Facebook ra mắt “Discover” – Secure proxy để truy cập Internet miễn phí

Facebook vừa công bố một sáng kiến mới có tên Discover – một sáng kiến “zero-rating” trong tham vọng đưa Interet đến với công chúng. Dịch vụ này cho phép người dùng truy cập trình duyệt web bằng cách sử dụng các gói data giới hạn miễn phí hàng ngày.

Một số điểm cần lưu ý của Facebook Discovery:
– Nó chỉ cung cấp trình duyệt dựa trên văn bản sử dụng bang thông thấp, nghĩa là các dạng nội dung sử dụng nhiều data như âm thanh và hình ảnh sẽ không được hỗ trợ.
– Nó không phân biệt với các trang web, nếu khi sử dụng Free Basics – một chương trình tương tự của Facebook được đưa ra hơn 6 năm – người dùng sẽ bị giới hạn ở một số trang web được đưa ra bởi các nhà phát triển web và phải đáp ứng các tiêu chí kỹ thuật do Facebook đặt ra.

Facbook Discover hiện đang được thử nghiệm ở Peru, hợp tác với các công ty viễn thông địa phương như Bitel, Claro, Entel và Movista.

A Secure Web-Based Proxy

Discovery hoạt động giống với Free Basics  ở chỗ tất cả lưu lượng truy cập được chuyển qua proxy. Do đó, thiết bị chỉ tương tác với các máy chủ proxy, hoạt động như một “client” cho trang web mà người dùng đã yêu cầu.
Dịch vụ web-based proxy này chạy trong một tên miền “freebasics.com” mà nhà điều hành cung cấp dịch vụ miễn phí, sau đó nó sẽ tìm kiếm, lưu trữ các trang web thay cho người dùng và gửi chúng đến thiết bị của họ.

Mở rộng server-side logic để đảm bảo các liên kết được chuyển đổi chính xác. Logic tương tự này sẽ giúp đảm bảo rằng thậm chí các trang web HTTP-only được phân phối an toàn qua HTTPS trên Free Basics giữa client và proxy.
Các cookie sử dụng trên các trang web được lưu trữ theo kiểu mã hóa trên server để ngăn các trình duyệt di động đạt giới hạn lưu trữ cookie. Khóa mã hóa (khóa cookie internet hoặc “ick”) được lưu trữ trên client để những nội dung sẽ không được đọc nếu không có key của người sử dụng.

Một lưu ý, khi người dùng cung cấp ick, server sẽ xóa các request từng yêu cầu mà không được đăng nhập.
Nhưng việc cho phép các nội dung JavaScript từ websites của bên thứ ba cũng tìm ẩn những nguy cơ, những kẻ tấn công có thể sẽ nhúng mã độc, thập chí là thay đổi các Session. Để giảm thiểu các nguy cơ này, Facebook Discovery sử dụng thẻ xác thực (gọi là “ickt”) lưu trữ trên client. Thẻ xác thực này được tạo ra từ khóa mã hóa và cookie trình duyệt thứ hai (tên là “datr”).

Thẻ xác thực này được nhúng sẵn trong mọi Respon của  proxy, sử dụng “two-frame solutions” ghi nhớ trang web của bên thứ ba ở kiến trúc nội tuyến, được bảo mật bởi kiến trúc bên ngoài. Nhiệm vụ của nó là so sánh với “ickt” ở client để kiểm tra tính xác thực, xem có dấu hiệu đáng ngờ nào hay không. Nếu có sự không phù hợp các cookie sẽ bị xóa đi. Như vậy, bằng cách này nội dung sẽ được bảo mật.

Để ngăn chặn việc mạo danh domain Discovery bằng các trang web fishing, Discovery sử dụng cấu trúc sandboxing để ngăn các trang fishing thực thi mã độc. Đối với những trang web không thể vô hiệu hóa việc tải trang trong cấu trúc để chống lại các cuộc tấn công chỉ bằng một cú click chuột, Discovery sẽ tiến hành xóa Header ra khỏi Respond HTTP trước khi xác thực ở cấu trúc bên trong.

Kiến trúc này đã được thử nghiệm cả bên trong và bên ngoài, nó có thiết kế đủ mạnh để chống lại các loại tấn công vào các ứng dụng web và đem đến các kết nối bền vững cho những nhà cung cấp ứng dụng di động.

Nguồn:
thehackernews.com