[Cookie] Google tính hết rồi!


Đa phần Internet miễn phí là nhờ quan hệ “bánh ít trao đi, bánh quy trao lại” giữa các nhà cung cấp dịch vụ và người dùng. Một bên cung cấp tiện ích, bên kia để lại thông tin vàng cho quảng cáo. Google đang muốn gạt “bánh quy” ra khỏi quan hệ có qua có lại này.

 Google và cookie

Tiếng Anh có từ cookie, vừa có nghĩa đời thường là bánh bích quy, vừa là thuật ngữ công nghệ để chỉ các gói dữ liệu để nhận dạng và theo dõi thông tin người dùng trên các trang web. Thuật ngữ này xuất hiện từ giữa thập niên 1990, được cho là đặt theo fortune cookie, tức bánh quy may mắn – loại bánh giòn hình chữ V, có kẹp một mẩu giấy bên trong.

Nếu bánh quy may mắn chứa các câu cách ngôn hay lời bói thì “bánh quy công nghệ” là các đoạn mã chứa thông tin về người dùng, để từ đó các nhà quảng cáo biết họ muốn gì, thích gì để chào mời cho chính xác.

Ấy vậy mà Google, công ty thống lĩnh thị trường quảng cáo trực tuyến (chiếm 57,8% thị phần toàn cầu năm 2020, theo Adnews) hồi đầu tháng 3 lại tuyên bố sẽ không theo dõi người dùng khi họ lang thang khắp cõi mạng thông qua cookie nữa. Nghe như một tay thợ săn tuyên bố sắp tới không dùng súng nữa mà chỉ dùng tay bắt thú.

Người dùng bởi vậy có quyền nghi ngờ. Những hứa hẹn về cái ngày không còn bị bám gót có thể hóa thành tương lai mà Google củng cố thêm vị thế trong cuộc chơi, và người dùng vẫn bị theo dõi, dù có muốn “bánh quy trao lại” hay không.

Cookie là cái chi chi

Nói đơn giản, cookie cho phép một trình duyệt web ghi nhớ người dùng khi họ truy cập một trang web. Lập trình viên Lou Montulli, người phát minh ra cookie khi đang làm việc cho Hãng Netscape Communications Corp năm 1994, giải thích trong một bài viết trên blog cá nhân rằng nếu không có cookie, “mỗi lần người dùng bấm sang trang khác, họ sẽ thành một người khác [trong mắt trình duyệt] và không có cách nào gắn họ với hành động mà họ mới làm ngay trước đó”. Điều này giống như nói chuyện với người bị Alzheimei, cứ nói một câu là phải giới thiệu bản thân lại từ đầu, và cứ thế mãi mãi.

Trừ một vài trường hợp hãn hữu, khi bạn dùng Chrome một trang web, một cookie bên thứ 3 sẽ được thêm vào thiết bị. Các cookie này có thể theo dõi lịch sử lướt web của bạn và hiện quảng cáo dựa theo đó. Đây là lý do vì sao món hàng ta mới vào xem sẽ “đeo” theo suốt 2 tuần sau, đi đâu cũng thấy quảng cáo của nó. Gọi là bên thứ 3 vì nó sẽ gửi toàn bộ dữ liệu thu thập được về một tên miền khác với trang bạn đang truy cập. Cookie bên thứ nhất, trái lại, lấy thông tin và gửi cho chủ sở hữu của chính trang mà bạn đang vào.

Cookie bên thứ nhất là để các trang web ghi nhớ tên đăng nhập, hoạt động của người dùng (ví dụ món đồ đã cho vào giỏ hàng trên trang shopping online), còn cookie bên thứ 3 sẽ lập hồ sơ người dùng, bao gồm hành vi, sở thích, lịch sử truy cập, mua sắm, nghe đọc. Chỗ dữ liệu này dùng để hiển thị quảng cáo trúng đích hay các tiện ích như like, share… hoặc bán cho các tay buôn dữ liệu.

