Cuni
24-09-2009, 03:47 PM
Internet Explorer 8 tích hợp nhiều tính năng bảo mật mới giúp quá trình trình duyệt trở nên bảo mật hơn rất nhiều so với các phiên bản trước. Những tính năng mới này khá hiệu quả, linh hoạt do đó chúng có thể được sử dụng trong một số môi trường khác nhau.
Trong bài viết này chúng ta sẽ tìm hiểu những tính năng mới này của Internet Explorer 8 và phương pháp cấu hình chúng để sử dụng trong những tình huống khác nhau.
Khám phá Privacy của Internet Explorer
Trước khi tìm hiểu phương pháp trình duyệt riêng tư, chúng ta cần phải biết phương pháp Internet Explorer lưu trữ những thông tin về các phiên trình duyệt của người dùng.
Đầu tiên và cũng là quan trọng nhất, nếu bạn quan tâm tới số lượng dấu vết có thể để lại trên một máy tính sau khi truy cập vào Internet với cấu hình mặc định của Internet Explorer. Tốt nhất bạn nên quan tâm tới những thông tin này. Người dùng nào đó với thói quen truy cập vào lược sử trình duyệt, cookies, và phiên dữ liệu sẽ biết được bạn đã truy cập vào những trang web nào và thực hiện các thao tác gì trên đó. Tệ hơn, tin tặc có thể sử dụng những thông tin đó để đánh cắp mật khẩu, chiếm quyền phiên trình duyệt và lấy mọi thông tin cá nhân của bạn.
Dưới đây là một số vị trí mà những kiểu dữ liệu như vậy thường được lưu trữ xuống khi người dùng truy cập Internet:
Folder Temp của Internet Explorer (hay còn gọi là Cache – bộ nhớ đệm). Folder này nằm trong đường dẫn C:\Users\<tên người dùng>\AppData\Local\Microsoft\Windows\Temporary Internet Files.
IE Cookies. Có đường dẫn C:\Users\<user name>\AppData\Roaming\Microsoft\Windows\Cookies.
IE History (lược sử). History nằm trong đường dẫn C:\Users\<user name>\AppData\Local\Microsoft\Windows\History.
IE Typed URL (những đĩa chỉ đã truy cập). Những địa chỉ này được lưu trong key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls.
IE Forms AutoComplete (thông tin lưu trữ sau khi nhập dữ liệu vào form trên trang web). Những thông tin này được lưu trữ trong key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage1.
IE Password AutoComplete (lưu mật khẩu sử dụng trên trang web). Những mật khẩu này được lưu trữ trong HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2.
Tất nhiên, người dùng có thể xóa mọi thông tin lưu trữ này bằng cách vào menu Tools chọn Internet Options rồi nhấn nút Delete. Tuy nhiên, việc cho phép Internet Explorer lưu trữ những thông tin này ngay sau khi truy cập có một chút phiền toái và chúng ta không thể thường xuyên nhắc nhở người dùng xóa bỏ những thông tin này vì lí do bảo mật.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE81.jpg
InPrivate Browsing
Thông thường khi truy cập Internet chúng ta không bao giờ nghĩ đến việc một người dùng khác có thể tiếp cận mọi thông tin cá nhân một cách dễ dàng nhờ Cookies và thông tin phiên trình duyệt. Đó chính là lí do Microsoft tích hợp tính năng InPrivate Browsing cho Internet Explorer 8. Nếu sử dụng một máy tính công cộng và bạn không muốn mọi người biết được bạn đã truy cập những gì thì bạn chỉ cần khởi chạy InPrivate Browsing.
InPrivate Browsing rất dễ sử dụng. Để truy cập vào nó bạn chỉ cần nhấn tổ hợp phím [Ctrl + Shift + P] sau khi mở Internet Explorer 8, sau đó bạn sẽ thấy cửa sổ trình duyệt InPrivate xuất hiện.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE82.jpg
Trong chế độ này những loại thông tin sau sẽ không được lưu trữ:
Cookies.
History.
Những file Temporary Internet sẽ được xóa sau khi đóng cửa sổ trình duyệt InPrivate.
Form dữ liệu.
Mật khẩu.
Những địa chỉ URL đã truy cập.
Những truy vấn tìm kiếm.
Những liên kết đã truy cập.
Khi sử dụng chế độ này mọi thông tin về phiên trình duyệt của bạn sẽ không được lưu trữ, và tất nhiên bạn sẽ không phải thực hiện một thao tác khó nhớ là vào Internet Options để xóa chúng sau khi kết thúc phiên trình duyệt.
