Edge Computing là gì? Mô hình này có vai trò và tầm quan trọng như thế nào đối với sự phát triển của IoT. Chắc hẳn đây là những thắc mắc khi được nghe đến thuật ngữ Edge Computing. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về thuật ngữ này nhé!

Edge Computing là gì?

Edge Computing hay điện toán biên là một mô hình điện toán phân tán đem sức mạnh tính toán và lưu trữ đến gần hơn với nơi phát sinh dữ liệu có nhu cầu xử lý.

Dữ liệu là một yếu tố rất của kinh doanh hiện đại, nó có vai trò cung cấp thông tin chi tiết về kinh doanh và hỗ trợ kiểm soát thời gian thực đối với các quy trình và hoạt động kinh doanh quan trọng. Các doanh nghiệp ngày nay đang ngập trong một “đại dương” dữ liệu khổng lồ. Chúng được thu thập từ các cảm biến và thiết bị IoT hoạt động trong thời gian thực từ các vị trí từ xa và môi trường hoạt động khắc nghiệt ở mọi nơi trên thế giới.

Tuy nhiên, lượng lớn dữ liệu ảo này cũng đang làm thay đổi cách những doanh nghiệp xử lý dữ liệu máy tính. Mô hình điện toán truyền thống được xây dựng trên một data center và kết nối internet hàng ngày có thể không còn phù hợp để di chuyển những dòng dữ liệu đang phát triển không ngừng.

Các giới hạn băng thông, các vấn đề về độ trễ và sự gián đoạn mạng không thể đoán trước đều có thể làm ảnh hưởng đến những dữ liệu này. Các doanh nghiệp đang ứng phó với những thách thức dữ liệu này thông qua việc sử dụng kiến ​​trúc Edge Computing.

Nói một cách đơn giản, Edge Computing di chuyển một số phần tài nguyên lưu trữ và tính toán ra khỏi trung tâm data center và đến gần nguồn dữ liệu hơn. Thay vì truyền dữ liệu thô đến trung tâm data center để xử lý và phân tích thì công việc này được thực hiện ở nơi dữ liệu được tạo ra.

Chỉ có kết quả của công việc tính toán đó, ví dụ như thông tin chi tiết về doanh nghiệp trong thời gian thực hoặc dự đoán bảo trì thiết bị, mới được gửi lại trung tâm dữ liệu chính để xem xét và tương tác với con người. Do đó, Edge Compurting như đang định hình lại công nghệ thông tin (CNTT) và điện toán kinh doanh.

Tại sao Edge Computing lại quan trọng?

Dưới đây là một số yếu tố khiến Edge Computing trở nên quan trọng:

Bandwidth (Băng thông)

Băng thông là dung lượng của liên kết mạng để truyền tải dữ liệu giữa website với người dùng được tính trong 1 đơn vị thời gian, thường được biểu thị bằng bit/s. Tất cả các mạng đều có băng thông hạn chế, băng thông càng lớn thì có tốc độ truyền dữ liệu càng nhanh.

Mặc dù tăng băng thông mạng để có thể chứa nhiều thiết bị và dữ liệu hơn, nhưng song đó, chi phí sẽ rất lớn và giới hạn không giải quyết được một số vấn đề khác.

Tuy nhiên, việc áp dụng Edge Computing sẽ giải quyết được vấn đề này. Với Edge Computing, một phần thông tin quan trọng đã được xử lý tại các trung tâm dữ liệu nhỏ nội bộ khiến lượng thông tin được chuyển tới trung tâm dữ liệu chính ít đi, khiến băng thông giảm xuống, tốc độ tải được tăng lên.

Latency (Độ trễ)

Độ trễ là thời gian cần thiết để gửi dữ liệu giữa hai điểm trên mạng. So với máy chủ đám mây có khả năng xử lý những tác vụ rất lớn, tuy nhiên chúng thường được đặt ở những vị trí rất xa nên độ trễ đường truyền internet được đo bằng hàng trăm mili giây.

Ngược lại, đối với Edge Computing có thể yếu hơn nhiều so với máy chủ đám mây, tuy nhiên lượng dữ liệu từ các thiết bị IoT cung cấp đến không quá lớn, do vậy chúng có thể cung cấp tốc độ phản hồi ở mức micro giây từ khoảng cách ngắn.

Tóm lại, khi sử dụng Edge Computing bạn sẽ thấy những lợi ích rõ ràng: độ trễ thấp và tiết kiệm băng thông.

Congestion (tắc nghẽn)

Internet về cơ bản là một “network of networks” toàn cầu (mạng lưới các mạng toàn cầu). Internet được phát triển để trao đổi các dữ liệu hàng ngày. Tuy nhiên, khối lượng dữ liệu được truyền tải trên hàng tỷ thiết bị có thể gây tắc nghẽn và tốn rất nhiều thời gian trong quá trình truyền tải internet.

Trong những trường hợp khác, sập mạng có thể làm tình trạng tắc nghẽn trở nên trầm trọng hơn và có nguy cơ cắt đứt hoàn toàn liên lạc với một số người dùng internet.

Khi sử dụng Edge Computing các máy chủ ở gần biên hay trong cùng mạng cục bộ luôn có thể đảm bảo tốc độ ổn định. Một ví dụ bạn có thể thấy, mỗi khi cáp quang gặp sự cố ảnh hưởng kết nối internet trong nước không đáng kể trong khi băng thông quốc tế luôn sụt giảm.

Cách thức hoạt động của Edge Computing

Edge Computing hoạt động bằng cách thu thập và xử lý thông tin càng gần nguồn dữ liệu càng tốt. Edge Computing hoạt động dựa vào các cảm biến, thiết bị điện toán và máy móc để thu thập dữ liệu và cung cấp dữ liệu cho các edge server hoặc cloud.

Tùy thuộc vào nhiệm vụ và kết quả mong muốn, dữ liệu này có thể cung cấp cho hệ thống phân tích và machine learning khả năng tự động hóa hoặc hiển thị về trạng thái hiện tại của thiết bị, hệ thống hay sản phẩm.