Nói cho ngay, khi tạo ra cookie, Montulli không lường trước sự xuất hiện và bành trướng của cookie bên thứ 3. Khi mối lo ngại về quyền riêng tư ngày càng rõ nét, vào năm 1996, trách nhiệm đổ dồn lên Montulli trong việc quyết định có nên dẹp cookie dạng này hay không. Trong cùng bài blog nói trên, Montulli cho biết đã quyết định giữ cookie bên thứ 3, vì có dẹp thì “các nhà quảng cáo cũng tìm cách để đạt được mục đích (…) tránh vỏ dưa cũng gặp vỏ dừa thôi”.

25 năm sau, mọi thứ chỉ có tệ thêm. Ngành công nghiệp quảng cáo trực tuyến bùng nổ, mỗi cái click chuột, mọi hành vi của người dùng đều được ghi nhận và biến thành thông tin kiếm ra tiền, song song đó là việc nhận thức về quyền riêng tư dữ liệu ngày càng mạnh mẽ khi người dùng ngày càng bất mãn vì thông tin của mình bị thu thập, mua bán không phép.

Lúc này, Google, công ty kiếm bộn từ quảng cáo nhờ các cookie bên thứ 3 trên hàng triệu trang web, lại bất ngờ tuyên bố kế hoạch loại bỏ cookie kiểu này hoàn toàn, xây dựng công nghệ “bảo vệ tính ẩn danh trong khi vẫn mang lại hiệu quả cho các nhà quảng cáo”. Viễn cảnh này đúng là “tốt quá tin không nổi”.

Minh họa: Mario Wagner/POLITICO

 Tương lai mới mà cũ

Kế hoạch chặn cookie bên thứ 3 trên Chrome được Google công bố lần đầu vào tháng 1-2020. Ngày 3-3-2021, David Temkin, giám đốc phụ trách quản lý sản phẩm, quyền riêng tư quảng cáo, viết một bài blog chi tiết, mô tả các bước để biến Chrome thành trình duyệt “quyền riêng tư là trên hết”.

Theo đó, Google sẽ ngưng bán quảng cáo trúng đích dựa trên thói quen lướt web của người dùng, và Chrome sẽ ngưng chấp nhận cookie thu thập các thông tin đó. Nhưng nếu vậy thì Google và các nhà quảng cáo… lấy gì ăn? Chắc chắn phải có cách khác thay thế cookie để giúp các công ty quảng cáo tiếp cận trúng khách hàng. Google thật ra đã tính hết.

Gã khổng lồ này cam kết sẽ không thay cookie bên thứ 3 bằng một công cụ khác cũng theo dõi các cá nhân khi họ lướt web. Từ cần chú ý ở đây là “cá nhân”. Giải pháp được Google công bố là Federated Learning of Cohorts (FLoC), một kiểu máy học (machine learning), áp dụng cho các nhóm (cohort) người dùng thay vì từng cá nhân. Công nghệ này sẽ “ẩn các cá nhân vào trong những nhóm người đồng sở thích”.

Với FLoC, Chrome vẫn sẽ theo dõi thói quen lướt web của một người dùng cá nhân, sau đó xếp người đó vào cùng nhóm với những người khác, dựa trên tương đồng về hành vi. Các công ty sẽ gửi quảng cáo trúng đích theo các nhóm đó, thay vì từng cá nhân như hiện nay.

Theo tạp chí Wired, điều này giống thuật toán gợi ý phim của Netflix. Suy cho cùng, lịch sử xem phim của ta có thể không giống hệt nhưng cũng tương đồng với nhiều người khác. Nếu người A và B đều cùng thích 4 bộ phim kinh dị như nhau, khả năng cao là A cũng sẽ thích bộ phim kinh dị thứ 5 mà B vừa xem.

Nghe hay quá, nhưng cây bút công nghệ Jason Aten của trang Inc nhắc rằng về bản chất, hoạt động lướt mạng của ta vẫn bị theo dõi, chỉ là toàn bộ dữ liệu sẽ được xử lý trên Chrome chứ không gửi đi đâu cả. Một doanh nghiệp thay vì gửi quảng cáo cho chính bạn sau khi thấy bạn lên mạng tìm mua gậy đánh golf, sẽ thay đổi cách làm một chút – chọn hiển thị quảng cáo với “nhóm những người đàn ông, 40 tuổi, khoái chơi golf”. Bạn nằm ngay trong nhóm đó, vì Chrome có đủ dữ liệu để lập ra các nhóm như thế.

