Kiểm tra bảo mật trình duyệt của bạn để tìm lỗ hổng

Chính xác thì trình duyệt của bạn an toàn đến mức nào?


Có bao nhiêu thông tin có thể được trích xuất từ ​​hồ sơ duyệt trực tuyến của bạn?

Tại sao bạn dường như thấy quảng cáo liên quan đến những thứ bạn đã tìm kiếm, đã mua gần đây hoặc đọc về?

Chi phí để hồ sơ của bạn hoàn toàn tiếp xúc là gì?

Làm thế nào bạn có thể bảo vệ tốt hơn sự riêng tư trực tuyến của bạn?

Những câu hỏi này và nhiều câu hỏi khác là những gì bài viết này hy vọng sẽ giúp bạn trả lời và cung cấp những cách mà bạn có thể bảo vệ quyền riêng tư trực tuyến của mình tốt hơn.

Điều quan trọng cần lưu ý là các công ty sản xuất trình duyệt chúng tôi sử dụng thường xuyên nhất, như Google (Chrome), Mozilla (Firefox), Apple (Safari), Microsoft (Edge), Opera, v.v. Hãy cố gắng bảo vệ người dùng nhiều nhất có thể và thông tin cá nhân của họ khi sử dụng các sản phẩm này. Do đó, bài viết này không nhằm mục đích làm suy yếu những nỗ lực đó, nhưng để giúp bạn, người dùng đưa ra các lựa chọn có giáo dục khi sử dụng các trình duyệt này và các trình duyệt khác cho các hoạt động khác nhau.

Internet là cửa ngõ của chúng ta vào thế giới, để giúp chúng ta tiếp cận mọi nơi hầu như về thông tin, thương mại, kinh doanh, giao tiếp và tất cả các nhu cầu và nhu cầu cần thiết khác. Do đó, cần phải bảo đảm bản thân như chúng ta thường làm trong thế giới thực, vì không phải ai trên Internet cũng có ý định trung thực.

Mặc dù bạn có thể có phần mềm chống vi-rút trên máy tính, nhưng chặn tất cả các loại phần mềm độc hại trên máy tính, trình duyệt của bạn cũng có thể dễ bị tấn công. Hãy để sâu sắc đi sâu vào một số lỗ hổng có thể.

XSS (Cross-Site Scripting)

Kịch bản chéo trang có thể được mô tả đơn giản là một đoạn mã (thông thường, mã Javascript). Mục đích của loại tấn công này là thỏa hiệp bảo mật của ứng dụng web thông qua máy khách (chủ yếu thông qua trình duyệt). Kẻ tấn công nhằm mục đích sử dụng loại tấn công này để khai thác các xác nhận yếu và thiếu chính sách bảo mật nội dung (CSP) trên một số ứng dụng web.

Có nhiều loại XSS khác nhau; hãy cùng xem xét kỹ xem chúng là gì và chúng có thể được sử dụng như thế nào.

XSS phản ánh

Đây là một loại XSS rất phổ biến được sử dụng để làm việc với phía máy khách của ứng dụng. Mã được chèn ở đây không được lưu vào cơ sở dữ liệu nhưng dự kiến ​​sẽ tạo ra phản hồi từ phía máy khách ứng dụng. Do đó, tên được phản ánh. Cuộc tấn công này hoạt động thành công trong trường hợp ứng dụng nhận đầu vào của người dùng và trả về đầu vào đó sau một số xử lý mà không lưu vào cơ sở dữ liệu. Một ví dụ phổ biến là một diễn đàn trò chuyện thu nhỏ, nơi các tin nhắn không được lưu vào cơ sở dữ liệu. Trong các trường hợp như vậy, ứng dụng sẽ nhận đầu vào của người dùng và xuất chúng dưới dạng HTML. Kẻ tấn công có thể nhập một tập lệnh độc hại vào diễn đàn trò chuyện đó, chẳng hạn như thay đổi thiết kế hoặc màu sắc của ứng dụng bằng cách nhập một số CSS vào thẻ tập lệnh.