Ngày nay, hầu hết các phép tính dữ liệu diễn ra trên cloud hoặc tại data center. Tuy nhiên, khi các tổ chức chuyển sang mô hình edge với các thiết bị IoT, cần phải triển khai các edge server, gateway devices và các gear khác để giảm thời gian và khoảng cách cần thiết cho các tác vụ tính toán, và kết nối toàn bộ cơ sở hạ tầng.

Tuy nhiên, edge data center không phải là cách duy nhất để xử lý dữ liệu. Trong một số trường hợp, các thiết bị IoT có thể xử lý dữ liệu trên bo mạch hoặc gửi dữ liệu đến smartphone, edge server hoặc thiết bị lưu trữ để xử lý các phép tính.

Trên thực tế, nhiều loại công nghệ có thể tạo nên một edge network. Chúng bao gồm điện mobile edge computing hoạt động trên các kênh wireless, fog computing kết hợp cơ sở hạ tầng sử dụng đám mây và các bộ lưu trữ khác để đặt dữ liệu ở vị trí mong muốn nhất, và cloudlets đóng vai trò là data center siêu nhỏ.

Cảm biến và các thiết bị edge IoT có thể theo dõi các mẫu lưu lượng và cung cấp thông tin chi tiết theo thời gian thực về tắc nghẽn và định tuyến. Cảm biến chuyển động có thể kết hợp các thuật toán AI phát hiện khi động đất xảy ra để đưa ra cảnh báo sớm cho phép các doanh nghiệp và nhà ở tắt nguồn cung cấp khí đốt và các hệ thống khác có thể dẫn đến cháy hoặc nổ.

Lợi ích và nhược điểm của Edge Computing

Lợi ích

Edge Computing giải quyết các thách thức cơ sở hạ tầng, chẳng hạn như giới hạn băng thông, độ trễ vượt quá và tắc nghẽn mạng. Ngoài ra, Edge Computing cũng có một số lợi ích như:

Autonomy (Quyền tự trị)

Edge Computing rất hữu ích khi kết nối không đáng tin cậy hoặc băng thông bị hạn chế do đặc điểm của trang web.

Edge Computing thực hiện công việc tính toán, phân tích tại chỗ, đôi khi trên chính edge device. Ví dụ: Cảm biến chất lượng nước trên máy lọc nước ở các ngôi làng xa xôi và có thể lưu dữ liệu để truyền đến điểm trung tâm khi có kết nối. Bằng cách xử lý dữ liệu cục bộ, lượng dữ liệu được gửi đi có thể giảm đáng kể, đòi hỏi băng thông hoặc thời gian kết nối ít hơn nhiều so với mức cần thiết.

Chủ quyền data

Di chuyển một lượng lớn dữ liệu không chỉ là một vấn đề kỹ thuật. Hành trình của dữ liệu qua các ranh giới quốc gia và khu vực có thể gây ra các vấn đề phát sinh về bảo mật dữ liệu, quyền riêng tư và các vấn đề pháp lý khác.

Edge Computing có thể được sử dụng để giữ cho dữ liệu gần với nguồn của nó và trong giới hạn của luật chủ quyền dữ liệu hiện hành, chẳng hạn như GDPR của Liên minh Châu Âu, xác định cách dữ liệu nên được lưu trữ, xử lý và hiển thị.

Điều này có thể cho phép dữ liệu thô được xử lý cục bộ hoặc bảo mật bất kỳ dữ liệu nào trước khi gửi bất kỳ dữ liệu nào lên đám mây hoặc trung tâm dữ liệu chính, có thể thuộc các khu vực pháp lý khác.

Bảo mật edge

Edge Computing mang lại cơ hội bổ sung để triển khai và đảm bảo an ninh dữ liệu. Mặc dù các nhà cung cấp dịch vụ đám mây có các dịch vụ IoT và chuyên về phân tích phức tạp, nhưng các doanh nghiệp vẫn lo ngại về sự an toàn và bảo mật của dữ liệu khi dữ liệu rời khỏi ranh giới và quay trở lại cloud hoặc data center.

Bằng cách triển khai điện toán ở edge, bất kỳ dữ liệu nào truyền qua mạng trở lại cloud hoặc data center đều có thể được bảo mật thông qua mã hóa và bản thân khiến việc triển khai edge có thể được tăng cường chống lại hacker và các hoạt động độc hại khác, ngay cả khi bảo mật trên các thiết bị IoT vẫn còn hạn chế.

Nhược điểm

Mặc dù Edge Computing có tiềm năng và cung cấp nhiều lợi ích hấp dẫn trên vô số trường hợp sử dụng, nhưng công nghệ này vẫn còn xa vời. Ngoài các vấn đề truyền thống về giới hạn mạng, thì vẫn còn một số cân nhắc khi sử dụng Edge Computing như:

Thiếu cơ sở vật chất tại chỗ

Edge Computing thực hiện xử lý ở vùng biên, nơi đặt gần máy chủ nhất. Tuy nhiên, có những vùng kém phát triển gây khó khăn khi triển khai cơ sở hạ tầng điện toán biên, khiến cho mô hình này không phát triển được tối đa khả năng.

Bảo mật

Các thiết bị IoT nổi tiếng là không an toàn, vì vậy điều quan trọng cần thiết kế Edge Computing chú trọng đến việc quản lý thiết bị phù hợp, chẳng hạn như thực thi cấu hình theo hướng chính sách, cũng như bảo mật trong tài nguyên máy tính và lưu trữ, bao gồm các yếu tố như patch và update phần mềm. Đặc biệt, quan tâm đến việc mã hóa dữ liệu khi ở chế độ nghỉ và trong chuyến bay.

Các dịch vụ IoT từ các nhà cung cấp đám mây lớn bao gồm truyền thông an toàn, nhưng điều này không tự động khi xây dựng một trang web tiên tiến từ đầu.

