Cloudflare và Apple tạo ra giao thức DNS mới tăng cường bảo mật
Cloudflare và Apple đã tạo một giao thức DNS mới để bảo vệ thông tin dữ liệu của bạn khỏi sự theo dõi từ các ISP.
Cloudflare đang mang đến giao thức DNS bảo mật mới
Cloudflare đang đề xuất một tiêu chuẩn DNS mới do Apple phát triển, được thiết kế để giúp người dùng bảo mật hơn trong quá trình sử dụng internet. Giao thức được gọi là Oblivious DNS over HTTPS ( ODoH), sẽ giúp người dùng ẩn danh thông tin được gửi trước khi được đưa lên web.
Video đang HOT
Về cơ bản, DNS cho phép chúng ta sử dụng web mà không cần phải nhớ địa chỉ IP của mọi trang chúng ta muốn truy cập. Chúng ta có thể hiểu đơn giản là các tên miền như “google.com”, nhưng máy tính lại sử dụng địa chỉ IP (như 207.241.224.2) để định tuyến các yêu cầu của chúng trên internet. Và DNS xuất hiện để giải quyết 2 điều trái ngược trên, khi bạn nhập tên trang web, máy tính của bạn sẽ yêu cầu máy chủ DNS (thường do ISP điều hành) dịch tên miền sang IP thực của trang web. Máy chủ DNS sẽ gửi nó trở lại và máy tính của bạn có thể tải trang web.
Có thể nhận thấy hệ thống này cho phép bất kỳ ai điều hành máy chủ DNS đều biết và theo dõi mọi trang web bạn đang truy cập. Và không có gì ngăn việc họ bán dữ liệu đó cho các nhà quảng cáo. Đây là vấn đề mà Cloudflare đang tìm cách giải quyết bằng ODoH.
ODoH hoạt động bằng cách giới thiệu một máy chủ proxy giữa người dùng và máy chủ DNS. Proxy trung gian và gửi các yêu cầu của bạn đến máy chủ DNS sau đó gửi lại các phản hồi mà không bao giờ tiết lộ ai đã yêu cầu dữ liệu. Chắc chắn bạn sẽ băn khoăn liệu máy chủ proxy này có tự ý ghi lại những thông tin truy cập hay không? Và lúc này DNS over HTTPS (DoH) sẽ thực hiện nhiệm vụ của mình, DoH là một tiêu chuẩn đã có từ vài năm nay, mặc dù nó không phổ biến lắm. Nó sử dụng mã hóa để đảm bảo rằng chỉ máy chủ DNS mới có thể đọc các yêu cầu của bạn.
Tuy nhiên cũng cần phải biết rằng các giải pháp nói trên cũng chỉ giảm đi mối lo ngại thông tin của bạn bị nhà mạng rao bán hoặc tiết lộ. Nếu bạn muốn ẩn thông tin duyệt web của mình khỏi ISP, ODoH (hoặc các công nghệ tương tự, như DNS ẩn danh của DNSCrypt) có lẽ sẽ không đủ, vì ISP vẫn định tuyến tất cả lưu lượng truy cập khác của bạn.
Cloudflare đã thêm khả năng nhận các yêu cầu ODoH vào dịch vụ DNS 1.1.1.1 của họ, nhưng bạn có thể phải đợi cho đến khi trình duyệt hoặc hệ điều hành của bạn hỗ trợ mới có thể sử dụng được.
Google Chrome chặn chuyển hướng JavaScript với các đường dẫn
Google Chrome đã có một tính năng mới giúp tăng tính bảo mật khi nhấp vào các liên kết trang web để mở trong cửa sổ hoặc tab mới.
Chrome sẽ tăng cường bảo mật với việc chặn chuyển hướng JavaScript
Trước đây khi chèn liên kết vào trang web HTML, các nhà phát triển có thể đưa vào thuộc tính target = "_ blank" để cho trình duyệt mở đường dẫn trong tab mới khi được người dùng nhấp vào nó. Tuy nhiên, thuộc tính này có một vấn đề bảo mật cho phép trang mới mở sử dụng JavaScript để chuyển hướng trang gốc đến một một địa chỉ URL khác. Và URL này có thể là bất cứ đường dẫn nào mà kẻ tấn công có chủ đích xấu mong muốn, chẳng hạn như các trang lừa đảo hoặc các trang tự động tải xuống các tệp độc hại.
Để ngăn chặn điều này xảy ra, thuộc tính liên kết HTML rel = "noopener" đã được tạo để ngăn một tab mới sử dụng JavaScript để chuyển hướng trang.
Vào năm 2018, để tăng cường bảo mật, Apple đã thực hiện một thay đổi trong Safari bằng cách xử lý tất cả các liên kết HTML sử dụng target = "_ blank" để tự động hiểu thuộc tính noopener. Với tính năng này được bật, ngay cả khi một trang web không sử dụng rel = "nooopener" trên URL, trình duyệt vẫn sẽ bảo mật chúng.
Tuần trước, nhà phát triển Microsoft Edge Eric Lawrence đã thêm tính năng tương tự này vào trình duyệt nền tảng Chromium, có nghĩa là nó cũng sẽ có mặt trên các trình duyệt Microsoft Edge, Google Chrome, Brave và các trình duyệt dựa trên Chromium khác.
Tính năng này hiện đã được kích hoạt trong Chrome Canary và dự kiến sẽ được phát hành cùng với Chrome 88 vào tháng 1.2021.
VMware tăng cường bảo mật đa lớp cho hạ tầng kỹ thuật số VMware vừa công bố một số sản phẩm mới trong danh mục sản phẩm bảo mật đa lớp, giúp tăng cường khả năng bảo mật hoạt động kinh doanh cho các doanh nghiệp. VMware vừa công bố các giải pháp bảo vệ dữ liệu đám mây Danh mục sản phẩm bảo mật được mở rộng này tăng cường khả năng bảo mật cho...