu nhỏ được truyền giữa máy chủ web và trình duyệt mỗi khi người dùng mở một phiên. Tuy nhiên, điều đó khiến chúng có thể trở thành một mối đe dọa an toàn thông tin nếu người dùng không thực hiện các biện pháp bảo mật thích hợp.
Có hai loại cookies là cookies tạm thời và vĩnh viễn. Cookies tạm thời còn được gọi là cookies phiên, chỉ kéo dài trong suốt thời gian phiên. Khi trình duyệt đóng, cookies tạm thời sẽ bị xóa. Ngược lại, cookies vĩnh viễn tồn tại với một số phiên khác nhau hoặc đến khi được xóa thủ công. Nhiều ứng dụng web đã sử dụng cookies để tự động tìm kiếm vị trí địa lý của người dùng.
Một số loại cookies khác có trên một số máy chủ web nhất định nhằm theo dõi hành vi trực tuyến của người dùng cho mục đích thương mại hoặc quảng cáo.
Cookies chính là cách thức để giúp các quảng cáo sản phẩm mà người dùng quan tâm được hiệu quả hơn. Cookies tạo điều kiện và đơn giản hóa nhiều quy trình trong trình duyệt web. Tuy nhiên, cũng có nhiều ý kiến tiêu cực về việc thu thập cookies và sử dụng chúng để thu thập thông tin cá nhân người dùng. Thực tế, một số trường hợp người dùng đã bị tấn công máy tính vì vô tình chia sẻ cookies. Do đó, người dùng cần lưu ý 5 cách thức đơn giản để ngăn ngừa mối đe dọa của cookies như sau:
Dọn sạch hoặc xóa cookies
Hiện nay, các trình duyệt đều cung cấp cài đặt đơn giản để xóa lịch sử duyệt web và cookies. Người dùng nên thực hiện điều này vào cuối phiên để đảm bảo an toàn. Tuy nhiên, nếu người dùng hay quên hoặc quá bận rộn, thì hãy sử dụng những phần mềm tự động, như: PURE, ccleaner....
Sửa đổi cài đặt trình duyệt
Người dùng hoàn toàn có quyền kiểm soát thông tin theo dõi cookies, bằng cách di chuyển đến mục cài đặt quyền riêng tư trong trình duyệt và cấu hình các tùy chọn. Với các cài đặt này, người dùng sẽ có quyền kiểm soát lớn hơn đối với các thông tin cá nhân.
Sử dụng tiện ích bổ sung
Với tiện ích bổ sung, người dùng có thể quản lý cookies trình duyệt một cách cụ thể và chính xác hơn. Tiện ích bổ sung có thể cho phép chỉ những bên mà người dùng muốn chia sẻ thông tin trực tuyến mới có được những thông tin này.
Chia sẻ có chừng mực
Giống như hầu hết mọi vấn đề trên Internet cũng như trong cuộc sống hàng ngày, việc thận trọng và có những kiến thức tự bảo vệ bản thân chính là một trong những cách tốt nhất để đảm bảo an toàn thông tin. Vì vậy, không nên cung cấp dữ liệu cá nhân ở những nơi cookies có thể lưu trữ và luôn nhớ việc xóa các thông tin tài khoản và phiên.
Bảo vệ
Cách tốt nhất để đảm bảo quyền riêng tư trực tuyến của người dùng là cài đặt các giải pháp bảo mật tốt và hiệu quả. Mặc dù ngay cả với những chương trình antivirus tiên tiến nhất, người dùng vẫn có thể là nạn nhân của các cuộc tấn công qua cookies. Tuy nhiên không nên vì thế mà bỏ qua bước bảo vệ này, các giải pháp bảo mật tiên tiến đều có khả năng cập nhật các tấn công và lỗ hổng thường xuyên.
Thảo Uyên
10:00 | 27/05/2022
15:13 | 23/12/2014
13:00 | 18/07/2022
09:00 | 23/05/2023
09:00 | 25/09/2019
14:00 | 15/08/2019
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024