Data lifecycle (Vòng đời dữ liệu)

Ngày nay, tình trạng thừa dữ liệu không cần thiết ngày càng phổ biến. Hầu hết dữ liệu liên quan đến phân tích thời gian thực là dữ liệu ngắn hạn không được lưu giữ lâu dài. Doanh nghiệp cần phải quyết định dữ liệu nào cần giữ lại và dữ liệu nào cần loại bỏ sau khi thực hiện phân tích. Và dữ liệu được lưu giữ phải được bảo vệ theo các chính sách quản lý và kinh doanh.

Chi phí

Mặc dù Edge Computing mang đến nhiều lợi ích và khả năng tiết kiệm băng thông cũng như năng lực xử lý đám mây. Tuy nhiên, chi phí ban đầu bỏ ra cho Edge Computing là không hề nhỏ.

Những câu hỏi thường găp về Edge Computing

Lời kết

Hy vọng qua bài viết này bạn có thể biết được Edge Conputing là gì? Phương thức hoạt động và các đặc điểm của Edge Computing. Hãy tiếp tục theo dõi Việt Nét để cập nhật những thông tin công nghệ mới và hữu ích nhé!

Oauth2 là gì?

OAuth 2 là một phiên bản tiếp theo của giao thức OAuth (Open Authorization), là một tiêu chuẩn được thiết kế để cho phép một trang web hoặc ứng dụng truy cập vào tài nguyên được lưu trữ bởi các ứng dụng web khác thay mặt cho người dùng.

OAuth2 đã thay thế OAuth 1.0 vào năm 2012 và hiện là tiêu chuẩn ngành trên thực tế để ủy quyền trực tuyến. OAuth 2.0 cho phép các ứng dụng chia sẻ tài nguyên với nhau mà không cần xác thực qua username và password như cách truyền thống. Điều này giúp hạn chế những phiền toái khi phải đăng nhập username và password ở quá nhiều nơi, hoặc quá nhiều tài khoản mà không nhớ hết.

Mặc dù web là nền tảng chính cho OAuth 2, thông số kỹ thuật cũng mô tả cách xử lý loại quyền truy cập được ủy quyền này đối với các loại ứng dụng khách khác (ứng dụng dựa trên trình duyệt, ứng dụng web phía máy chủ, ứng dụng gốc/di động, thiết bị được kết nối,…

Vai trò của OAuth

OAuth xác định có bốn vai trò chính:

• Resource Owner (Chủ sở hữu tài nguyên): Chủ sở hữu tài nguyên là người dùng có khả năng cấp quyền truy cập vào tài khoản của họ. Ví dụ: Bạn muốn chia sẻ các thông tin như email, ngày sinh, giới tính, địa chỉ lên một trang web nào đó có thể đăng nhập bằng Facebook. Những thông tin này chính là tài nguyên cần chia sẻ và bạn chính là Resource Owner.
• Client: Client là ứng dụng muốn truy cập vào tài khoản của người dùng. Trước khi có thể làm như vậy, client phải được người dùng ủy quyền và ủy quyền phải được xác thực bởi API.
• Resource Server: Lưu trữ các tài khoản người dùng được bảo vệ.
• Authorization Server: Authorization Server xác minh danh tính của người dùng sau đó cấp mã access token thông báo truy cập cho ứng dụng. Đôi khi Authorization Server cũng chính là resource server.

Token là một đoạn mã được sinh ra ngẫu nhiên bởi Authorization Server khi có yêu cầu được gửi đến từ Client. Có 2 loại token: Access token và Refresh token.

Cách hoạt động của Oauth2

Ở cấp độ cơ bản nhất, trước khi có thể sử dụng OAuth 2.0, Client phải có thông tin đăng nhập riêng, client ID và client secret từ Authorization Server để nhận dạng và xác thực chính nó khi yêu cầu mã Access token.

Sử dụng OAuth 2.0, các yêu cầu truy cập do client khởi tạo, ví dụ như ứng dụng dành cho thiết bị di động, trang web, ứng dụng TV thông minh, ứng dụng dành cho máy tính để bàn,… yêu cầu mã token, trao đổi và phản hồi tuân theo quy trình chung sau:

• Client yêu cầu ủy quyền (Authorization Request) từ Authorization Server, cung cấp client ID và secret làm nhận dạng. Đồng thời, cũng cung cấp các scope và endpoint URI (redirect URI) để gửi Access Token hoặc Authorization Code.
• Authorization Server xác thực client và xác minh rằng scope yêu cầu được cho phép.
• Resource owner tương tác với Authorization Serve để cấp quyền truy cập.
• Authorization Server chuyển hướng trở lại client bằng  Authorization Code hoặc Access Token, tùy thuộc vào loại. Refresh Token cũng có thể được return.
• Với Access Token, client yêu cầu quyền truy cập vào tài nguyên từ máy Resource server.
  Các loại tài trợ trong OAuth 2.0

Ưu nhược điểm của Oauth2

Ưu điểm

Hiện nay Oauth2 được sử dụng rộng rãi vì có những ưu điểm sau:

• Phiên bản Oauth2 được coi là một giao thức linh động được hoạt động dựa trên SSL, và được sử dụng để có thể bảo vệ hoàn toàn quyền riêng tư giữa sever web và trình duyệt. Phiên bản này giúp lưu token cho việc truy vấn người dùng một cách nhanh gọn và tiện lợi.
• Được phân phối xác nhận nhanh hơn và thuận tiện hơn phiên bản cũ.
• Cho phép truy cập hạn chế vào dữ liệu của người dùng và cho phép truy cập khi authorization token hết hạn.
• Chia sẽ dữ liệu cho người dùng mà không cần username hay password.

Nhược điểm

Nếu ứng dụng hay web của người dùng được kết nối với các trung tâm và tài khoản trung tâm bị hack, thì sẽ ảnh hưởng đến một số trang web chứ không phải một.

Nếu có thêm phần mở rộng mô tả hệ thống, thì sẽ tạo ra một loạt các triển khai không hỗ trợ tương tác, nghĩa là người dùng phải viết riêng mã cho Facebook, Google,…

Các loại Grant Type trong Oauth2

Trong OAuth 2.0, grant là tập hợp các bước mà client phải thực hiện để có được quyền truy cập vào tài nguyên. Authorization framework cung cấp một số loại grant để giải quyết các tình huống khác nhau như:

Authorization Code grant: Authorization server trả lại Authorization Code sử dụng một lần cho client, sau đó được đổi lấy Access Token. Đây là tùy chọn tốt nhất cho các ứng dụng web truyền thống, nơi việc trao đổi có thể diễn ra một cách an toàn ở server. Authorization Code có thể được sử dụng bởi ứng dụng Single Page (SPA) và ứng dụng dành cho thiết bị di động/ứng dụng gốc.

