ATTT – Phần 3: Bảo Vệ và Quản Lý Cookies

3 min read

Chào mừng bạn đến với thứ 3 của loạt bài viết “Nhập môn an toàn thông tin”. Ở phần trước, chúng ta đã tìm hiểu về cách mà Hacker ăn cắp được Cookies và sử dụng chúng cho những mục đích xấu như thế nào. Trong bài viết này chúng ta sẽ khám phá cách thức bảo vệ bản thân trước các mối hiểm họa đó như thế nào nhé!

Một số phương pháp bảo vệ Cookies

Có một số cách thức để đảm bảo cookies của người dùng được an toàn trong quá trình sử dụng hằng ngày như sau:

1. Sử Dụng Kết Nối An Toàn (HTTPS):

Đảm bảo rằng trang web sử dụng kết nối an toàn để mã hóa thông tin truyền tải giữa người dùng và máy chủ.

2. Sử Dụng Secure Cookies:

Thiết lập cookies an toàn để chúng chỉ được truyền qua kết nối an toàn (HTTPS), ngăn chặn tấn công trung man-in-the-middle.

3. SameSite Cookies:

Xác định cách cookies được chuyển đi kèm với các yêu cầu từ các trang web khác nhau, giảm rủi ro về tấn công Cross-Site Request Forgery (CSRF).

4. Xác Minh Định Danh (HTTP Only):

Sử dụng thuộc tính HTTP Only để ngăn chặn truy cập vào cookies thông qua mã JavaScript, giảm khả năng bị tấn công Cross-Site Scripting (XSS).

5. Luôn Cập Nhật Trình Duyệt và Phần Mềm

Luôn duy trì trình duyệt và phần mềm của bạn ở phiên bản mới nhất để tận dụng cải tiến bảo mật.

6. Tư Duy An Toàn

Người dùng không truy cập vào liên kết không an toàn và không chia sẻ thông tin cá nhân quá mức, kiểm tra kĩ các trang web đòi quyền sử dụng cookies lên máy bạn.

7. Quản lý cookies một cách an toàn hợp lý

Thực hiện xóa bỏ các cookies trên máy trước khi đưa cho người khác dù chỉ trong thời gian ngắn, đăng xuất thường xuyên các tài khoản cá nhân, không để tồn tại quá lâu trên máy tính.

Cách thức quản lý Cookies

Cookies là một file dùng để lưu trữ các thông tin, hoạt động sử dụng của người dùng mang tính cá nhân vì vậy sẽ dễ dàng bị các Hacker dòm ngó, tìm cách đột nhập hệ thống Website, máy tính cá nhân để lấy cắp thông tin và sử dụng cho các mục đích xấu mà người dùng không thể lường trước được. Vì vậy cần biết quản lý và sử dụng Cookies trên trình duyệt.

Dưới đây là cách thức để người dùng quản lý và sử dụng hợp lý Cookies:

Xóa Cookies trên trình duyệt

Bước 1: Ở trên cùng bên phải, hãy nhấp vào biểu tượng Thêm Khác ở góc phải trên cùng của trình duyệt sau đó vào ô Cài đặt.

Bước 2: Nhấp vào Nâng cao ở dưới cùng.

Bước 3: Trong mục “Quyền riêng tư và bảo mật”, hãy nhấp vào Cài đặt nội dung.

Bước 4: Nhấp vào Cookie sau đó vào Xem tất cả các cookie và dữ liệu trang web.

Bước 5: Xác nhận bằng cách nhấp vào Xóa tất cả.

Bật hoặc tắt Cookies

Thực hiện các bước giống như xóa Cookies cho đến bước 4.

Sau khi nhấn vào Cookies, bạn có thể:

Bật cookie: Bên cạnh “Đã chặn”, hãy gạt nút chuyển sang vị trí bật.

Tắt cookie: Tắt tùy chọn Cho phép trang web lưu và đọc dữ liệu cookie.

Tự động xóa Cookies: Kích hoạt tính năng Xóa cookie và dữ liệu trang web khi bạn thoát khỏi Chrome. Điều này giúp Cookies của bạn sẽ được xóa sạch khi bạn tắt trình duyệt.

Kết luận

Qua bài viết chúng ta đã được trang bị các cách thức bảo vệ và quản lý cookies một cách hiệu quả trước các cuộc ăn cắp cookies của hacker mà ta đã được tìm hiểu trong phần 2.

Avatar photo

Clean Code: Nguyên tắc viết hàm trong lập trình…

Trong quá trình phát triển phần mềm, việc viết mã nguồn dễ đọc, dễ hiểu là yếu tố then chốt để đảm bảo code...
Avatar photo Dat Tran Thanh
3 min read

Clean Code: Nguyên tắc đặt tên (Naming)

Clean Code là việc viết mã nguồn rõ ràng, dễ hiểu, dễ bảo trì. Bài viết này sẽ giới thiệu nguyên tắc đầu tiên...
Avatar photo Dat Tran Thanh
4 min read

Leave a Reply

Your email address will not be published. Required fields are marked *