Tag Archives: cookie

Bắt chước Facebook và Google, cùng viết hệ thống “theo dõi” người dùng với Cookie

05/09/2017 Phạm Huy Hoàng 8 Comments

Ở bài trước, mình đã “vạch mặt” Facebook và Google theo dõi lịch sử duyệt web của người dùng.

Ở bài này, để hiểu rõ hơn cơ chế hoạt động của các hệ thống này, chúng ta cùng viết một hệ thống “theo dõi” đơn giản hơn, sử dụng cookie nhé.

Thật ra, những chiêu trò track người dùng này… không có gì cao siêu ghê gớm. Hệ thống này được viết bằng NodeJS, chỉ có vài chục dòng code thôi. Các bạn cùng xem thử nhé

Continue reading Bắt chước Facebook và Google, cùng viết hệ thống “theo dõi” người dùng với Cookie →

Chuyện coding, Chuyện linh tinh

Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào?

15/08/2017 Phạm Huy Hoàng 20 Comments

Đôi khi đang lướt web hoặc dạo Facebook bạn sẽ thấy nhiều mẩu quảng cáo lạ lạ mà quen quen như thế này?

Quảng cáo sản phẩm Sendo

Quảng cáo sản phẩm của tiki trên facebook

Điều lạ lùng là những mẩu quảng cáo này hiển thị đúng những thứ bạn vừa xem. Ví dụ mình vừa tìm mua túi xách cho gấu, hay mình vừa mò mò xem tai nghe thì thấy quảng cáo ở trang khác luôn!

Liệu đây có phải là một sự trùng hợp tình cờ??

Bạn đoán đúng rồi đấy! Tất nhiên là *éo phải rồi, thế *éo nào mà trùng hợp như vậy được!

Có một bàn tay vô hình theo dõi từng bước chân của bạn trên Internet, kể cả khi bạn lướt web mua hàng, khi bạn nghe nhạc Sơn Tùng cho dễ ỵ, khi bạn xem porn để giải lao sau những ngày học tập căng thẳng.

Bàn tay vô hình này được điều khiển bởi khá nhiều ông lớn như Facebook, Amazon, Google… Đọc bài viết để tìm hiểu xem họ đã dòm ngó, theo dõi chúng ta như thế nào nhé!

Continue reading Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào? →

Chuyện coding, Chuyện nghề nghiệp

Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng

25/10/2016 Phạm Huy Hoàng 5 Comments

Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.

Bài viết này sẽ đề cập đến những cách hacker mà có thể lợi dụng cookie để chiếm quyền người dùng, tấn công hệ thống, cùng với phương pháp sử dụng cookie đúng cách để ngăn chặn những lỗ hổng này nhé.

Continue reading Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng →

Chuyện coding, Chuyện linh tinh

Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào?

30/08/2016 Phạm Huy Hoàng 58 Comments

Làm một developer “có tâm”, chúng ta không chỉ phải đảm bảo code chạy được, mà còn phải bảo đảm về bảo mật (với các hệ thống quan trọng). Có nhiều lúc, lỗi bảo mật đến từ chính sự ẩu tả của developer. Hôm nay mình sẽ lôi trang web của Lotte Cinema ra làm mẫu để giải thích cho các bạn.

Lưu ý: Bài viết mang tính chất học thuật, bình luận về kĩ thuật. Mình không ủng hộ, cũng không chịu trách nhiệm nếu bạn mang kiến thức đề cập trong bài ra làm chuyện trái pháp luật! Thân.

Giới thiệu

Tại sao mình lại chọn Lotte Cinema? Đơn giản là cách đây mấy tháng, khi nhắc đến mật khẩu, mình đã nêu ra một lỗ hổng bảo mật khủng khiếp của Lotte Cinema: Lưu mật khẩu dưới dạng text.

Đến nay, lỗ hổng này vẫn chưa được sửa, điều này chứng tỏ hai chuyện: Đội ngũ lập trình web lotte cinema thiếu kiến thức cơ bản về lập trình và cũng không thèm quan tâm gì đến việc bảo trì sửa lỗi. Điều này đồng nghĩa với việc website sẽ có nhiều lỗ hổng để khai thác.

Với logic đó, mình bắt đầu tìm lỗ hỗng của lotte với tâm thế học hỏi. Thật không ngờ, mình tìm được không chỉ một, mà đến tận vài lỗ hổng… cực kì chết người, có thể làm toàn bộ hệ thống ngừng hoạt động.

Continue reading Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào? →