Tuy nhiên, client secret không thể được lưu trữ an toàn ở đây, do đó việc xác thự trong quá trình trao đổi bị giới hạn ở việc sử dụng client id riêng. Một giải pháp thay thế tốt hơn là Authorization Code with PKCE grant.

Implicit Grant: Đây là quy trình đơn giản hóa, trong đó Access token được trả lại trực tiếp cho client. Trong Implicit flow, authorization server có thể trả về Access token dưới dạng tham số trong callback URI hoặc dưới dạng biểu mẫu. Tuy nhiên, hiện nay mã token không được sử dụng nữa do khả năng bị rò rỉ mã thông báo cao.

Authorization Code Grant with Proof Key for Code Exchange (PKCE): Quy trình ủy quyền này tương tự như Authorization Code grant, nhưng có thêm các bước bổ sung giúp an toàn hơn cho các ứng dụng di động, các native app và SPA.

Resource Owner Credentials Grant Type: Grant này yêu cầu client trước tiên phải có được thông tin đăng nhập của resource owner, được chuyển đến Authorization Server. Do đó, được giới hạn ở những Khách hàng hoàn toàn đáng tin cậy.

Resource Owner Credentials Grant Type có ưu điểm là không liên quan đến chuyển hướng đến Authorization server, vì vậy nó có thể áp dụng trong các trường hợp sử dụng mà chuyển hướng không khả thi.

Client Credentials Grant Type: Được sử dụng cho các ứng dụng không có sự tương tác. Ví dụ: Các quy trình tự động, microservices,… Trong những trường hợp này, ứng dụng được xác thực theo từng ứng dụng bằng cách sử dụng client id và secret.

Refresh Token Grant: Quy trình liên quan đến việc trao đổi Refresh Token lấy Access Token.

Lời kết

Trên đây là những thông tin Việt Nét mang đến cho bạn đọc về OAuth2 là gì, cũng với những chia sẻ về cách hoạt động, ưu nhược điểm của OAuth2. Hy vọng với bài viết này bạn đọc đã có những đánh giá khách quan để có thể lựa chọn sử dụng phần mềm này. Đừng quên theo dõi những bài viết tiếp theo để có những thông tin hữu ích khác nhé.

XSS là gì?

XSS là tên viết tắt của Cross-site scripting. Đây là một hình thức tấn công bằng mã độc phổ biến. Các hacker sẽ lợi dụng lỗ hổng trong bảo mật web để chèn các mã script, sau đó gửi cho người dùng để truy cập và mạo danh người dùng.

Mục đích của việc này chính là ăn cắp dữ liệu nhận dạng của người dùng như session tokens, cookies và các thông tin khác. Khi đăng nhập vào được các tài khoản website, hacker có thể truy cập vào bất cứ dữ liệu nào và toàn quyền kiểm soát tất cả các chức năng và dữ liệu của ứng dụng.

Tấn công XSS là hình thức tấn công đơn giản nhưng đặc biệt nguy hiểm. Đây cũng là kỹ thuật được hacker sử dụng phổ biến nhất trong thời điểm hiện nay.

XSS hoạt động như thế nào?

Tấn công XSS nghĩa là gửi chèn lệnh và script độc hại, những mã đôc hại này thường được viết bằng các ngôn ngữ lập trình phía client như JavaScript, VBScript, Flash, HTML,… Tuy nhiên, cách tấn công này thường sử dụng JavaScript và HTML.

XSS hoạt động bằng cách điều khiển một trang web dễ bị tấn công để trả về JavaScript độc hại cho người dùng. Khi mã độc thực thi bên trong trình duyệt, hacker hoàn toàn có thể xâm nhập vào tài khoản và sử dụng dữ liệu của người dùng.

Các loại tấn công XSS

Có ba loại tấn công XSS chính là:

Reflected XSS

Reflected XSS là hình thức tấn công được sử dụng nhiều nhất. Đây là nơi mã script độc hại đến từ HTTP request. Từ đó, hacker đánh cắp dữ liệu của người dùng, chiếm quyền truy cập và hoạt động của họ trên website thông qua việc chia sẻ URL chứa mã độc. Hình thức này thường nhắm đến ít nạn nhân.

Stored XSS

Stored XSS khác với Reflected XSS, hình thức này nhắm đến nhiều nạn nhân cùng lúc. Đây là nơi script độc hại đến từ cơ sở dữ liệu của trang web. Hacker chèn các mã độc vào cơ sở dữ liệu thông qua các dữ liệu đầu vào như input, form,… Khi người dùng truy cập và tiến hành những thao tác liên quan đến dữ liệu đã lưu thì mã độc sẽ lập tức hoạt động trên trình duyệt.

DOM-based XSS

DOM-based XSS là nơi lỗ hổng bảo mật tồn tại trong mã phía client chứ không phải mã phía server. Hình thức này dùng để khai thác XSS dựa vào việc thay đổi HTML của tài liệu, hay nói cách khác là thay đổi cấu trúc DOM.

XSS có thể làm gì?

Hacker khai thác lỗ hổng XSS trên nhiều trang web thường có thể:

• Mạo danh hoặc giả dạng người dùng của nạn nhân.
• Thực hiện bất kỳ hành động nào mà người dùng có thể thực hiện.
• Đọc bất kỳ dữ liệu nào mà người dùng có thể truy cập.
• Nắm bắt thông tin đăng nhập của người dùng.
• Thực hiện thay đổi bề mặt ảo của trang web.
• Chèn trojan độc hại vào trang web.