Tóm lại là…

Google đang thử nghiệm FLoC với một số nhà quảng cáo, và đã trấn an họ rằng công nghệ mới sẽ mang lại hiệu quả quảng cáo chính xác khoảng 95% so với cookie.

Đằng sau những lời xoa dịu trên là một thực tế cay đắng với các nhà quảng cáo. Thứ nhất, dù theo dõi người dùng kiểu gì thì họ cũng sẽ phải chi tiền cho Google. Thứ hai, quan trọng hơn, ở một tương lai không có cookie bên thứ 3, dữ liệu tự thu thập (first party) sẽ lên ngôi, và các nhà quảng cáo sẽ không tự thu thập thông tin người dùng được nữa mà hoàn toàn phụ thuộc vào Google hay kể cả Facebook.

Paul Bannister, đồng sáng lập hãng quảng cáo CafeMedia, cho rằng sẽ có thêm tiền quảng cáo đổ vào các nền tảng như Facebook, TikTok, và YouTube – nơi có sẵn thông tin người dùng, và “lại có nhiều khả năng sẽ sử dụng chỗ dữ liệu đó không đúng, gây hại cho người dùng”.

Trong bối cảnh thế giới hiện đang chứng kiến các nỗ lực đấu với các ông lớn công nghệ (Big Tech), bảo vệ quyền riêng tư người dùng, “cái chết” của cookie là dự báo trước và không tránh khỏi. Google đã nhìn thấy tương lai này và đã tính toán kỹ lưỡng. Dẹp bỏ cookie bên thứ 3, Google chẳng những không mất gì, mà còn được lợi nhiều thứ.

Cái lợi đầu tiên là được tiếng thơm vì đã hưởng ứng phong trào bảo vệ riêng tư dữ liệu, thứ nữa là làm cho đế chế quảng cáo online của mình thêm vững chắc như đã nói trên. Và Google thực tế chẳng cần hi sinh gì, vì nồi cơm chính của họ đến từ bộ máy tìm kiếm Google Search (chiếm hơn 50% doanh thu).

Dữ liệu từ Google Search hay YouTube là dữ liệu tự thu thập, không bị ảnh hưởng bởi chuyện cookie bên thứ 3 bị khai tử, thành ra Google vẫn sống khỏe. Dẹp cookie, với Google, cũng như từ bỏ một ngư trường ít cá vì vẫn còn hàng tá xung quanh. Tính kiểu đó thì không ai tính lại Google. Giá trị vốn hóa của Alphabet Inc., công ty mẹ Google, ngày 9-3 là 1,36 ngàn tỉ USD.

Về phía người dùng, sự thay đổi gần như vô hình. Họ vẫn sẽ bị quảng cáo đo ni đóng giày dựa theo hành vi, sở thích đeo bám khắp Internet. Cách duy nhất để thoát khỏi chuyện bị theo chân bám gót là sử dụng trình duyệt khác như Safari của Apple, Firefox của Mozilla hay Brave (Tuổi Trẻ Cuối Tuầnsố 45-2019). Những trình duyệt này không bị xung đột lợi ích (kiếm tiền từ quảng cáo nên đâu thể toàn tâm toàn ý dẹp quảng cáo trúng đích) như Google với Chrome.

TRÚC ANH / Theo TTCT

12 MỐI ĐE DỌA AN NINH MẠNG XÃ HỘI TRONG MÙA GIÁNG SINH


12 mối đe dọa an ninh mạng xã hội trong mùa giáng sinh (Phần 1)

Trong dịp giáng sinh khi tất cả mọi người trong chúng ta đều ở trạng thái nghỉ ngơi, ngưng đề phòng thì đó cũng là lúc các tin tặc hoạt động mạnh. An ninh mạng xã hội sẽ bị xâm hại trước tiên, đó có thể là những tấm thiệp online, những App game dễ thương. Mọi chuyện Hacker làm chỉ để đánh cắp thông tin cá nhân của bạn thôi.

12 mối đe dọa an ninh mạng xã hội bạn cần biết.