Chặn InPrivate Browsing bằng Group Policy
InPrivate Browsing rất hiệu quả trong việc đảm bảo bảo mật cho hệ thống tuy nhiên lại không thực sự hiệu quả trong việc quản lý nhân viên. VÌ không có thông tin nào về phiên đăng nhập được lưu trữ nên bạn không thể có bằng chứng kết luận nhân viên đó có xao nhãng công việc hay không. Đây chính là lí do Microsoft đã tích hợp một công cụ quản trị bổ sung giúp kiểm soát InPrivate Browsing bằng cách sử dụng Group Policy.
Trong trường hợp này chúng ta cần phải tắt bỏ chế độ InPrivate Browsing. Để tắt bổ chế độ này, trước tiên chúng ta phải tạo một Group Policy Object mới. Trong Group Policy Object mới này, duyệt tìm tới Computer Configuration | Administrative Templates | Windows Components | Internet Explorer | InPrivate.
Có một số tùy chọn mà bạn có thể lựa chọn tại đây, nhưng mục đích của chúng ta là tắt bỏ chế độ InPrivate Browsing nên chúng ta chỉ chú ý tới tùy chọn Turn off InPrivate Browsing. Cài đặt cho tùy chọn này là Enabled rồi áp dụng nó cho một số người dùng hay nhóm người dùng cụ thể để họ không thể sử dụng InPrivate Browsing để xóa mọi dấu vết trình duyệt.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE83.jpg
InPrivate Filtering
Cùng với InPrivate Browsing, Microsoft cũng đã giới thiệu tính năng InPrivate Filtering giúp cung cấp thông tin về các ứng dụng nhóm 3 muốn sử dụng thông tin trình duyệt của người dùng.
Bạn đã từng gặp trường hợp sau khi mua trực tuyến một mặt hàng nào đó, bạn truy cập sang một trang web khác và những banner quảng cáo trên trang đó hiển thị cùng loại sản phẩm mà bạn đã tìm trước đó? Đây là một ví dụ điển hình cho thấy các trang web sử dụng code theo dõi người dùng mà không cần sử dụng đến Cookies.
Một ví dụ khác, giả sử bạn trình duyệt vào trang web có địa chỉ www.fakewebsitegoeshere.com. Trang web này chứa đoạn code sau:
<script src=”http://www.fakewebsitegoeshere.com/trackingservice.js”>
Sau khi rời khỏi trang web đó bạn truy cập sang trang web www.thiswebsitecouldnotbefaker.com. Trang web này cũng chứa đoạn mã sau:
<script src=”http://www.thiswebsitecouldnotbefaker.com/trackingservice.js”>
Đây là hai trang web hoàn toàn khác nhau nhưng chúng cùng sử dụng một dịch vụ nhóm ba. Điều này có nghĩa là mỗi khi bạn truy cập vào hai trang web này hay bất vứ trang web nào khác sử dụng lệnh *.js thì mọi thao tác của bạn sẽ bị ghi lại (thường sử dụng cho mục đích quảng cáo).
InPrivate Filtering theo dõi những tập lệnh nhóm ba này sau đó sẽ tự động chặn nội dung này trên những trang web mà nó nhận thấy có sử dụng. InPrivate Filtering có thể được cấu hình trong menu Safety ở phía trên bên phải của cửa sổ Internet Explorer 8. Vào menu Safety chọn InPrivate Filtering Settings, sau đó bạn có thể lựa chọn tự động chặn nội dung nhóm ba, chọn nội dung chặn hay cho phép, hay tắt bỏ cài đặt.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE4.jpg
Tuy nhiên tính năng này cũng có một số giới hạn. Chẳng hạn, khi cấu hình cho nó tự động chặn thì rất có thể trang web mà bạn truy cập vào sẽ kém tương tác hơn. Ngoài ra, người dùng rất dễ vô tình kích hoạt tính năng này, do đó một số trang web nhất định sẽ không hiển thị chính xác nếu gặp phải những vấn đề tương tự. Có một số phương pháp khác có thể sử dụng thay cho việc lựa chọn chặn nội dung, nhưng vấn đề thứ hai có thể được khắc phục bằng cách sử dụng Group Policy để tắt bỏ tính năng InPrivate Filtering. Cài đặt này của Group Policy Object có tên gọi Turn off InPrivate Filtering và có thể được tìm thấy trong Computer Configuration | Administrative Tools | Windows Components | Internet Explorer | InPrivate.
Kết luận
Trong bài viết này chúng ta đã tìm hiểu vị trí lưu trữ thông tin phiên truy cập của Internet Explorer 8 và phương pháp ngăn chặn những thông tin này với InPrivate Browsing. Ngoài ra chúng ta cũng đã tìm hiểu InPrivate Filtering và phương pháp nó có thể chặn những tập lệnh nhóm ba sử dụng thông tin trình duyệt.