>> Xem thêm: Backdoor là gì? Những cách để ngăn chặn backdoor hiệu quả

Tác động của các lỗ hổng XXS

Tác động thực tế của một cuộc tấn công XSS thường phụ thuộc vào bản chất của ứng dụng, chức năng và dữ liệu của ứng dụng cũng như trạng thái của người dùng bị xâm phạm.

Ví dụ:

Trong một ứng dụng brochureware, nơi tất cả người dùng đều ẩn danh và tấn công XSS có thể sẽ làm tất cả thông tin người dùng bị công khai.

Trong một ứng dụng chứa các thông tin bảo mật như giao dịch ngân hàng, email hoặc hồ sơ chăm sóc sức khỏe, tấn công XSS sẽ gây ra những hậu quả nghiêm trọng.

Nếu người dùng bị xâm phạm có các đặc quyền nâng cao trong ứng dụng, thì sẽ ảnh hưởng rất nghiêm trọng. Cho phép hacker có toàn quyền kiểm soát ứng dụng dễ bị tấn công và xâm phạm tất cả người dùng và dữ liệu của họ.

Cách kiểm tra tấn công XXS

Để kiểm thử tấn công XSS, kiểm thử hộp đen có thể được thực hiện. Điều này có nghĩa là chúng ta có thể test mà không cần xem xét code. Tuy nhiên, xem lại code luôn là một việc luôn được khuyến khích nên làm và cũng mang lại kết quả đáng tin cậy hơn.

Khi bắt đầu kiểm tra, người kiểm tra nên xem xét phần nào của trang web dễ bị tấn công XSS. Nên liệt kê trong bất kỳ tài liệu thử nghiệm nào để chắc chắn không có gì bị bỏ sót. Sau đó, người kiểm tra nên lập kế hoạch cho những trường nhập code hoặc script cần được kiểm tra. Kết quả kiểm tra sẽ cho chúng ta biết ứng dụng đó dễ bị tấn công hay không.

>> Xem thêm: PenTest là gì? Tại sao cần kiểm tra thử xâm nhập

Để kiểm tra khả năng bị tấn công, cần phải kiểm tra xem các script đã nhập đang được phản hồi như thế nào và những script đó có được thực thi hay không,…

Ví dụ: Người kiểm tra có thể cố nhập script

Nếu script này đang được thực thi, thì có khả năng rất lớn là XSS có thể xảy ra.

Ngoài ra, trong khi kiểm tra theo cách thủ công về khả năng tấn công Cross Site Scripting, cần nhớ là cũng nên thử các dấu ngoặc được mã hóa.

Ví dụ: người kiểm tra có thể cố gắng nhập tập lệnh trình duyệt như:

%3cscript%3ealert(document.cookie)%3c/script%3e

Một số người cố gắng bảo vệ các trang web và hệ thống khỏi các cuộc tấn công khác nhau bằng cách thay đổi dấu ngoặc thành hai dấu ngoặc.

Ví dụ: Nếu trường đầu vào được nhập bằng dấu ngoặc “<”, thì nó sẽ được đổi thành đôi “<<”. Do đó, thử nghiệm với dấu ngoặc được mã hóa cũng nên được thực hiện.

Kiểm tra URL của trang web.

Ví dụ: Chúng ta có request http://www.testing.com/test.asp?pageid=2&title=Testing%20Title

Nếu cuộc tấn công này có thể xảy ra, thì mã HTML sẽ bao gồm

Tiêu đề test

. Nếu lỗ hổng bảo mật này xuất hiện trong ứng dụng web, một văn bản được chỉ định sẽ được chèn vào thẻ

 

.

Cố gắng chuyển một số mã thông qua yêu cầu HTTP vì đây cũng là một phương pháp để kiểm tra xem liệu cuộc tấn công này có khả thi hay không.

Nhìn chung, khi kiểm tra khả năng tấn công XSS, cần kiểm tra xác thực đầu vào và người kiểm tra cần phải cẩn trọng trong khi kiểm tra output của trang web.

Cách ngăn chặn tấn công XSS

Kiểu tấn công này là một trong những kiểu tấn công có nhiều nguy hiểm và rủi ro nhất. Tuy nhiên, vẫn có rất nhiều cách để ngăn chặn tấn công này. Phương pháp ngăn chặn tấn công XSS bao gồm:

• Data validation.
• Filtering.
• Escaping.

Bước đầu tiên trong việc ngăn chặn cuộc tấn công này là Input validation (Xác thực đầu vào). Mọi thứ do người dùng nhập phải được xác thực chính xác vì thông tin input của người dùng có thể tìm đường đến output. Data validation (Xác thực dữ liệu) có thể được đặt tên là cơ sở để đảm bảo tính bảo mật của hệ thống.

Trên thực tế, việc này chỉ giúp giảm thiểu rủi ro, và có thể không đủ để ngăn chặn tấn công XSS có thể xảy ra.

Một phương pháp ngăn chặn tốt hơn là lọc input filtering (thông tin đầu vào) của người dùng. Ý tưởng của bộ lọc là tìm kiếm các từ khóa gây rủi ro trong thông tin input của người dùng và xóa chúng hoặc thay thế chúng bằng các chuỗi trống. Những từ khóa đó có thể là:

• tags.
• Javascript commands.
• HTML markup.

Input filtering cũng là một phương pháp khá dễ thực hiện.

Còn một phương pháp ngăn chặn có thể thực hiện là phương pháp characters escaping. Trong phương pháp này, các ký tự thích hợp đang được thay đổi bằng các code đặc biệt. Ví dụ: Ký tự escaping có thể trông giống như <.

Lời kết

Trên đây là những thông tin về XSS, những rủi ro gặp phải cũng như cách ngăn chặn chúng. Tấn công XSS có thể ảnh hưởng đến các trang web, vì thế việc kiểm tra thường xuyên là rất cần thiết. Hy vọng qua bài viết này có thể giúp bạn đọc có thêm được nhiều thông tin và hữu ích đối với bạn. Đừng quên theo dõi những bài viết tiếp theo của Việt Nét nhé!