Trong loạt bài viết lần này, Trend Micro sẽ cho bạn biết 12 mối đe dọa hàng đầu về mạng xã hội ra sao và tại sao chúng ta cần phải đề phòng. Những thông tin này được chúng tôi tổng hợp từ năm 2018 cho đến nay và chắc chắn bạn sẽ rất muốn biết.

1. Mã độc đòi tiền chuộc đe dọa an ninh mạng xã hội (Ransomware):

Trong những năm gần đây, chúng ta đã chứng kiến rất nhiều những công ty lớn hay những cá nhân bị các tin tặc tấn công và mức độ ngày càng tăng lên. Điển hình trong số này chính là 2 loại mã độc NotPetya và WannaCry.

Mã độc tống tiền là một trong những nguy cơ tiềm ẩn đe dọa mạng xã hội.

WannaCry đặc biệt là dạng mã độc lây lan cực kì nguy hiểm, với tổng số lên đến 300.000 trường hợp nhiễm mã độc trên toàn thế giới. Và còn rất nhiều con số khác chưa được tổng hợp và công khai về loại mã độc đăng sợ này. Mạng xã hội đã góp phần lớn trong việc lan truyền mã độc WannaCry bởi trước đó chưa hề có bất kì sự chuẩn bị nào cho cuộc tấn công dạng này.

Trong năm mới, chắc chắn mã độc tống tiền sẽ tiếp tục tấn công với quy mô lớn hơn và sự lây lan đặc biệt trên mạng xã hội chắc chắn sẽ đe dọa an ninh toàn cầu trong năm 2020.

2. Tấn công thỏa hiệp qua email (BEC):

Đây là dạng tấn công lừa đảo chủ yếu nhắm vào các doanh nghiệp lớn. Đòi hỏi các Hacker phải có thời gian đầu tư tìm hiểu về doanh nghiệp cũng như các đối tác liên quan. Từ đó chúng sẽ đề ra phương án lừa đảo khiến các nhân sự tại các doanh nghiệp trên tin tưởng và làm theo yêu cầu.

Tấn công thỏa hiệp qua email đe dọa an ninh mạng toàn thế giới.

Phòng chống các cuộc tấn công thỏa hiệp qua email chắc chắn chỉ có thể nâng tầm nhận thức của mỗi nhân sự trong công ty. Bao gồm cả việc sử dụng mạng xã hội, bởi sự lây lan qua mạng xã hội chủ yếu là quen biết và dễ dàng bị hacker lợi dụng để đe dọa an ninh cùng cơ sở dữ liệu của công ty.

Theo báo cáo từ FBI, các vụ tấn công lừa đảo BEC đã khiến các công ty trên toàn thế giới tiêu tốn khoản 5,3 tỷ đô la cho đến thời điểm hiện tại. Con số này ngày càng tăng lên nhiều hơn bởi sự thiếu kiến thức về bảo mật của các nhân sự công ty lớn và nhỏ.

3. Tấn công đe dọa từ các thiết bị ngoại vi:

Một cuộc tấn công đều có sự bắt đầu bằng việc bất cẩn trong khâu nào đó mà thông thường là do các doanh nghiệp có sự dễ dãi khi cắm các thiết bị ngoại vi vào máy tính công ty mình. Dẫn đến mã độc lan truyền mạnh mẽ ngay trong hệ thống mạng nội bộ. Với các mạng xã hội chúng sẽ mọc nhánh rễ từ các tài khoản của nhân viên công ty.

Do vậy, để đảm bảo rằng sẽ không có sự xâm nhập vào từ việc cơ bản đe dọa an ninh như vậy, hãy yêu cầu các đối tác upload thông tin đó online từ đó các bộ phận IT hoặc filter từ các giải pháp bảo mật sẽ tự check online trước khi cho phép vào hệ thống cơ sở dữ liệu công ty.

4. Tội phạm lừa đảo qua mạng:

Kể từ năm 2017 Trend Micro đã bắt đầu thống kê về tỷ lệ tội phạm mạng và phát hiện ra ngày càng có nhiều những địa chỉ IP mới và điều đó khiến chúng tôi tin rằng với các công cụ được bán trên các Dark Web, bất kì cá nhân nào cũng có thể trở thành tin tặc.

