Trên môi trường Internet, dữ liệu truy cập web của người dùng như thông tin tìm kiếm, đăng nhập,... được lưu trữ dưới dạng cookies. Cookies có chức năng lưu trữ quá trình duyệt web cá nhân của người dùng. Nó giúp ích cho việc quảng cáo hướng đối tượng, bởi thông tin quảng cáo được truyền tải dựa trên lịch sử duyệt web của người dùng. Điều này giúp tiết kiệm công sức, thời gian cho người dùng và bên thứ ba.
Cụ thể, Cookies là những đoạn văn bản, dữ liệu nhỏ được truyền giữa máy chủ web và trình duyệt mỗi khi người dùng mở một phiên. Tuy nhiên, điều đó khiến chúng có thể trở thành một mối đe dọa an toàn thông tin nếu người dùng không thực hiện các biện pháp bảo mật thích hợp.
Có hai loại cookies là cookies tạm thời và vĩnh viễn. Cookies tạm thời còn được gọi là cookies phiên, chỉ kéo dài trong suốt thời gian phiên. Khi trình duyệt đóng, cookies tạm thời sẽ bị xóa. Ngược lại, cookies vĩnh viễn tồn tại với một số phiên khác nhau hoặc đến khi được xóa thủ công. Nhiều ứng dụng web đã sử dụng cookies để tự động tìm kiếm vị trí địa lý của người dùng.
Một số loại cookies khác có trên một số máy chủ web nhất định nhằm theo dõi hành vi trực tuyến của người dùng cho mục đích thương mại hoặc quảng cáo.
Cookies chính là cách thức để giúp các quảng cáo sản phẩm mà người dùng quan tâm được hiệu quả hơn. Cookies tạo điều kiện và đơn giản hóa nhiều quy trình trong trình duyệt web. Tuy nhiên, cũng có nhiều ý kiến tiêu cực về việc thu thập cookies và sử dụng chúng để thu thập thông tin cá nhân người dùng. Thực tế, một số trường hợp người dùng đã bị tấn công máy tính vì vô tình chia sẻ cookies. Do đó, người dùng cần lưu ý 5 cách thức đơn giản để ngăn ngừa mối đe dọa của cookies như sau:
Dọn sạch hoặc xóa cookies
Hiện nay, các trình duyệt đều cung cấp cài đặt đơn giản để xóa lịch sử duyệt web và cookies. Người dùng nên thực hiện điều này vào cuối phiên để đảm bảo an toàn. Tuy nhiên, nếu người dùng hay quên hoặc quá bận rộn, thì hãy sử dụng những phần mềm tự động, như: PURE, ccleaner....
Sửa đổi cài đặt trình duyệt
Người dùng hoàn toàn có quyền kiểm soát thông tin theo dõi cookies, bằng cách di chuyển đến mục cài đặt quyền riêng tư trong trình duyệt và cấu hình các tùy chọn. Với các cài đặt này, người dùng sẽ có quyền kiểm soát lớn hơn đối với các thông tin cá nhân.
Sử dụng tiện ích bổ sung
Với tiện ích bổ sung, người dùng có thể quản lý cookies trình duyệt một cách cụ thể và chính xác hơn. Tiện ích bổ sung có thể cho phép chỉ những bên mà người dùng muốn chia sẻ thông tin trực tuyến mới có được những thông tin này.
Chia sẻ có chừng mực
Giống như hầu hết mọi vấn đề trên Internet cũng như trong cuộc sống hàng ngày, việc thận trọng và có những kiến thức tự bảo vệ bản thân chính là một trong những cách tốt nhất để đảm bảo an toàn thông tin. Vì vậy, không nên cung cấp dữ liệu cá nhân ở những nơi cookies có thể lưu trữ và luôn nhớ việc xóa các thông tin tài khoản và phiên.
Bảo vệ
Cách tốt nhất để đảm bảo quyền riêng tư trực tuyến của người dùng là cài đặt các giải pháp bảo mật tốt và hiệu quả. Mặc dù ngay cả với những chương trình antivirus tiên tiến nhất, người dùng vẫn có thể là nạn nhân của các cuộc tấn công qua cookies. Tuy nhiên không nên vì thế mà bỏ qua bước bảo vệ này, các giải pháp bảo mật tiên tiến đều có khả năng cập nhật các tấn công và lỗ hổng thường xuyên.
Thảo Uyên
10:00 | 27/05/2022
15:13 | 23/12/2014
13:00 | 18/07/2022
09:00 | 23/05/2023
09:00 | 25/09/2019
14:00 | 15/08/2019
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024