Đôi khi bạn cần phải lấy ID fanpage Facebook, vì hầu hết mọi người chỉ biết tên hoặc URL của Trang Doanh nghiệp trên Facebook của họ, nhưng được sử dụng trong nhiều trường hợp. Vì vậy, Việt Nét sẽ chia sẻ cho bạn 03 cách lấy ID fanpage Facebook đơn giản và nhanh nhất.

ID Fanpage Facebook là gì?

ID Fanpage Facebook là các số nhận dạng duy nhất của Trang Doanh nghiệp trên Facebook. Vì vậy, bạn không nên nhầm với hồ sơ cá nhân (Profile) chỉ có thể được sử dụng cho mục đích cá nhân. Khi bạn muốn quảng bá doanh nghiệp của mình, bạn phải tạo Trang Doanh nghiệp trên Facebook để quảng bá doanh nghiệp. 

Lơi ích của việc lấy ID Fanpage Facebook:

• Không bị trùng hoặc nhầm fanpage khi tìm kiếm.
• Phục vụ cho việc thống kê Fanpage dễ dàng hơn.

Cách lấy ID fanpage Facebook trên máy tính

Lưu ý: Đối với việc xem hoặc check ID fanpage trên máy tính chỉ có thể xem được những trang bạn đã tạo hoặc được cấp quyền trong trang đó.

Bước 1: Truy câp vào Facebook.

Bước 2: Chọn fanpage bạn muốn lấy ID trong danh sách quản lý trang của bạn.

Bước 3: Nếu trang của bạn chưa đổi tên người dùng cho fanpage thì ID của fanpage sẽ xuất hiện ngay trên thanh tìm kiếm.

Bước 4: Trong trường hợp fanpage đã đổi tên người dùng thì có lấy ID trang Facebook thông qua phần giới thiệu. Vào phần Xem thêm > Giới thiệu.

Bước 5: Kéo xuống bạn sẽ thấy mục ID Trang, sẽ xuất hiện một dãy số đó là ID của fanpage bạn muốn tìm.

>> Xem thêm: Top 9 plugin Facebook tốt nhất cho WordPress

Cách lấy ID fanpage trên điện thoại

Lưu ý: Đối với việc xem hoặc check ID fanpage trên điện thoại cũng vậy, bạn chỉ có thể xem được những trang bạn đã tạo hoặc được cấp quyền trong trang đó.

Cũng giống như cách lấy ID page Facebook trên máy tính, bạn thực hiện theo các bước dưới đây:

Bước 1: Truy cập vào ứng dụng Facebook.

Bước 2: Nhấn vào 3 dấu gạch ngang ≡.

Bước 3: Chọn fanpage bạn muốn lấy ID.

Bước 4: Vào phần Giới thiệu > Kéo xuống để tìm ID trang.

Cách lấy ID fanpage nhanh chóng với các trang web hỗ trợ

Có thể dễ dàng lấy ID fanpage Facebook bằng cách sử dụng công cụ của bên thứ ba. Tất cả những gì bạn phải làm là sao chép URL của Page Facebook cần tìm, sau đó dán URL vào ô tìm kiếm và lấy kết quả. Một công cụ hiệu quả để lấy ID page Facebook:

Bước 1: Bạn truy cập vào 1 trong 2 trang web trên.

Bước 2: Copy URL fanpage bạn muốn tìm ID fanpage đó.

Bước 3: Thông tin ID trang sẽ xuất hiện

Câu hỏi thường gặp về ID Fanpage

Lời kết

Bài viết trên, Việt Nét đã chia sẻ cho bạn 3 cách lấy ID fanpage Facebook từ phức tạp đến đơn giản, hỗ trợ bạn nhiều trogn quá trình tìm kiếm và thống kế fanpage nhanh chóng. Nếu có bất kỳ thắc mắc nào, bạn có thể để lại ình luận phía dưới đây.

AJAX là gì?

AJAX là từ viết tắt của Asynchronous JavaScript and XML, mô tả một tập hợp các kỹ thuật phát triển được sử dụng để xây dựng trang web và ứng dụng web. Chức năng cốt lõi của AJAX là cập nhật nội dung web không đồng bộ, nghĩa là trình duyệt web của người dùng không cần reload (tải lại) toàn bộ trang web khi chỉ có một phần nhỏ nội dung trên trang cần thay đổi.

Asynchronous, JaveScript, XML trong từ AJAX có nghĩa là:

• Asynchronous, hay Async nghĩa là bất đồng bộ. Bất đồng bộ có nghĩa là một chương trình có thể xử lý không có quy trình, có thể nhảy qua bước nào đó. Lợi ích của việc này là có thể xử lý nhiều công việc cùng một lúc.
• JavaScript là một ngôn ngữ lập trình. Ngôn ngữ lập trình này có khả năng quản lý nội dung động của website và hỗ trợ tương tác người dùng.
• XML có tên đầy đủ là eXtensible Markup Language, là một định dạng ngôn ngữ markup như HTML. HTML được dùng để hiển thị dữ liệu, còn XML được dùng để chứa dữ liệu.

Ví dụ thực tế về AJAX

Một trong những ví dụ phổ biến nhất về cập nhật không đồng bộ (asynchronous update) là tính năng Google Suggest của Google. Khi nhập một truy vấn tìm kiếm vào thanh tìm kiếm của Google, thì trang web của Google sẽ tự động bắt đầu cung cấp các từ khóa liên quan được nhiều người dùng tìm kiếm nhất, tức là AJAX đang hoạt động.

Cách thức hoạt động của AJAX

Theo Cascarano, JavaScript và XML kết hợp để làm cho quá trình cập nhật không đồng bộ xảy ra thông qua việc sử dụng XMLHttpRequest. Khi người dùng truy cập một trang web được thiết kế để sử dụng AJAX và một sự kiện được chỉ định xảy ra (người dùng tải trang, nhấp vào nút, điền vào biểu mẫu,…)

JavaScript tạo một đối tượng XMLHttpRequest, sau đó chuyển dữ liệu trong một XML định dạng giữa trình duyệt web (chương trình đang được sử dụng để xem trang web) và máy chủ web (phần mềm hoặc phần cứng nơi dữ liệu của trang web được lưu trữ).