Nó có thể trở nên tồi tệ hơn đối với những người dùng khác của ứng dụng vì về cơ bản tập lệnh sẽ được thực thi trên trình duyệt của họ, điều này có thể dẫn đến việc đánh cắp thông tin, như đánh cắp thông tin tự động điền của bạn được lưu trên trình duyệt. Rất nhiều người dùng thích lưu thông tin thường được nhập vào các biểu mẫu như tên, địa chỉ và thông tin thẻ tín dụng, trong trường hợp này, là một ý tưởng tồi.

DOM XSS

DOM – Mô hình đối tượng tài liệu, là giao diện lập trình diễn giải HTML (hoặc XML) được sử dụng trên các trang web và do đó xác định cấu trúc logic của trang web cụ thể đó. Loại XSS này khai thác ứng dụng web với mã javascript không an toàn trong phần đánh dấu tạo nên trang web. XSS được sử dụng ở đây có thể được sử dụng để sửa đổi trực tiếp DOM. Điều này có thể được sử dụng để thay đổi hầu hết mọi phần của trang web mà người dùng tương tác, điều này có thể dẫn đến lừa đảo.

Lưu trữ XSS

Đây là một loại XSS trong đó mã độc không chỉ được phản ánh lại cho người dùng mà còn tồn tại (được lưu trữ) cho cơ sở dữ liệu của máy chủ web nơi ứng dụng web được lưu trữ. Loại XSS này thậm chí còn nguy hiểm hơn vì nó có thể được sử dụng lại để tấn công nhiều nạn nhân vì nó được lưu trữ (để sử dụng sau). Đây có thể là trường hợp người dùng gửi biểu mẫu không được xác thực tốt trước khi được gửi đến cơ sở dữ liệu.

Nói chung, XSS có thể là bất kỳ loại kết hợp nào; một cuộc tấn công duy nhất có thể được phản ánh và tồn tại. Các kỹ thuật được sử dụng trong việc thực hiện cuộc tấn công cũng có thể khác nhau nhưng chứa những điểm tương đồng với những kỹ thuật được đề cập ở trên.

Một số trình duyệt chính, như Chrome và Edge là một tính năng bảo mật, đã phát triển các giao thức bảo mật máy khách của riêng họ để tránh các cuộc tấn công XSS được gọi là X-XSS-Protection. Chrome có Trình kiểm tra XSS, được giới thiệu vào năm 2010 để phát hiện các cuộc tấn công XSS và ngăn các trang web đó tải xuống khi được phát hiện. Tuy nhiên, điều này được thấy là ít hữu ích hơn so với hy vọng ban đầu và sau đó đã bị xóa sau khi các nhà nghiên cứu nhận thấy sự không nhất quán trong kết quả và các trường hợp chọn dương tính giả.

Các cuộc tấn công XSS là một thách thức khó khăn để giải quyết từ phía khách hàng. Trình duyệt Edge cũng có bộ lọc XSS, sau đó đã ngừng hoạt động. Đối với Firefox, trang web MDN (Mozilla Developer Network) có nó,

Firefox chưa và sẽ không triển khai X-XSS-Protection

Theo dõi bên thứ ba

Một phần quan trọng khác trong việc thiết lập quyền riêng tư trực tuyến của bạn là hiểu biết về cookie theo dõi của bên thứ ba. Cookie thường được coi là tốt trên web vì chúng được các trang web sử dụng để nhận dạng duy nhất người dùng và để có thể điều chỉnh trải nghiệm duyệt web của người dùng phù hợp. Đó là trường hợp đối với các trang web thương mại điện tử nơi họ sử dụng cookie để duy trì phiên mua sắm của bạn và cũng giữ các mặt hàng bạn đã thêm vào giỏ hàng. Những loại cookie này được gọi là cookie của bên thứ nhất. Vì vậy, khi bạn đang duyệt các trang web trên geekflare.com, cookie được sử dụng bởi geekflare.com là cookie của bên thứ nhất (những người tốt).

