Quyền riêng tư không chỉ bị vi phạm bởi các trang web mà bạn thường truy cập, mà còn bị vi phạm bởi ISP^(ISPs) , kết nối WiFi công cộng , v.v. Bạn nên sử dụng VPN^{(use a VPN)} để đảm bảo chặn các trang web xây dựng hồ sơ của bạn. Tuy nhiên, nếu bạn không thể, chúng tôi thực sự khuyên bạn nên thực hiện kiểm tra bảo mật trải nghiệm duyệt web.

Cloudflare đã phát triển công cụ kiểm tra ESNI^{(ESNI checker)} hoặc công cụ Chỉ báo tên máy chủ được mã hóa^{(Encrypted Server Name Indication tool)} . Dịch vụ này có thể kiểm tra xem trải nghiệm duyệt web của bạn có an toàn hay không và các truy vấn DNS đã được mã hóa hay chưa. Điều đó nói rằng, chúng ta hãy hiểu một điều rõ ràng. Đừng mong đợi kết quả tốt nếu bạn kết nối với WiFi Công cộng^{(Public WiFi)} hoặc mạng mở. Công cụ này có thể giúp bạn biết tính hợp pháp của công cụ bạn đang sử dụng hoặc bất kỳ dịch vụ nào được tuyên bố là an toàn.

Kiểm tra bảo mật trải nghiệm duyệt web

Trình kiểm tra Cloudflare ESNI tự động kiểm tra:^{(Cloudflare ESNI checker automatically test:)}

1. Các truy vấn^(queries) và câu trả lời DNS của bạn có được mã hóa hay không
2. Nếu trình phân giải DNS sử dụng DNSSEC,
3. Phiên bản của TLS được sử dụng để kết nối với trang
4. và liệu trình duyệt của bạn có hỗ trợ Chỉ báo tên máy chủ^{(Server Name Indication)} ( SNI ) được mã hóa hay không.

Bất kỳ lỗi nào đều cho thấy dữ liệu duyệt web có thể dễ bị tấn công, tức là bất kỳ ai giả mạo mạng có thể xâm nhập vào dữ liệu của bạn, bao gồm cả máy chủ bạn đang truy cập hoặc chứng chỉ bạn đang sử dụng. Nếu phản hồi DNS là gian lận, bạn cũng có thể truy cập và cung cấp dữ liệu cho một bên ngoài ý muốn.

Trình duyệt của bạn an toàn đến mức nào?

Khi bạn chạy bài kiểm tra này^{(Once you run this test)} , bạn sẽ nhận được thông tin về từng loại, nếu chúng không thành công và ý nghĩa của chúng. Nó cũng gợi ý các giải pháp để giúp bạn giải quyết. Điều đó nói rằng, chúng ta hãy hiểu ý nghĩa của từng thuật ngữ sau:

DNS bảo mật: ^{(Secure DNS:)} Cloudflare DNS hoặc Google DNS là những ví dụ về ^{(Google DNS)}DNS an toàn . Họ đảm bảo dữ liệu được mã hóa khi họ rời khỏi DNS . Hầu hết các ISP^(ISPs) không quản lý DNS an toàn . Vì vậy, nếu có thể, hãy đảm bảo thay đổi điều này trên máy tính hoặc bộ định tuyến của bạn^{(change this on your computer or router)} .

DNSSEC: Nếu bạn vượt qua điều này, điều đó có nghĩa là các trang web gửi dữ liệu thực sự được gửi bởi họ chứ không phải ai khác.

TLS 1.3:  Đây là phiên bản mới nhất của giao thức TLS và có nhiều cải tiến về hiệu suất và quyền riêng tư.

SNI được mã hóa:^{(Encrypted SNI:)} Tính năng này đảm bảo giữ tên máy chủ ở chế độ riêng tư khi bạn đang truy cập trang web hỗ trợ SNI được mã hóa .

Vì vậy, nếu trình duyệt của bạn hỗ trợ nó, nó có làm cho bạn an toàn không?^{(So if your browser supports it, does it make you secure?)}

Đáng buồn thay, không. Đó là một con đường hai chiều. Hỗ trợ cho ESNI sẽ có sẵn trên miền bạn đang truy cập. Nếu miền bạn truy cập không hỗ trợ DNSSEC , TLS 1.3 và SNI được mã hóa^{(Encrypted SNI)} , bạn vẫn có khả năng bị tấn công.