Đối tượng XMLHttpRequest gửi yêu cầu dữ liệu trang được cập nhật đến máy chủ web, máy chủ xử lý yêu cầu, phản hồi được tạo phía máy chủ và được gửi trở lại trình duyệt, sau đó sử dụng JavaScript để xử lý phản hồi và hiển thị trên màn hình dưới dạng nội dung cập nhật.

Nói một cách đơn giản, JavaScript tự động hóa quá trình cập nhật, yêu cầu nội dung cập nhật được định dạng bằng XML để làm cho nó dễ hiểu trên toàn cầu và JavaScript một lần nữa bắt đầu làm mới nội dung có liên quan cho người dùng xem trang.

Kỹ thuật AJAX bỏ qua dữ liệu trang không liên quan và chỉ xử lý các yêu cầu về thông tin cập nhật và chính thông tin được cập nhật. Đây thực sự là trọng tâm của tính hiệu quả của AJAX, giúp các trang web và ứng dụng sử dụng AJAX nhanh hơn và phản hồi nhanh hơn cho người dùng.

Ưu điểm của AJAX

Giảm lưu lượng máy chủ và tăng tốc độ

Ưu điểm đầu tiên và quan trọng nhất của AJAX là khả năng cải thiện hiệu suất và sử dụng của các ứng dụng web.

Các kỹ thuật AJAX cho phép các ứng dụng hiển thị mà không có dữ liệu, điều này làm giảm lưu lượng máy chủ bên trong các request. Với AJAX, khách truy cập web của bạn sẽ không bao giờ phải nhìn thấy cửa sổ màu trắng hoặc đợi các trang được làm mới.

XMLHttpRequest

XMLHttpRequest là một loại yêu cầu được sử dụng rộng rãi để gửi một yêu cầu đến các trang AJAX, và đóng một vai trò quan trọng trong việc triển khai các kỹ thuật AJAX để phát triển web. Có thể gọi XMLHttpRequest với một cái tên khác Asynchronous HTTP request (yêu cầu HTTP không đồng bộ).

XMLHttpRequest chuyển và thao tác dữ liệu XML đến và đi từ một dịch vụ web sử dụng HTTP. Mục đích là thiết lập kết nối độc lập giữa client-side và server.

Giảm sử dụng băng thông

Một lợi thế nữa của AJAX đến từ việc sử dụng băng thông. Việc này cũng có hiệu quả trong việc cải thiện hiệu suất web và tốc độ tải.

AJAX tận dụng tốt nhất băng thông của server bằng cách đưa dữ liệu từ cơ sở dữ liệu và lưu trữ vào cơ sở dữ liệu để thực hiện chạy nền mà không cần tải lại trang.

Xác thực biểu mẫu

Khác với gửi biểu mẫu truyền thống, AJAX cho phép xác thực biểu mẫu chính xác và ngay lập tức.

Tăng khả năng tương thích

AJAX có thể tương thích với J2EE, PHP, ASP.NET hoặc bất kỳ ngôn ngữ nào. AJAX gần như hỗ trợ tất cả các trình duyệt phổ biến như Internet Explorer 5 trở lên, Opera 7.6 trở lên, RockMelt, Mozilla Firefox 1.0 trở lên và Apple Safari 1.2 trở lên.

Nhược điểm của AJAX

Mã nguồn mở: Cho phép xem nguồn và bất kỳ ai cũng có thể xem nguồn mã được viết cho Ajax. Điều này làm cho AJAX kém an toàn hơn so với các công nghệ khác.

Việc sử dụng AJAX có thể gây khó khăn cho việc gỡ lỗi các trang web cũng như khiến chúng dễ gặp phải các vấn đề bảo mật có thể xảy ra trong tương lai

AJAX có sự phụ thuộc đáng kể vào JavaScript, vì vậy chỉ những trình duyệt hỗ trợ Javascripts hoặc XMLHttpRequest mới có thể sử dụng các trang có kỹ thuật AJAX.

Khi nhấp vào nút quay lại trên trình duyệt, bạn có thể không quay lại trạng thái trước đó của trang mà là toàn bộ trang.

AJAX jQuery là gì?

AJAX jQuery là jQuery cung cấp các phương thức để thực hiện các chức năng của AJAX. Từ đó, người dùng có thể thực hiện yêu cầu text, HTML, JSON hay XML hoặc dễ dàng lấy dữ liệu từ bên ngoài vào trong phần tử được chọn.

Hàm $.ajax() được dùng để thực hiện các yêu cầu HTTP không đông bộ. Cấu trúc của hàm $.ajax():

• $.ajax(url[, options])
• $.ajax([options])

Trong đó:

• URL là chuỗi chứa URL sử dụng AJAX để thực hiện các request.
• Option là chủ đề thuần chứa những thiết lập cho request AJAX.

Các phương thức cơ bản của AJAX jQuery

AJAX jQuery hay còn gọi là AJAX trong PHP tồn tại nhiều phương thức khác nhau. Các phương thức cơ bản nhất:

Phương thức jquery load () jQuery AJAX

Đây là phương thức tải dữ liệu từ server, sau đó trả dữ liệu cho phần tử đã chọn.

Cú pháp: $(selector).load(URL,data,callback);

Trong đó:

• URL là đường dẫn muốn lấy dữ liệu.
• Data là cặp thông tin key/value đã gửi cùng với request.
• Callback là tên của hàm được thực thi sau khi hoàn thành phương thức tải dữ liệu.

Phương thức Post ()

Phương thức này thực hiện để lấy dữ liệu từ server thông qua HTTP POST REQUEST.

Cú pháp: $(selector).post(URL,data,function(data,status,xhr),dataType)

Trong đó:

• URL là đường dẫn đến tệp tin cần lấy thông tin. Thông tin này bắt buộc.
• Data là đối tượng object chứa key và value sẽ gửi đến máy chủ. Thông tin này không bắt buộc.
• Function (data, status, xhr) là chức năng xử lý sau khi thực hiện thành công parameters: Data là các dữ liệu trả về từ yêu cầu. Status là trạng thái của yêu cầu. Gồm các trạng thái như “success”, “notmodified”, “error”, “timeout”, “parsererror”. XHR là đối tượng XMLHttpRequest.

