Sau hơn sáu năm Facebook Cô đã khởi động chương trình Free Basics đầy tham vọng để kết nối Internet với khán giả và mạng xã hội này đã quay trở lại với một sáng kiến mới được đánh giá không có tên là Discover.
Có sẵn trên mạng di động và ứng dụng Android, dịch vụ này cho phép người dùng duyệt Internet bằng cách sử dụng giới hạn dữ liệu hàng ngày miễn phí.
Facebook Discover hiện đang được thử nghiệm ở Peru hợp tác với các công ty viễn thông địa phương như Bitel, Claro, Entel và Movistar.
Không giống như duyệt nội dung phong phú thông thường, Facebook chỉ cung cấp dự án kết nối mới nhất với trình duyệt chỉ có văn bản băng thông thấp, điều đó có nghĩa là các dạng nội dung thâm dụng dữ liệu khác như âm thanh và video không được hỗ trợ.
Một điểm khác biệt lớn nữa là nó đối xử bình đẳng với tất cả các trang web, trong khi người dùng Free Basics chỉ giới hạn ở một vài trang web được cung cấp bởi các nhà phát triển và đáp ứng các tiêu chuẩn kỹ thuật mà họ đặt ra Facebook.
Động thái này cuối cùng đã làm dấy lên sự chỉ trích vì vi phạm các nguyên tắc trung lập ròng, dẫn đến lệnh cấm của nó ở Ấn Độ vào năm 2016.
Proxy an toàn trên Internet
Nhưng Discover thực sự hoạt động như thế nào? Rất giống với Khái niệm cơ bản miễn phí nơi tất cả lưu lượng truy cập được định tuyến thông qua proxy. Do đó, thiết bị chỉ tương tác với các máy chủ proxy, hoạt động như một “máy khách” cho trang web mà người dùng muốn.
Dịch vụ proxy dựa trên web đang chạy trong một tên miền được liệt kê trong “freebasics.com” làm cho nhà điều hành dịch vụ có sẵn miễn phí (ví dụ: “https://example.com” được viết lại thành “https: // https- ví dụ-com.0.freebasics.com “), sau đó tìm nạp các trang web thay mặt người dùng và đưa chúng đến thiết bị của họ.
“Có logic phía máy chủ rộng để đảm bảo rằng các liên kết và href được chuyển đổi chính xác”, công ty cho biết. “Logic tương tự này giúp đảm bảo rằng chỉ các trang web HTTP được phân phối an toàn qua HTTPS trên Thông tin cơ bản miễn phí giữa máy khách và proxy.”
Ngoài ra, các cookie mà các trang web sử dụng được lưu trữ theo cách được mã hóa trên máy chủ để ngăn trình duyệt di động đạt đến giới hạn lưu trữ cho cookie. Khóa mã hóa (được gọi là khóa cookie trực tuyến hoặc “ick”) được lưu trữ trên máy khách để có thể đọc được nội dung khóa mà không cần biết khóa người dùng.
Khi một khách hàng lưu ick, anh ta sẽ bị máy chủ quên trong mọi yêu cầu mà không đăng nhập. Facebook Tôi nhận thấy.
Nhưng việc cho phép nội dung JavaScript từ các trang web của bên thứ ba cũng mở ra con đường cho những kẻ tấn công tiêm mã độc và tệ hơn là cài đặt phiên.
Để giảm thiểu cuộc tấn công này, Facebook Discover sử dụng thẻ xác thực (được gọi là “ickt”) có nguồn gốc từ khóa mã hóa và cookie định danh thứ hai (được gọi là “datr”), được lưu trữ trên máy khách.
Thẻ, bao gồm trong mỗi phản hồi proxy, sau đó được so sánh với “Ickt” ở phía máy khách để kiểm tra xem có dấu hiệu giả mạo nào không. Nếu có sự không phù hợp, cookie sẽ bị xóa. Nó cũng sử dụng “giải pháp hai khung” tích hợp trang web của bên thứ ba trong iframe được bảo vệ bởi khung bên ngoài, sử dụng thẻ trên để đảm bảo tính toàn vẹn của nội dung.
Nhưng đối với các trang web tải trang bị sập để chống lại các cuộc tấn công nhấp chuột, Discover hoạt động bằng cách xóa tiêu đề này khỏi phản hồi HTTP, nhưng không phải trước khi xác thực khung bên trong.
Ngoài ra, để ngăn chặn việc giả mạo tên miền Khám phá thông qua các trang web lừa đảo, dịch vụ ngăn chặn các nỗ lực điều hướng đến các liên kết này bằng cách đặt bảo vệ trong iframe, do đó ngăn không cho nó thực thi mã không tin cậy.
“Kiến trúc này đã trải qua các thử nghiệm bảo mật nội bộ và bên ngoài lớn”, Facebook kết luận. “Chúng tôi tin rằng chúng tôi đã phát triển một thiết kế đủ mạnh để chống lại các loại tấn công ứng dụng web mà chúng tôi thấy trong tự nhiên và cung cấp liên lạc bền vững cho các nhà khai thác di động một cách an toàn.”