Theo Xian (Theo WindowSecurity) - QTM
Trong bài viết này chúng ta sẽ tìm hiểu những tính năng mới này của Internet Explorer 8 và phương pháp cấu hình chúng để sử dụng trong những tình huống khác nhau.
Khám phá Privacy của Internet Explorer
Trước khi tìm hiểu phương pháp trình duyệt riêng tư, chúng ta cần phải biết phương pháp Internet Explorer lưu trữ những thông tin về các phiên trình duyệt của người dùng.
Đầu tiên và cũng là quan trọng nhất, nếu bạn quan tâm tới số lượng dấu vết có thể để lại trên một máy tính sau khi truy cập vào Internet với cấu hình mặc định của Internet Explorer. Tốt nhất bạn nên quan tâm tới những thông tin này. Người dùng nào đó với thói quen truy cập vào lược sử trình duyệt, cookies, và phiên dữ liệu sẽ biết được bạn đã truy cập vào những trang web nào và thực hiện các thao tác gì trên đó. Tệ hơn, tin tặc có thể sử dụng những thông tin đó để đánh cắp mật khẩu, chiếm quyền phiên trình duyệt và lấy mọi thông tin cá nhân của bạn.
Dưới đây là một số vị trí mà những kiểu dữ liệu như vậy thường được lưu trữ xuống khi người dùng truy cập Internet:
Folder Temp của Internet Explorer (hay còn gọi là Cache – bộ nhớ đệm). Folder này nằm trong đường dẫn C:\Users\<tên người dùng>\AppData\Local\Microsoft\Windows\Temporary Internet Files.
IE Cookies. Có đường dẫn C:\Users\<user name>\AppData\Roaming\Microsoft\Windows\Cookies.
IE History (lược sử). History nằm trong đường dẫn C:\Users\<user name>\AppData\Local\Microsoft\Windows\History.
IE Typed URL (những đĩa chỉ đã truy cập). Những địa chỉ này được lưu trong key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls.
IE Forms AutoComplete (thông tin lưu trữ sau khi nhập dữ liệu vào form trên trang web). Những thông tin này được lưu trữ trong key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage1.
IE Password AutoComplete (lưu mật khẩu sử dụng trên trang web). Những mật khẩu này được lưu trữ trong HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2.
Tất nhiên, người dùng có thể xóa mọi thông tin lưu trữ này bằng cách vào menu Tools chọn Internet Options rồi nhấn nút Delete. Tuy nhiên, việc cho phép Internet Explorer lưu trữ những thông tin này ngay sau khi truy cập có một chút phiền toái và chúng ta không thể thường xuyên nhắc nhở người dùng xóa bỏ những thông tin này vì lí do bảo mật.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE81.jpg
InPrivate Browsing
Thông thường khi truy cập Internet chúng ta không bao giờ nghĩ đến việc một người dùng khác có thể tiếp cận mọi thông tin cá nhân một cách dễ dàng nhờ Cookies và thông tin phiên trình duyệt. Đó chính là lí do Microsoft tích hợp tính năng InPrivate Browsing cho Internet Explorer 8. Nếu sử dụng một máy tính công cộng và bạn không muốn mọi người biết được bạn đã truy cập những gì thì bạn chỉ cần khởi chạy InPrivate Browsing.
InPrivate Browsing rất dễ sử dụng. Để truy cập vào nó bạn chỉ cần nhấn tổ hợp phím [Ctrl + Shift + P] sau khi mở Internet Explorer 8, sau đó bạn sẽ thấy cửa sổ trình duyệt InPrivate xuất hiện.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE82.jpg
Trong chế độ này những loại thông tin sau sẽ không được lưu trữ:
Cookies.
History.
Những file Temporary Internet sẽ được xóa sau khi đóng cửa sổ trình duyệt InPrivate.
Form dữ liệu.
Mật khẩu.
Những địa chỉ URL đã truy cập.
Những truy vấn tìm kiếm.
Những liên kết đã truy cập.
Khi sử dụng chế độ này mọi thông tin về phiên trình duyệt của bạn sẽ không được lưu trữ, và tất nhiên bạn sẽ không phải thực hiện một thao tác khó nhớ là vào Internet Options để xóa chúng sau khi kết thúc phiên trình duyệt.
Chặn InPrivate Browsing bằng Group Policy
InPrivate Browsing rất hiệu quả trong việc đảm bảo bảo mật cho hệ thống tuy nhiên lại không thực sự hiệu quả trong việc quản lý nhân viên. VÌ không có thông tin nào về phiên đăng nhập được lưu trữ nên bạn không thể có bằng chứng kết luận nhân viên đó có xao nhãng công việc hay không. Đây chính là lí do Microsoft đã tích hợp một công cụ quản trị bổ sung giúp kiểm soát InPrivate Browsing bằng cách sử dụng Group Policy.
