Hơn sáu năm sau Facebook Ra mắt một chương trình cơ bản miễn phí đầy tham vọng để công bố Internet với công chúng, mạng xã hội trở lại với một sáng kiến không xếp hạng mới có tên là Discover.
Dịch vụ này, được cung cấp dưới dạng web di động và ứng dụng Android, cho phép người dùng duyệt internet với giới hạn dữ liệu hàng ngày miễn phí.
Facebook Discover hiện đang được thử nghiệm ở Peru với sự hợp tác của các công ty viễn thông địa phương như Bitel, Claro, Entel và Movistar.
Không giống như quét phong phú thông thường, dự án Liên kết mới nhất chỉ cung cấp quét dựa trên văn bản với băng thông thấp, có nghĩa là các hình thức sử dụng nhiều dữ liệu như âm thanh và video không được hỗ trợ.
Một điểm khác biệt quan trọng khác là nó đối xử bình đẳng với tất cả các trang web, trong khi người dùng Free Basics bị giới hạn ở một số lượng nhỏ các trang web được gửi bởi các nhà phát triển và Facebook,
Động thái này cuối cùng đã bị chỉ trích vì vi phạm nguyên tắc trung lập ròng, năm 2016 đã cấm nó ở Ấn Độ.
Proxy dựa trên web an toàn
Vậy Discover thực sự hoạt động như thế nào? Điều này tương tự với Lưu lượng miễn phí vì tất cả lưu lượng truy cập được định tuyến thông qua proxy. Do đó, thiết bị chỉ tương tác với máy chủ proxy và hoạt động như một "khách hàng" cho trang web mà người dùng muốn.
Dịch vụ proxy dựa trên web này hoạt động trong một tên miền được liệt kê trong "freebasics.com" nơi các nhà khai thác cung cấp dịch vụ miễn phí (ví dụ: "https://example.com", "https: // https-example-com" viết lại.0.freebasics.com ") sau đó thay mặt người dùng lấy các trang web và gán chúng cho thiết bị của họ.
"Có logic phía máy chủ rộng rãi để đảm bảo các liên kết và href được thay đổi chính xác", công ty cho biết. Nói. "Logic tương tự này giúp đảm bảo rằng ngay cả một trang web HTTP cũng được truyền an toàn qua HTTPS qua Chính sách miễn phí giữa máy khách và proxy."
Ngoài ra, cookie được sử dụng bởi các trang web được lưu trữ được mã hóa trên máy chủ để ngăn trình duyệt di động đạt đến giới hạn lưu trữ cookie. Khóa mã hóa (được gọi là khóa cookie internet hoặc "ick") được lưu trữ trên máy khách để nội dung của khóa không thể được đọc mà không cần biết khóa của người dùng.
"Khi khách hàng gặp sự cố bất tiện, máy chủ sẽ bị quên mà không đăng nhập mỗi lần đăng nhập." Facebook cảnh giác
Tuy nhiên, việc cho phép nội dung JavaScript từ các trang web của bên thứ ba khiến những kẻ xâm nhập tiêm mã độc và tệ hơn nữa là sửa lỗi phiên.
Để giảm cuộc tấn công này, Facebook Discover sử dụng các thẻ xác thực (được gọi là "ickt") từ các khóa mã hóa và cookie nhận dạng trình duyệt thứ hai (được gọi là "datr") được lưu trữ trên máy khách.
Thẻ trong mỗi phản hồi proxy sau đó được so sánh với phía máy khách 'ickt' để kiểm tra xem có bất kỳ dấu hiệu gián đoạn nào không. Trong trường hợp không tương thích, cookie sẽ bị xóa. Nó cũng sử dụng "giải pháp hai khung" đặt trang web của bên thứ ba vào iframe bảo mật an toàn bên ngoài sử dụng các thẻ được đề cập ở trên để đảm bảo tính toàn vẹn của nội dung.
Tuy nhiên, đối với các trang web vô hiệu hóa tải trang trong một khung để chống lại các cuộc tấn công nhấp chuột, Discover hoạt động bằng cách xóa các tiêu đề khỏi phản hồi HTTP trước khi xác thực các khung.
Ngoài ra, để ngăn chặn tên miền của Discover bị loại bỏ bởi các trang lừa đảo, dịch vụ sẽ cố gắng tin tưởng vào kết nối bằng cách nhập mật khẩu iframe và ngăn không cho nó chạy mã không tin cậy.
Facebook"Kiến trúc này đã trải qua thử nghiệm bảo mật bên trong và bên ngoài." "Chúng tôi tin rằng chúng tôi đã phát triển một thiết kế đủ mạnh để chống lại các cuộc tấn công ứng dụng web mà chúng tôi thấy ngoài tự nhiên và cung cấp kết nối an toàn cho các nhà khai thác di động."
