Trải nghiệm duyệt web Kiểm tra bảo mật: Trình duyệt của bạn an toàn đến mức nào?
Quyền riêng tư không chỉ bị vi phạm bởi các trang web mà bạn thường truy cập, mà còn bị vi phạm bởi ISP(ISPs) , kết nối WiFi công cộng , v.v. Bạn nên sử dụng VPN(use a VPN) để đảm bảo chặn các trang web xây dựng hồ sơ của bạn. Tuy nhiên, nếu bạn không thể, chúng tôi thực sự khuyên bạn nên thực hiện kiểm tra bảo mật trải nghiệm duyệt web.
Cloudflare đã phát triển công cụ kiểm tra ESNI(ESNI checker) hoặc công cụ Chỉ báo tên máy chủ được mã hóa(Encrypted Server Name Indication tool) . Dịch vụ này có thể kiểm tra xem trải nghiệm duyệt web của bạn có an toàn hay không và các truy vấn DNS đã được mã hóa hay chưa. Điều đó nói rằng, chúng ta hãy hiểu một điều rõ ràng. Đừng mong đợi kết quả tốt nếu bạn kết nối với WiFi Công cộng(Public WiFi) hoặc mạng mở. Công cụ này có thể giúp bạn biết tính hợp pháp của công cụ bạn đang sử dụng hoặc bất kỳ dịch vụ nào được tuyên bố là an toàn.
Kiểm tra bảo mật trải nghiệm duyệt web
Trình kiểm tra Cloudflare ESNI tự động kiểm tra:(Cloudflare ESNI checker automatically test:)
- Các truy vấn(queries) và câu trả lời DNS của bạn có được mã hóa hay không
- Nếu trình phân giải DNS sử dụng DNSSEC,
- Phiên bản của TLS được sử dụng để kết nối với trang
- và liệu trình duyệt của bạn có hỗ trợ Chỉ báo tên máy chủ(Server Name Indication) ( SNI ) được mã hóa hay không.
Bất kỳ lỗi nào đều cho thấy dữ liệu duyệt web có thể dễ bị tấn công, tức là bất kỳ ai giả mạo mạng có thể xâm nhập vào dữ liệu của bạn, bao gồm cả máy chủ bạn đang truy cập hoặc chứng chỉ bạn đang sử dụng. Nếu phản hồi DNS là gian lận, bạn cũng có thể truy cập và cung cấp dữ liệu cho một bên ngoài ý muốn.
Trình duyệt của bạn an toàn đến mức nào?
Khi bạn chạy bài kiểm tra này(Once you run this test) , bạn sẽ nhận được thông tin về từng loại, nếu chúng không thành công và ý nghĩa của chúng. Nó cũng gợi ý các giải pháp để giúp bạn giải quyết. Điều đó nói rằng, chúng ta hãy hiểu ý nghĩa của từng thuật ngữ sau:
DNS bảo mật: (Secure DNS:) Cloudflare DNS hoặc Google DNS là những ví dụ về (Google DNS)DNS an toàn . Họ đảm bảo dữ liệu được mã hóa khi họ rời khỏi DNS . Hầu hết các ISP(ISPs) không quản lý DNS an toàn . Vì vậy, nếu có thể, hãy đảm bảo thay đổi điều này trên máy tính hoặc bộ định tuyến của bạn(change this on your computer or router) .
DNSSEC: Nếu bạn vượt qua điều này, điều đó có nghĩa là các trang web gửi dữ liệu thực sự được gửi bởi họ chứ không phải ai khác.
TLS 1.3: Đây là phiên bản mới nhất của giao thức TLS và có nhiều cải tiến về hiệu suất và quyền riêng tư.
SNI được mã hóa:(Encrypted SNI:) Tính năng này đảm bảo giữ tên máy chủ ở chế độ riêng tư khi bạn đang truy cập trang web hỗ trợ SNI được mã hóa .
Vì vậy, nếu trình duyệt của bạn hỗ trợ nó, nó có làm cho bạn an toàn không?(So if your browser supports it, does it make you secure?)
Đáng buồn thay, không. Đó là một con đường hai chiều. Hỗ trợ cho ESNI sẽ có sẵn trên miền bạn đang truy cập. Nếu miền bạn truy cập không hỗ trợ DNSSEC , TLS 1.3 và SNI được mã hóa(Encrypted SNI) , bạn vẫn có khả năng bị tấn công.
Tôi đã chạy công cụ này trên tất cả các trình duyệt, nhưng dường như không ai là hoàn hảo. Firefox dự kiến sẽ mang lại tính năng này, nhưng khi chạy thử nghiệm này với phiên bản mới nhất thì kết quả lại khác. Vì vậy, nếu bạn thất bại trong Kiểm tra bảo mật trải nghiệm duyệt web(Browsing Experience Security Check) , đừng chuyển sang chế độ hoảng sợ, quá trình này có thể mất một chút thời gian.
Related posts
Browser Security Test Để kiểm tra xem Browser của bạn có an toàn không
Cách ẩn danh sách đen hoặc chặn các trang web trong các trình duyệt Chrome, Firefox, Edge
Kernel Security Check Failure error Trong Windows 10
Cách sử dụng Check Disk (Chkdsk) để kiểm tra và sửa lỗi ổ cứng trong Windows 10
Chỉ mục trải nghiệm Windows - Cách sử dụng và diễn giải kết quả
Các trình duyệt chỉ có văn bản miễn phí tốt nhất cho Internet chậm cho Windows 10 PC
Cách dịch Web page trong Chrome, Firefox and Edge
Cách dừng chuyển hướng tự động trong các trình duyệt Chrome, Firefox, Edge
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE
Cách đồng bộ hóa Tabs giữa Edge, Chrome and Firefox browsers
Làm thế nào để vô hiệu hóa tích hợp Trong Password Manager trong Chrome, Edge, Firefox
Web Cache Viewer miễn phí cho Chrome, Firefox and Edge browsers
Làm cách nào để truy cập Dark Web bằng TOR browser?
Windows Defender Application Guard Extension cho Chrome & Firefox
Cách trình duyệt secure web tốt nhất cho PC Windows 10
Browser Tiện ích mở rộng đến Bypass or Automatically Điền CAPTCHA
Google Chrome vs Firefox Quantum cho Windows 10
Create desktop shortcut duy nhất để mở nhiều trang web trong Windows 10
Force Links Để mở trong nền Tab bằng Chrome, Edge, Firefox, Opera
Các trang web HTTPS không mở trong bất kỳ trình duyệt nào trên Windows computer