Cũng có một vài trường hợp cookie của bên thứ hai, nơi các trang web cung cấp (hoặc bán) cookie của bên thứ nhất cho một trang web khác để phân phát quảng cáo cho người dùng. Trong trường hợp này, các cookie có thể được coi là bên thứ hai. Cookie của bên thứ ba là các cookie điều khiển quảng cáo lớn được sử dụng để theo dõi trên nhiều trang web và quảng cáo được nhắm mục tiêu lại.

Đây là những cookie được đưa lên trình duyệt của người dùng mà không có kiến ​​thức hoặc sự đồng ý của người dùng để lấy thông tin về người dùng và tất cả các loại hồ sơ dữ liệu, như các trang web mà người dùng truy cập, tìm kiếm, ISP (Nhà cung cấp dịch vụ Internet) mà người dùng sử dụng, thông số kỹ thuật của máy tính xách tay , độ bền của pin, v.v. Thông tin này được sử dụng để tạo hồ sơ dữ liệu internet xung quanh người dùng, sao cho có thể sử dụng nó cho các quảng cáo được nhắm mục tiêu. Những kẻ tấn công đánh cắp loại thông tin này thường thực hiện loại khai thác dữ liệu này và có thể bán dữ liệu này cho các mạng quảng cáo lớn.

Firefox, vào tháng 9 năm 2019, đã thông báo rằng họ sẽ chặn cookie theo dõi của bên thứ ba theo mặc định trên cả trình duyệt máy tính để bàn và thiết bị di động. Nhóm gọi đây là bảo vệ theo dõi nâng cao, được chỉ định trên thanh địa chỉ của trình duyệt có biểu tượng khiên.

Trình duyệt Safari trong các thiết bị của Apple cũng chặn cookie của bên thứ ba theo dõi người dùng của họ trên web.

Trên Chrome, cookie theo dõi của bên thứ ba không bị chặn theo mặc định. Để bật tính năng này, nhấp vào ba dấu chấm dọc ở góc trên bên phải của cửa sổ trình duyệt để hiển thị danh sách thả xuống, sau đó nhấp vào cài đặt, trên tab cài đặt, ở bên trái, nhấp vào quyền riêng tư và bảo mật, sau đó nhấp vào cài đặt trang, sau đó nhấp vào cookie và dữ liệu trang web, sau đó chuyển đổi tùy chọn đọc Chặn cookie của bên thứ ba.

Tiền điện tử

Một số trang web trên Internet chứa tập lệnh khai thác tiền điện tử của chủ sở hữu trang web hoặc bởi bên thứ ba. Các tập lệnh này cho phép kẻ tấn công sử dụng tài nguyên điện toán của nạn nhân để khai thác tiền điện tử.

Mặc dù, một số chủ sở hữu trang web làm điều này như một phương tiện tài trợ thường khi họ cung cấp dịch vụ miễn phí và cho rằng đó là một cái giá nhỏ để trả cho các dịch vụ họ cung cấp. Các bộ trang web này thường để lại tin nhắn cho người dùng nhận thức được chi phí sử dụng dịch vụ của họ. Tuy nhiên, nhiều trang web khác làm điều này mà không thông báo cho người dùng. Điều này có thể dẫn đến việc sử dụng tài nguyên PC nghiêm trọng. Do đó, điều quan trọng là có những thứ này bị chặn.

Một số trình duyệt có các tiện ích được xây dựng để chặn các tập lệnh như Firefox, có cài đặt để chặn tiền điện tử trên cả web và di động. Tương tự như vậy opera. Đối với Chrome và Safari, các tiện ích mở rộng được yêu cầu cài đặt trên trình duyệt của bạn để đạt được điều tương tự.

