Tag Archives: cookie

Bắt chước Facebook và Google, cùng viết hệ thống “theo dõi” người dùng với Cookie

Ở bài trước, mình đã “vạch mặt” Facebook và Google theo dõi lịch sử duyệt web của người dùng.

Ở bài này, để hiểu rõ hơn cơ chế hoạt động của các hệ thống này, chúng ta cùng viết một hệ thống “theo dõi” đơn giản hơn, sử dụng cookie nhé.

Thật ra, những chiêu trò track người dùng này… không có gì cao siêu ghê gớm. Hệ thống này được viết bằng NodeJS, chỉ có vài chục dòng code thôi.  Các bạn cùng xem thử nhé

Continue reading Bắt chước Facebook và Google, cùng viết hệ thống “theo dõi” người dùng với Cookie

Advertisements

Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào?

Đôi khi đang lướt web hoặc dạo Facebook bạn sẽ thấy nhiều mẩu quảng cáo lạ lạ mà quen quen như thế này?

Quảng cáo sản phẩm Sendo
Quảng cáo sản phẩm của tiki trên facebook

Điều lạ lùng là những mẩu quảng cáo này hiển thị đúng những thứ bạn vừa xem. Ví dụ mình vừa tìm mua túi xách cho gấu, hay mình vừa mò mò xem tai nghe thì thấy quảng cáo ở trang khác luôn!

Liệu đây có phải là một sự trùng hợp tình cờ??

Bạn đoán đúng rồi đấy! Tất nhiên là *éo phải rồi, thế *éo nào mà trùng hợp như vậy được!

Có một bàn tay vô hình theo dõi từng bước chân của bạn trên Internet, kể cả khi bạn lướt web mua hàng, khi bạn nghe nhạc Sơn Tùng cho dễ ỵ, khi bạn xem porn để giải lao sau những ngày học tập căng thẳng.

Bàn tay vô hình này được điều khiển bởi khá nhiều ông lớn như Facebook, Amazon, Google… Đọc bài viết để tìm hiểu xem họ đã dòm ngó, theo dõi chúng ta như thế nào nhé!

Continue reading Facebook và Google đã dòm ngó, theo dõi chúng ta như thế nào?

Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng

Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.

Bài viết này sẽ đề cập đến những cách hacker mà có thể lợi dụng cookie để chiếm quyền người dùng, tấn công hệ thống, cùng với phương pháp sử dụng cookie đúng cách để ngăn chặn những lỗ hổng này nhé.

Continue reading Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng

Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào?

Làm một developer “có tâm”, chúng ta không chỉ phải đảm bảo code chạy được, mà còn phải bảo đảm về bảo mật (với các hệ thống quan trọng). Có nhiều lúc, lỗi bảo mật đến từ chính sự ẩu tả của developer. Hôm nay mình sẽ lôi trang web của Lotte Cinema ra làm mẫu để giải thích cho các bạn.

Lưu ý: Bài viết mang tính chất học thuật, bình luận về kĩ thuật. Mình không ủng hộ, cũng không chịu trách nhiệm nếu bạn mang kiến thức đề cập trong bài ra làm chuyện trái pháp luật! Thân.

Giới thiệu

Tại sao mình lại chọn Lotte Cinema? Đơn giản là cách đây mấy tháng, khi nhắc đến mật khẩu, mình đã nêu ra một lỗ hổng bảo mật khủng khiếp của Lotte Cinema: Lưu mật khẩu dưới dạng text.

Đến nay, lỗ hổng này vẫn chưa được sửa, điều này chứng tỏ hai chuyện: Đội ngũ lập trình web lotte cinema thiếu kiến thức cơ bản về lập trình và cũng không thèm quan tâm gì đến việc bảo trì sửa lỗi. Điều này đồng nghĩa với việc website sẽ có nhiều lỗ hổng để khai thác.

Với logic đó, mình bắt đầu tìm lỗ hỗng của lotte với tâm thế học hỏi. Thật không ngờ, mình tìm được không chỉ một, mà đến tận vài lỗ hổng… cực kì chết người, có thể làm toàn bộ hệ thống ngừng hoạt động.

Continue reading Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào?