Công nghệ mới giúp tải website nhanh hơn 34%
Bằng cách xây dựng hệ thống bản đồ cho các đường dẫn, các nhà khoa học tại MIT và Harvard đã giúp rút ngắn thời gian tải trang tới 34%.
Thông thường, trình duyệt phải xử lý hàng nghìn đoạn mã để tải các phần tử của một trang web về máy. Khoảng 15 năm trước, người dùng cần đợi ít nhất vài phút mới có thể xem nội dung website nào đó. Nhưng giờ đây, 30 giây để tải nội dung cũng bị gọi là chậm, thậm chí Google còn giảm thứ hạng các trang web tải chậm trên kết quả tìm kiếm.
Quá trình xử lý một website sẽ nhanh hơn đáng kể. Ảnh: BGR
Mới đây, các nhà nghiên cứu tại Phòng thí nghiệm Khoa học Máy tính và Trí tuệ nhân tạo thuộc Viện Công nghệ Massachusetts (MIT) đã phối hợp với Đại học Harvard phát triển kỹ thuật mới nhằm rút ngắn đáng kể quá trình xử lý dữ liệu trên website.
Hệ thống có tên gọi Polaris, có khả năng giảm thời gian load trang tới 34% bằng cách thực hiện tải đồng loạt các đối tượng cùng một lúc thay vì phải luân phiên nhau như trước. Đây không phải là phương thức mới bởi nó từng xuất hiện trước đó, nhưng Polaris tạo bước đột phá khi không hề phụ thuộc vào bất kỳ trình duyệt nào.
Video đang HOT
Polaris sẽ gộp quá trình tải các tập tin lại theo đường màu đỏ, nhanh hơn rất nhiều so với phương pháp tải web truyền thống (màu đen). Ảnh: Popsci.
Thông thường, mỗi website đều là tập hợp của nhiều phần tử như hình ảnh, văn bản, video, quảng cáo, mã Javascript… và chúng đều được lưu trữ ở những máy chủ khác nhau (hoặc ở phân vùng khác nhau). Trình duyệt sẽ phải lần theo từng đường dẫn để tải lần lượt. Đôi lúc, chỉ khi xử lý xong tập tin này, thiết bị mới tìm được đường dẫn để tải tập tin khác khiến quá trình mất nhiều thời gian.
Bằng các thuật toán và phương pháp riêng, Polaris đã gộp quá trình tải các đối tượng lại theo từng cấp bậc để rút ngắn số lần tìm đến các tệp tin khác nhau. Nếu như trước đây, để xử lý 20 phần tử, trình duyệt phải tiến hành tải từng cái một. Giờ đây, cả 20 tập tin đó sẽ được tải về cùng một lúc nhằm rút ngắn thời gian.
Các nhà nghiên cứu đã tiến hành thử nghiệm trên những website có lượng người xem lớn như The New York Times và ESPN. Kết quả, Polaris đều cải thiện đáng kể tốc độ load trang.
Đại diện từ MIT cho biết, nhóm nghiên cứu vẫn đang tiếp tục tối ưu và hoàn thiện hệ thống. Nếu hoàn thiện sớm, họ sẽ phát hành Polaris trong những tháng tới.
Minh Minh
Theo Zing
Nhiều ngân hàng, website ở VN gặp lỗi bảo mật nghiêm trọng
Bkav cho biết, họ phát hiện lỗ hổng bảo mật đang tồn tại trên các website https, trong đó có nhiều ngân hàng ở Việt Nam.
Cách đây ít ngày, diễn đàn bảo mật Whitehat đăng tải một bài viết từ Hackernews, thông báo về lỗ hổng DROWN, tồn tại trên hơn 11 triệu trang web HTTPS trên toàn cầu, trong đó có những website hàng đầu như Yahoo, Alibaba, Weibo, Sina, BuzzFeed, Flickr, StumbleUpon, 4shared, Samsun,...
Theo đó, lỗ hổng nghiêm trọng trong OpenSSL có thể được khai thác để tiến hành một cuộc tấn công chi phí thấp nhằm giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp, theo cảnh báo của nhóm nhà nghiên cứu an ninh.
Sơ đồ hoá mối nguy hại từ lỗ hổng DROWN. Ảnh: Whitehat.
Sau thông tin trên, công ty bảo mật Bkav đã rà soát lại các website trong nước và phát hiện có đến 58% hệ thống website của các công ty tài chính tại Việt Nam chứa lỗ hổng DROWN. Những hệ thống còn lại như Dầu khí (chiếm 21%), Vận tải du lịch (5%), Công nghiệp hàng tiêu dùng (11%), và Công nghệ thông tin (5%). Những hệ thống này có thể bị tấn công, đặt người dùng trước nguy cơ bị đánh cắp các thông tin quan trọng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng...
"Lỗ hổng DROWN khó khai thác hơn Heartbleed do tin tặc phải đứng giữa kết nối của máy chủ và người dùng. Tuy nhiên, nguy cơ khai thác lỗ hổng để đánh cắp các thông tin của người sử dụng hoàn toàn có thể xảy ra. Các quản trị hệ thống cần lập tức vô hiệu hóa giao thức SSLv2 để bảo vệ an toàn cho hệ thống của mình và người dùng", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết.
Theo các chuyên gia an ninh mạng, tuy nghiêm trọng, nhưng lỗ hổng DROWN khá dễ khắc phục bởi nó dựa trên một giao thức khá "cổ xưa" là SSLv2. Do đó, quản trị hệ thống chỉ cần sử dụng công cụ do Microsoft cung cấp hoặc chỉnh sửa Registry để vô hiệu hoá SSLv2 nếu dùng máy chủ Windows. Với máy chủ Linux, cách khắc phục là nâng cấp phiên bản OpenSSL 1.0.1 lên 1.0.1s, hoặc nâng cấp bản 1.0.2 lên 1.0.2g.
Duy Tín
Theo Zing
Người mua tên miền Google.com được thưởng 12.000 USD Sanmay Ved, một nghiên cứu sinh và từng là nhân viên của Google, đã vô tình mua được tên miền Google.com ngày 29/9 với giá chỉ 12 USD Ved cho hay, anh đang duyệt danh sách tên miền và nhận thấy cái tên này nằm trong danh mục "Có sẵn". Giao dịch thực hiện thành công và người đàn ông này còn truy...