Vân tay trình duyệt

Theo định nghĩa trên Wikipedia,

Một vân tay thiết bị hoặc là vân tay máy là thông tin được thu thập về phần mềm và phần cứng của thiết bị điện toán từ xa nhằm mục đích nhận dạng.

Dấu vân tay của trình duyệt là thông tin dấu vân tay được thu thập thông qua trình duyệt của người dùng. Một trình duyệt người dùng thực sự có thể cung cấp rất nhiều thông tin về thiết bị được sử dụng. Các cách khai thác khác nhau được sử dụng ở đây, ngay cả các thẻ “ html5 đã được biết là được sử dụng cho dấu vân tay. Thông tin như thông số kỹ thuật của thiết bị như kích thước bộ nhớ thiết bị, thời lượng pin thiết bị, thông số kỹ thuật CPU, v.v. Một phần thông tin dấu vân tay cũng có thể tiết lộ địa chỉ IP thực của người dùng và định vị địa lý.

Một số người dùng có xu hướng tin rằng việc sử dụng chế độ ẩn danh trên các trình duyệt sẽ bảo vệ khỏi dấu vân tay, nhưng nó không có. Chế độ riêng tư hoặc ẩn danh là không thực sự riêng tư; nó chỉ không lưu cookie hoặc lịch sử duyệt web cục bộ trên trình duyệt; tuy nhiên, thông tin này vẫn sẽ được lưu trên trang web đã truy cập. Do đó, vân tay vẫn có thể trên một thiết bị như vậy.

Rò rỉ web RTC

Web RTC (Giao tiếp thời gian thực). Web RTC là một đột phá cho giao tiếp thời gian thực trên web. Theo Trang web RTC.

Với WebRTC, bạn có thể thêm các khả năng giao tiếp theo thời gian thực cho ứng dụng của bạn hoạt động trên tiêu chuẩn mở. Nó hỗ trợ video, giọng nói và dữ liệu chung được gửi giữa các đồng nghiệp, cho phép các nhà phát triển xây dựng các giải pháp truyền thông thoại và video mạnh mẽ.

Điều thú vị là vào năm 2015, một người dùng GitHub (‘diafygi’) lần đầu tiên đã công bố một lỗ hổng trên Web RTC tiết lộ một số thông tin về người dùng, như địa chỉ IP cục bộ, địa chỉ IP công cộng, khả năng phương tiện của thiết bị (như micro, máy ảnh, v.v.).

Anh ta đã có thể làm điều này bằng cách thực hiện những gì được gọi là yêu cầu STUN cho trình duyệt để tiết lộ thông tin đó. Ông đã công bố phát hiện của mình ở đây -> https://github.com/diafygi/webrtc-ips.

Kể từ đó, trình duyệt đã triển khai các tính năng bảo mật tốt hơn để bảo vệ chống lại điều này; tuy nhiên, việc khai thác cũng đã được thực hiện tốt hơn trong những năm qua. Khai thác này vẫn còn cho đến ngày hôm nay. Bằng cách chạy các kiểm toán bảo mật đơn giản, người dùng sẽ có thể thấy có bao nhiêu thông tin có thể nhận được từ rò rỉ thông tin Web RTC.

Trên Chrome, một số tiện ích mở rộng có thể được cài đặt để cung cấp bảo vệ rò rỉ RTC. Tương tự như vậy trên Firefox với addons. Safari có một tùy chọn để vô hiệu hóa Web RTC; tuy nhiên, điều này có thể ảnh hưởng đến việc sử dụng một số ứng dụng web trò chuyện thời gian thực qua trình duyệt.