Trong trường hợp này chúng ta cần phải tắt bỏ chế độ InPrivate Browsing. Để tắt bổ chế độ này, trước tiên chúng ta phải tạo một Group Policy Object mới. Trong Group Policy Object mới này, duyệt tìm tới Computer Configuration | Administrative Templates | Windows Components | Internet Explorer | InPrivate.
Có một số tùy chọn mà bạn có thể lựa chọn tại đây, nhưng mục đích của chúng ta là tắt bỏ chế độ InPrivate Browsing nên chúng ta chỉ chú ý tới tùy chọn Turn off InPrivate Browsing. Cài đặt cho tùy chọn này là Enabled rồi áp dụng nó cho một số người dùng hay nhóm người dùng cụ thể để họ không thể sử dụng InPrivate Browsing để xóa mọi dấu vết trình duyệt.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE83.jpg
InPrivate Filtering
Cùng với InPrivate Browsing, Microsoft cũng đã giới thiệu tính năng InPrivate Filtering giúp cung cấp thông tin về các ứng dụng nhóm 3 muốn sử dụng thông tin trình duyệt của người dùng.
Bạn đã từng gặp trường hợp sau khi mua trực tuyến một mặt hàng nào đó, bạn truy cập sang một trang web khác và những banner quảng cáo trên trang đó hiển thị cùng loại sản phẩm mà bạn đã tìm trước đó? Đây là một ví dụ điển hình cho thấy các trang web sử dụng code theo dõi người dùng mà không cần sử dụng đến Cookies.
Một ví dụ khác, giả sử bạn trình duyệt vào trang web có địa chỉ www.fakewebsitegoeshere.com. Trang web này chứa đoạn code sau:
<script src=”http://www.fakewebsitegoeshere.com/trackingservice.js”>
Sau khi rời khỏi trang web đó bạn truy cập sang trang web www.thiswebsitecouldnotbefaker.com. Trang web này cũng chứa đoạn mã sau:
<script src=”http://www.thiswebsitecouldnotbefaker.com/trackingservice.js”>
Đây là hai trang web hoàn toàn khác nhau nhưng chúng cùng sử dụng một dịch vụ nhóm ba. Điều này có nghĩa là mỗi khi bạn truy cập vào hai trang web này hay bất vứ trang web nào khác sử dụng lệnh *.js thì mọi thao tác của bạn sẽ bị ghi lại (thường sử dụng cho mục đích quảng cáo).
InPrivate Filtering theo dõi những tập lệnh nhóm ba này sau đó sẽ tự động chặn nội dung này trên những trang web mà nó nhận thấy có sử dụng. InPrivate Filtering có thể được cấu hình trong menu Safety ở phía trên bên phải của cửa sổ Internet Explorer 8. Vào menu Safety chọn InPrivate Filtering Settings, sau đó bạn có thể lựa chọn tự động chặn nội dung nhóm ba, chọn nội dung chặn hay cho phép, hay tắt bỏ cài đặt.
http://www.quantrimang.com.vn/photos/Image/092009/24/IE4.jpg
Tuy nhiên tính năng này cũng có một số giới hạn. Chẳng hạn, khi cấu hình cho nó tự động chặn thì rất có thể trang web mà bạn truy cập vào sẽ kém tương tác hơn. Ngoài ra, người dùng rất dễ vô tình kích hoạt tính năng này, do đó một số trang web nhất định sẽ không hiển thị chính xác nếu gặp phải những vấn đề tương tự. Có một số phương pháp khác có thể sử dụng thay cho việc lựa chọn chặn nội dung, nhưng vấn đề thứ hai có thể được khắc phục bằng cách sử dụng Group Policy để tắt bỏ tính năng InPrivate Filtering. Cài đặt này của Group Policy Object có tên gọi Turn off InPrivate Filtering và có thể được tìm thấy trong Computer Configuration | Administrative Tools | Windows Components | Internet Explorer | InPrivate.
Kết luận
Trong bài viết này chúng ta đã tìm hiểu vị trí lưu trữ thông tin phiên truy cập của Internet Explorer 8 và phương pháp ngăn chặn những thông tin này với InPrivate Browsing. Ngoài ra chúng ta cũng đã tìm hiểu InPrivate Filtering và phương pháp nó có thể chặn những tập lệnh nhóm ba sử dụng thông tin trình duyệt.
Theo Xian (Theo WindowSecurity) - QTM