Tôi đã chạy công cụ này trên tất cả các trình duyệt, nhưng dường như không ai là hoàn hảo. Firefox dự kiến ​​sẽ mang lại tính năng này, nhưng khi chạy thử nghiệm này với phiên bản mới nhất thì kết quả lại khác. Vì vậy, nếu bạn thất bại trong Kiểm tra bảo mật trải nghiệm duyệt web^{(Browsing Experience Security Check)} , đừng chuyển sang chế độ hoảng sợ, quá trình này có thể mất một chút thời gian.

Browsing Experience Security Check: How secure is your browser?

Privacy is not jυst breached by websites which you often viѕit, but they arе also violated by ISPѕ, publiс WiFі connection and so on. It is recommended to use a VPN which makes sure to block websites to build your profile. However, if you cannot, we would highly recommend doing a browsing experience security check.

Cloudflare has developed an ESNI checker or Encrypted Server Name Indication tool. This service can check if your browsing experience is safe and the DNS queries are encrypted. That said, let’s understand one thing clearly. Don’t expect good results if you connect to Public WiFi or open networks. This tool can help you know the legitimacy of a tool you are using or any service which claims to be secure.

Browsing Experience Security Check

Cloudflare ESNI checker automatically test:

1. Whether your DNS queries and answers are encrypted
2. If DNS resolver uses DNSSEC,
3. The version of TLS is used to connect to the page
4. and whether your browser supports encrypted Server Name Indication (SNI).

Any failure indicates that browsing data could be vulnerable, i.e., anybody spoofing the network might tap into your data including servers you are visiting, or the certificate you are using. If the DNS response is fraudulent, you could also end up visiting and providing data to an unintended party.

How secure is your browser?

Once you run this test, you will get information about each, if they failed, and what do they mean. It also suggests solutions to help you resolve. That said, let’s get to understand what each of these terms means:

Secure DNS: Cloudflare DNS or Google DNS are examples of secure DNS. They make sure the data is encrypted when they leave DNS. Most of the ISPs don’t manage secure DNS. So if possible, make sure to change this on your computer or router.

DNSSEC: If you pass this, it means websites sending data is actually sent by them, and not anybody else.

TLS 1.3: It is the latest version of the TLS protocol and contains many improvements for performance & privacy.

Encrypted SNI: This feature makes sure to keep the hostname private when you are visiting an Encrypted SNI enabled site.

So if your browser supports it, does it make you secure?

Sadly, No. It is a two-way path. Support for ESNI should be available on the domain you are visiting. If the domain you visit doesn’t support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable.

I ran this tool on all browsers, but nobody seems to be perfect. Firefox was expected to bring this feature, but running this test with the latest version resulted otherwise. So if you fail the Browsing Experience Security Check, don’t get into a panic mode, this may take some time.

Related posts

• Browser Security Test Để kiểm tra xem Browser của bạn có an toàn không

• Cách ẩn danh sách đen hoặc chặn các trang web trong các trình duyệt Chrome, Firefox, Edge

• Kernel Security Check Failure error Trong Windows 10

• Cách sử dụng Check Disk (Chkdsk) để kiểm tra và sửa lỗi ổ cứng trong Windows 10

• Chỉ mục trải nghiệm Windows - Cách sử dụng và diễn giải kết quả

• Các trình duyệt chỉ có văn bản miễn phí tốt nhất cho Internet chậm cho Windows 10 PC

• Cách dịch Web page trong Chrome, Firefox and Edge

• Cách dừng chuyển hướng tự động trong các trình duyệt Chrome, Firefox, Edge

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE

• Cách đồng bộ hóa Tabs giữa Edge, Chrome and Firefox browsers

• Làm thế nào để vô hiệu hóa tích hợp Trong Password Manager trong Chrome, Edge, Firefox

• Web Cache Viewer miễn phí cho Chrome, Firefox and Edge browsers

• Làm cách nào để truy cập Dark Web bằng TOR browser?

• Windows Defender Application Guard Extension cho Chrome & Firefox

• Cách trình duyệt secure web tốt nhất cho PC Windows 10

• Browser Tiện ích mở rộng đến Bypass or Automatically Điền CAPTCHA

• Google Chrome vs Firefox Quantum cho Windows 10

• Create desktop shortcut duy nhất để mở nhiều trang web trong Windows 10

• Force Links Để mở trong nền Tab bằng Chrome, Edge, Firefox, Opera

• Các trang web HTTPS không mở trong bất kỳ trình duyệt nào trên Windows computer