Duyệt qua proxy

Các proxy web miễn phí dường như giúp bạn có được quyền riêng tư tốt hơn bằng cách đưa lưu lượng truy cập web của bạn qua servers các máy chủ ẩn danh. Một số chuyên gia bảo mật có mối quan tâm về việc cung cấp bao nhiêu quyền riêng tư. Các proxy có thể bảo vệ người dùng khỏi Internet mở nhưng không phải từ các máy chủ nơi lưu lượng truy cập internet đi qua. Do đó, sử dụng proxy web trực tuyến miễn phí độc hại được xây dựng để thu thập dữ liệu người dùng có thể là một công thức cho thảm họa. Thay vào đó, hãy sử dụng proxy cao cấp.

Cách kiểm tra bảo mật trình duyệt?

Các bài kiểm tra trình duyệt cung cấp cho bạn cái nhìn sâu sắc về việc kẻ tấn công có thể lấy được bao nhiêu thông tin từ bạn thông qua trình duyệt và những gì bạn cần làm để được bảo vệ.

Trình duyệt Qualys

BrowserCheck của Qualys kiểm tra nhanh trên trình duyệt của bạn để tìm cookie-tracker và các lỗ hổng đã biết.

Trình kiểm tra ESNI của Cloudflare

Đám mây thực hiện kiểm tra nhanh trên trình duyệt của bạn stack DNS và TLS cho các lỗ hổng.

Phân tích quyền riêng tư

Phân tích quyền riêng tư quét trình duyệt của bạn để tìm bất kỳ loại lỗ hổng bảo mật nào, bao gồm phân tích dấu vân tay.

Panopticlick

Panopticlick đề nghị kiểm tra cookie theo dõi của bên thứ ba và cũng cung cấp tiện ích mở rộng chrome để chặn theo dõi thêm.

Webkay

Webkay cung cấp một cái nhìn nhanh chóng về những thông tin mà trình duyệt của bạn đưa ra.

Tương thích SSL / TLS

Kiểm tra nếu trình duyệt của bạn dễ bị lỗ hổng TLS.

Làm thế nào để SSL SSL của tôi?

Toàn diện Kiểm tra mức SSL trên trình duyệt của bạn. Nó kiểm tra nén TLS, bộ mật mã, hỗ trợ vé phiên và hơn thế nữa.

AmIUnique

Bạn có phải?

AmIUnique kiểm tra xem dấu vân tay trình duyệt của bạn đã có trong bất kỳ dấu vân tay nào được thu thập trước đó trên thế giới chưa.

Cách làm cứng trình duyệt?

Bạn cần phải chủ động hơn với quyền riêng tư và bảo mật của họ, do đó cần phải chắc chắn về cài đặt bảo mật nào có sẵn trên trình duyệt. Mọi trình duyệt đều có cài đặt bảo mật và quyền riêng tư, cho phép người dùng kiểm soát những thông tin họ có thể cung cấp cho các trang web. Dưới đây là một số hướng dẫn về cài đặt quyền riêng tư nào được đặt trong trình duyệt của bạn.

  • Gửi Không theo dõi các yêu cầu trên mạng tới các trang web
  • Chặn tất cả cookie của bên thứ ba
  • Vô hiệu hóa ActiveX và flash
  • Xóa tất cả các plugin và tiện ích mở rộng không cần thiết
  • Cài đặt tiện ích mở rộng quyền riêng tư hoặc addons.

Sử dụng trình duyệt tập trung vào quyền riêng tư trên thiết bị di động hoặc máy tính để bàn.

Bạn cũng có thể xem xét sử dụng VPN cao cấp, cung cấp khả năng tàng hình qua Internet từ trình theo dõi, máy quét và tất cả các loại trình ghi thông tin. Để thực sự riêng tư trên Internet là với VPN. Tuy nhiên, các dịch vụ VPN VPN miễn phí có các vấn đề tương tự được thảo luận ở trên về các proxy miễn phí, bạn không bao giờ chắc chắn về việc máy chủ web nào bạn sẽ lưu lượng truy cập. Do đó, cần có một dịch vụ VPN đáng tin cậy, sẽ cung cấp bảo mật tốt hơn nhiều.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map