Năm 2018, con số các tin tặc thật sự đã tăng lên gấp đôi so với năm 2018. Khác với những botnet tin tặc sử dụng, đây là những hacker có chủ đích và hoạt động riêng biệt. Do vậy, đừng dại mà khiêu khích với bất kì Hacker nào bạn không biết chúng sẽ có thể làm gì với mạng xã hội hay đe dọa an ninh mạng doanh nghiệp của bạn đâu.

5. Thiếu nhận thức về an ninh mạng:

Các chuyên gia Trend Micro luôn khuyên các doanh nghiệp rằng nên thường xuyên có những buổi training cũng như đào tạo thêm kiến thức về an toàn bảo mật an ninh mạng cho nhân viên. Không chỉ riêng trên mạng xã hội, mọi thứ đều có thể là cầu nối dẫn đến các cuộc tấn công an ninh mạng.

Tăng cường nhận thức về an ninh mạng nên là ưu tiên hàng đầu ở các doanh nghiệp.

Điều bắt buộc là nhân viên phải được giáo dục về các mối đe dọa gần đây nhất, cũng như các trách nhiệm như một phần của tư thế bảo mật của công ty.

6. Lỗ hổng bảo mật cũ từ trong hệ thống công ty:

Trend Micro đã nêu bật các lỗ hổng cũ tiếp tục tăng cường các nỗ lực bảo mật doanh nghiệp và không khó để hiểu tại sao các lỗ hổng này vẫn là mối lo ngại. Mặc dù các mối đe dọa mới chắc chắn sẽ xuất hiện, những điểm yếu và chiến lược tấn công mà tin tặc đã sử dụng trong nhiều tháng – nếu không nói là nhiều năm – vẫn đang chứng tỏ thành công cho những kẻ tấn công.

Các trang web công ty lâu ngày không update cũng có thể xuất hiện lổ hổng khiến các Hacker tấn công.

Phần lớn điều này phải làm thực tế là một số tổ chức không đưa ra các bản vá bảo mật khẩn cấp. Điều này để lại những lỗ hổng đáng kể cho những kẻ tấn công mạng tận dụng. Tuy nhiên, như báo cáo của Trend Micro chỉ ra, những hạn chế bao gồm việc sử dụng phần cứng cũ không nên ngăn doanh nghiệp bảo vệ cơ sở hạ tầng của họ.

Chúng ta đã nói nhiều về các mối quan tâm như mã độc tấn công, tấn công thỏa hiệp qua email (BEC) hay do nhân sự thiếu kiến thức về các vấn đề an ninh mạng, dẫn đến nhẫn cuộc tấn công an ninh mạng. Vấn đề được đặt ra hiện tại đang làm đau đầu các nhà an ninh mạng không chỉ riêng tại Trend Micro mà còn là bài toán khó giải quyết cho các doanh nghiệp lớn và nhỏ trên toàn thế giới.

7.   Vấn đề về các mối đe dọa tinh vi ngày càng nâng cấp:

Nửa sau 2019, đã chứng kiến sự xuất hiện của hơn 500 lỗ hổng bảo mật trên toàn thế giới. Đó là con số phải nói là khủng khiếp được các chuyên gia của chúng tôi phân tích từ những dữ liệu có vấn đề an ninh mạng trên toàn thế giới gửi về.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Bạn nâng cấp thì hacker cũng sẽ nâng cấp nên vấn đề an ninh mạng nên được chú trọng ở nhiều khâu không chỉ 1.

Ngoài việc các tin tặc tiếp tục khoét sâu vào các lổ hổng cũ chúng cũng không ngừng khai thác những lỗ hổng mới từ các trang web thương hại điện tử mới hoặc đang được hoàn thiện. Các lỗ hổng này còn ảnh hưởng nhiều đến các công ty công nghệ hàng đầu như Microsoft, Apple hay Google (theo nghiên cứu từ Zero Day Initiative).

8. Sự thiếu quy tắc trong việc đảm bảo các liên kết bảo mật:

Việc đảm bảo nguyên tắc trong công việc cũng không kém phần quan trọng, bởi việc đó sẽ góp phần nâng cao khả năng phòng thủ trước các Hacker. Khi các doanh nghiệp làm việc theo đúng quy trình được đặt ra, họ sẽ dễ dàng nhận biết đâu là nơi xảy ra vấn đề và sẽ xử lý ngay từ khâu đó. Do vậy, điều này cũng nằm trong chiến lược ban đầu của họ đề ra để cung cấp sự bảo vệ và đi cùng với các tiêu chuẩn ngành.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Các doanh nghiệp nên có sự liên kết giữa các khâu để đảm bảo vấn đề an ninh mạng.

Giám đốc diễn đàn an ninh mạng toàn cầu từng nói” Đó không chỉ là về sự tuần thủ nguyên tắc trong công việc, đó còn là việc đảm bảo bạn có khả năng trong toàn bộ doanh nghiệp và chuỗi cung ứng của mình. Tại bất cứ thời điểm nào nào khi xảy ra vấn đề về an ninh mạng thì những dữ liệu sau đó cũng vẫn có thể được an toàn chứ không phải mất hết toàn bộ”.

Từ đó có thể rút ra, việc bảo mật an toàn các vấn đề về an ninh mạng luôn là bài học hàng đầu của các doanh nghiệp lớn trên toàn cầu. Các doanh nghiệp tại Việt Nam, cũng nên đặt ra vấn đề về an ninh internet để đảm bảo cho sự phát triển trong tương lai.

9. Các thiết bị được kết nối và Internet Of Thing (kết nối vạn vật):

Đây là xu hướng kết nối hàng đầu với các công nghệ mới, khi khả năng các công nghệ tăng lên thì các ý tưởng đột phá cũng như làm tiện lợi thêm cuộc sống con người cũng sẽ được phát triển thêm. Nó đã trở thành ngành công nghiệp, tuy nhiên song song với vấn đề đó là những rủi ro về an ninh mạng bởi các thiết bị này liên kết qua cùng một hệ thống, chỉ cần Hacker chiếm được 1 trong các thứ đó thì cả hệ thống sẽ dễ dàng bị kiểm soát.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Bởi hệ thống liên kết nên khi chiếm được 1 thiết bị hacker có thể điều khiển mọi thiết bị khác.

Từng có trường hợp, các Hacker đã chiếm dụng được hệ thống Camera của xe điện từ xa từ trẻ nhỏ trong nhà, chúng kiểm soát toàn bộ lịch sinh hoạt của cả gia đình và biết giờ nào cả nhà không có ai để tiến hành trộm cắp. Với các doanh nghiệp, các Camera An ninh kết nối qua hệ thống IP cũng dễ dàng bị xâm phạm nếu không bảo mật đầy đủ.

10. Khai thác từ các phần cứng thiết bị:

Cơ quan An ninh mạng Infecec luôn cảnh báo khách hàng của họ về việc phần cứng cũng dễ dàng trở thành mục tiêu bị Hacker xâm nhập và cách đề phòng rất dễ dàng là nên có giải pháp thay định kì không để công nghệ phần cứng trở nên lạc hậu.

Tuy nói vậy nhưng cũng không có nghĩa là mối đe dọa sẽ hoàn toàn biến mất khi nâng cấp. Các tin tặc cũng là những chuyên gia công nghệ cao, chúng sẵn sàng nâng cấp để theo đuổi mục tiêu được chọn. Vấn đề tiếp theo chúng tôi muốn cảnh báo là trên các trang Dark Web tin tặc cũng sẵn sàng rao bán những thiết bị đã được kiểm chứng cho công ty đối thủ của bạn chẳng hạn và điều đó thật nguy hiểm nếu những kẻ đó lạm dụng dữ liệu của bạn cho điều xấu.

11. Các mối đe dọa di động:

Không có gì đáng ngạc nhiên, nền tảng di động sẽ tiếp tục là một vector tấn công hàng đầu cho tin tặc vào năm tới. Khi các doanh nghiệp tiếp tục cho phép nhân viên sử dụng các thiết bị di động của họ để theo đuổi doanh nghiệp, vấn đề này rất nhạy cảm bởi không thể yêu cầu họ không được sử dụng thiết bị di động trong mọi lúc ở công ty được. Do vậy, vấn đề về an ninh mạng cho thiết bị đầu cuối Endpoint luôn cần được các doanh nghiệp chú trọng., điều bắt buộc là phải bảo mật để ngăn chặn truy cập trái phép và đảm bảo dữ liệu nhạy cảm vẫn được bảo mật.

