toi la gay :sosad:
Senior Member
Không nên dùng cho Firefox chính, vì cái này nó sẽ bật lỗ hổng bảo mật Spectre và Meltdown lên khiến cho hacker đọc dữ liệu bộ nhớ rồi từ đó lôi ra cookie/mật khẩu khi lướt 2 trang web hoàn toàn khác nhau nếu Firefox thực sự cho phép như vậy, cho tới thời điểm hiện tại chưa ai tận dụng được lỗi này trên Firefox (cơ mà thực tế chả mấy ai làm được và phần cứng mới ngày nay miễn nhiễm lỗi này, miễn là mua tầm >2023. Tắt Javascript đi là miễn nhiễm vĩnh viễn khỏi lỗi này, bởi lỗi này phải tận dụng "lỗ hổng", thường là Array Buffer của Javascript còn không thì không thể).đánh đổi bằng bảo mật này có nguy hiểm gì ko thím
Nghĩa là lỗ hổng trên chỉ có thể xảy ra nếu:
- Phần mềm cho phép lỗi hổng hoạt động, ví dụ Javascript Array Buffer. Nếu bản thân phần mềm nó đủ bảo mật nghĩa là miễn nhiễm.
- Phần cứng cũ
- Hacker phải có bộ não cũng bao la mới tận dụng được, vì tận dụng xong chưa chắc đã lấy được gì vì nó còn nhiều nhiều thứ trước khi dữ liệu được gửi tới hacker, ví dụ làm sao vượt CORS/X-Frame-Policy, chưa gửi tới đã bị chặn bởi trình duyệt rồi
- Như ý 3, trang web kém bảo mật, chứ trang web có thiết kế CORS/X-Frame-Policy chặt chẽ thì tạm biệt búp bê thân yêu nhé
Tuy nhiên với PWA thì khác, mình chỉ lướt một trang web ví dụ Zalo, thì không bị ảnh hưởng bởi lỗi trên do có mẹ trang thứ hai nào đâu cho mà tận dụng lỗi.
Chi tiết nên đọc các tài liệu nước ngoài nhé, cái này chỉ là để có ý tưởng nó là gì: https://bachkhoa-aptech.edu.vn/lo-h...-tren-the-gioi-chao-dao-ngay-dau-nam/357.html
Last edited:
