Building the Web Together
Tuy nhiên, tiêu chuẩn Lưu trữ web cảnh báo rằng một số trang web có thể cố gắng phá vỡ giới hạn lưu trữ bằng cách lưu trữ dữ liệu từ tên miền phụ của họ. "Tác nhân người dùng nên bảo vệ chống lại các trang web lưu trữ dữ liệu dưới nguồn gốc các trang web liên kết khác, ví dụ: lưu trữ tối đa giới hạn trong a1.example.com, a2.example.com, a3.example.com, v.v …, phá vỡ lưu trữ example.com chính giới hạn, "theo tiêu chuẩn, được công bố bởi World Wide Web Consortium.
" Chrome, Safari và IE hiện không triển khai bất kỳ giới hạn lưu trữ 'trang web liên kết' như vậy, "nhà phát triển web và nhà nghiên cứu bảo mật Feross Aboukhadijeh cho biết bài đăng blog gần đây. Vì chủ sở hữu trang web có thể tạo ra các tên miền phụ theo ý muốn, họ có thể khai thác lỗ hổng này để có được không gian lưu trữ không giới hạn trên máy tính của khách truy cập.
Aboukhadijeh tạo một trang web chứng minh sử dụng mẹo này để lấp đầy đĩa cứng của khách truy cập ổ đĩa với dữ liệu rác. Trang web này đã được thử nghiệm với Chrome 25, Safari 6, Opera 12 và IE 10 và có khả năng ghi 1GB dữ liệu cứ sau 16 giây trên Macbook Pro được trang bị ổ cứng trạng thái rắn (SSD). "Đối với các trình duyệt 32 bit, như Chrome, toàn bộ trình duyệt có thể bị hỏng trước khi đĩa được lấp đầy", Aboukhadijeh nói. Cuộc tấn công không hoạt động trong Firefox vì "việc triển khai localStorage của Firefox là thông minh hơn", anh nói.
Các nhà phát triển Chrome thừa nhận vấn đề trong một mục trên trình theo dõi lỗi của Chrome, nhưng việc tìm kiếm bản sửa lỗi có thể không dễ dàng. Theo một số người tham gia vào cuộc thảo luận, giới hạn không gian localStorage cho các tên miền phụ liên quan đến giới hạn cho các miền tương ứng có thể tạo ra các vấn đề trên các trang như Github Pages hoặc Appspot cung cấp cho người dùng tên miền phụ riêng của họ để tạo dự án.Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
S3 hiện đang được các công ty thuộc mọi quy mô sử dụng, bao gồm sao lưu và lưu trữ dữ liệu, lưu trữ nội dung trang web và chia sẻ tệp tin. Alyssa Henry, tổng giám đốc của S3, nói: "Với quy mô, khi chúng ta lớn lên, chúng ta có thể tổng hợp việc sử dụng tất cả các ứng dụng Web, các nhà quản lý lưu trữ và quản lý kho dữ liệu. khách hàng của chúng tôi và nhận được giảm giá từ các nhà cung cấp của chúng tôi và vượt qua những khoản tiết kiệm này cho khách hàng của chúng tôi ", bà nói.
Hiện tại ở Mỹ, AWS tính phí cố định cho S3 0,15 USD / gigabyte / tháng lưu trữ được sử dụng. Cấu trúc 4 cấp sắp tới sẽ giữ giá như nhau cho 50T byte đầu tiên của lưu trữ, nhưng giảm nó xuống 0,14 đô la mỗi gigabyte mỗi tháng cho 50t bytes lưu trữ tiếp theo của khách hàng. Giá sẽ giảm xuống 0.13 USD / gigabyte mỗi tháng cho các bộ nhớ lưu trữ 400T tiếp theo và 0,12 USD / gigabyte mỗi tháng để lưu trữ ngoài 500T byte.
Citrix Systems là trả lại cho các phòng CNTT một số quyền kiểm soát lưu trữ dựa trên đám mây cá nhân với ShareFile StorageZones, cho phép nội dung người dùng được lưu trữ trong các trung tâm dữ liệu riêng của doanh nghiệp, công ty đã công bố tại hội nghị Synergy ở Barcelona. DropBox, iCloud của Apple và Drive của Google đang thay đổi cách dữ liệu được lưu trữ và chia sẻ, nhưng đối với các doanh nghiệp, họ cũng có nghĩa là mất quyền kiểm soát cách lưu trữ nội dung và vị trí.
Citrix đang thay đổi điều đó bằng cách giới thiệu ShareFile StorageZones, được thiết kế để cho phép các doanh nghiệp đáp ứng các yêu cầu tuân thủ trong khi tối ưu hóa hiệu suất bằng cách lưu trữ dữ liệu gần với người dùng. Người dùng sẽ vẫn truy cập nội dung của họ theo cách họ quen.