12. Theo kịp kỳ vọng của ban giám đốc:

Dù ở vị trí lãnh đạo, tuy nhiên nhiều lúc ban giám đốc nghe tư vấn ở đâu đó rồi yêu cầu các nhân viên an ninh CNTT thay đổi hệ thống theo yêu cầu của họ. Điều này rất nhạy cảm bởi khi chuyển đổi sang mô tuýp mới kỹ thuật chưa nắm vững sẽ dễ bị xuất hiện lỗ hổng bảo mật, tạo điều kiện cho sự xâm nhập từ bên ngoài.

12 vấn đề đe dọa an ninh mạng xã hội trong mùa giáng sinh (phần 2)Mọi vấn đề chuyên gia hãy để chuyên gia xử lý.

Do vậy, ở vị trí là các chuyên gia chúng tôi mong các quý vị lãnh đạo nên để chuyên gia làm việc như một chuyên gia và tôn trọng ý kiến họ đưa ra, điều này sẽ đảm bảo hệ thống trơn tru và không xuất hiện lỗi không mong muốn.

Theo Trendmicro VietNam

Chrome is making some huge privacy changes


Chrome is making some huge privacy changes
Chrome is making some huge privacy changes

Google’s Chrome browser is getting a huge privacy and security makeover, with a redesign of the settings with simplicity in mind. In addition to making controlling how Chrome handles privacy, Google is also switching up how extensions are managed, and how cookies are handled when you’re in the Incognito private browsing mode.

A new “You and Google” section in the Chrome settings replaces “People”: it holds all the sync controls. There, it’ll be possible to change what data is shared with Google and saved to the Google Account, and what gets distributed to other devices you’re signed into.

The “Clear browsing data” option has been made more prominent, moved out to the top of the Privacy & Security section. That, Google senior product manager AbdelKarim Mardini says, is because people are frequently deleting their history these days.

Chrome is making some huge privacy changes -2

A new section for controlling whether websites can access things like location, camera, microphone, and notifications has been added. There’s also a list of the most recent permissions granted. Enhanced Safe Browsing can be opted-into now, periodically checking whether the pages and downloads you’re looking at are safe, and then warning if there’s potential danger.

Similarly, Secure DNS will use DNS-over-HTTPS to encrypt the DNS lookup. That will help avoid eavesdropping onto which sites you’re visiting, or redirecting you to phishing websites. That will be enabled by default, assuming your DNS service provider supports it; you’ll also be able to change the DNS provider (or turn Secure DNS off) from the new section in the settings.

For Chrome extensions, there’s a new way to manage them. The browser plug-ins will now be listed in a drop-down from the Chrome toolbar – though you’ll still be able to pin extensions to the toolbar as well, for even easier access – complete with the option to adjust what each can access.

The private browsing Incognito mode, meanwhile, already won’t save history, information entered on forms, or browser cookies. Now, Google is making it so that Chrome will also block third-party cookies by default in each Incognito session. A new control on the New Tab Page – which looks like an eye – will allow users to select certain sites for which third-party cookies are enabled. Google says we’ll see this starting on Chrome on the desktop, and then in the Android version.

Google Chrome safety check

Chrome is making some huge privacy changes - 3

Google’s other big change with the new Chrome is the addition of a safety check option. Freshly added to the browser’s settings, it’ll be a quick route to making sure the configuration is just as you’d want it to be when it comes to things like malicious extensions, compromised passwords, and more.

When the safety check is run, it’ll automatically go through things like making sure you have the latest version of Chrome, and whether Safe Browsing is turned on. If any of the passwords Chrome has saved have been compromised, that will be flagged too. It’ll also offer instructions on how to change them.

Finally, if any malicious extensions are installed, the Chrome safety check will identify them and prompt their removal.

Source Here