Phương thức Get ()

Phương thức này dùng để lấy dữ liệu từ server thông qua HTTP GET.

Cú pháp: $.get(URL,data,function(data,status,xhr),dataType)

Những câu hỏi liên quan về AJAX

Lời kết

Trên đây là những kiên thức cơ bản về AJAX là gì, cách thức hoạt động và các phương thức cơ bản của AJAX. Hy vọng bài viết này sẽ giúp cho bạn đọc nhận được nhiều thông tin hữu ích. Cảm ơn bạn đã dành thời gian theo dõi bài viết, hẹn bạn ở những bài viết sau nhé!

Người chơi game hệ Metaverse chắc hẳn ai cũng biết đến The Sandbox hay còn được gọi là SAND. Game từng được chú ý nhất khi gọi vốn lên tới 93 USD từ Soft Bank và trở thành đối tác với Adidas. Vậy The Sandbox là game như thế nào, cách chơi game có khó không? Trong bài viết này, Việt Nét sẽ đi giải đáp từng câu hỏi, mời bạn cùng theo dõi nhé.

The Sandbox là gì?

The Sandbox là game thuộc hệ Metaverse một nền tảng thực tế ảo phi tập trung (Decentralized Virtual Reality Platform) được xây dựng trên Blockchain của Ethereum, là nơi người dùng có thể tạo, kiểm soát và bán trải nghiệm trò chơi của họ bằng cách sử dụng SAND, token tiện ích của nền tảng.

Được tạo ra bởi Pixowl với mục đích phá vỡ thị trường trò chơi truyền thống, các nền tảng bị hạn chế quyền sở hữu và kiểm soát tập trung đối với tài liệu do người dùng tạo trong marketplace trò chơi. Khi chơi game SAND, người dùng có quyền sở hữu tuyệt đối đối với các sáng tạo trong thế giới của họ.

Game Sandbox được phổ biến rộng rãi nhất tới người dùng với hai bản hit trên thiết bị điện thoại di động, đó là The Sandbox (2011) và The Sandbox Evolution (2016), tính tới thời điểm hiện tại đã có tổng cộng 40 triệu lượt tải xuống trên iOS và Android đối với hai bản hit này.

Vào thời điểm năm 2018, cha đẻ của The Sandbox – Pixowl đã quyết định đưa IP trò chơi User Generated Content (Nội dung do người dùng tạo) và cộng đồng người sáng tạo từ điện thoại di động vào hệ sinh thái blockchain. 

Các loại token trong hệ sinh thái Sandbox

Trong metaverse The Sandbox, có sáu loại token khác nhau. Để xây dựng một nền kinh tế khép kín giữa những người dùng sẽ dựa vào bốn token SAND, ASSET, LAND và GAME. Hai phần còn lại được lưu để sử dụng với VoxEdit khi xây dựng nội dung. Đây là GEM và CATALYST, sẽ được giải thích ở phần sau của bài viết này.

SAND token

Token tiện ích này có thể được sử dụng trong The Sandbox cho tất cả các giao dịch và tương tác bằng cách sử dụng tiêu chuẩn ERC-20. Token này được phát triển trên chuỗi khối Ethereum dùng làm cơ sở cho các giao dịch trong SAND.

ASSET token

NFT dựa trên tiêu chuẩn ERC-1155 do người dùng VoxEdit sản xuất và có sẵn để mua và bán trên Marketplace. Xe cộ, động vật, công trình kiến ​​trúc và các vật dụng khác có thể được coi là ASSETS.

LAND token

Trong metaverse The Sandbox, LAND token là một phần bất động sản kỹ thuật số mà người dùng có thể điền vào các trò chơi được tạo bằng Game Maker và ASSETS được tạo bằng VoxEdit. Mỗi LAND token tuân theo tiêu chuẩn ERC-721 và nonfungible.

GAME token

GAME là một trải nghiệm tương tác được tạo ra bằng cách kết hợp nội dung và lập trình trò chơi. Để hoạt động trong The Sandbox, GAME phải được kết hợp với LAND token. Game Maker cho phép người sáng tạo phát triển trò chơi, dẫn đến GAME token không thể thay thế dựa trên tiêu chuẩn ERC-1155.

SAND là gì và được sử dụng để làm gì?

SAND là một token tiện ích ERC-20 dựa trên Ethereum, nó đóng vai trò là nền tảng cho các giao dịch Sandbox. SAND có thể được sử dụng cho các mục đích sau:

Truy cập nền tảng

Người chơi có thể sử dụng SAND để chơi trò chơi, mua thiết bị và tùy chỉnh nhân vật Avatar của họ, đồng thời cũng có thể thu thập SAND thông qua trò chơi. SAND được người sáng tạo sử dụng để mua ASSETS, SAND và đặt cọc token.

Đặt cược

SAND cho phép đặt cược, thu nhập thụ động trên LANDS: người chơi có thể thu thập được nhiều SAND hơn bằng cách đặt cược. Đây cũng là phương tiện duy nhất để có được những vật phẩm đắt tiền như Đá quý và Chất xúc tác đắt tiền, những thứ cần thiết để tạo ra ASSETS.

Quản trị

SAND là một token quản trị, chủ sở hữu có thể bỏ phiếu về quản trị nền tảng thông qua một tổ chức tự động phi tập trung. Họ có thể bỏ phiếu về các vấn đề quan trọng như phân bổ tài trợ của Tổ chức cho các nhà phát triển nội dung và trò chơi cũng như các ưu tiên của tính năng trên lộ trình nền tảng. Chủ sở hữu SAND có thể bỏ phiếu cho mình hoặc chỉ định đặc quyền bỏ phiếu cho những người chơi khác.

Foundation 

Nhiệm vụ của Sandbox Foundation là thúc đẩy hệ sinh thái của nền tảng bằng cách cung cấp các khoản tài trợ để khuyến khích việc tạo ra nội dung và trò chơi chất lượng cao. Ngoài ra, Quỹ đã hỗ trợ hơn 15 dự án trò chơi tiền điện tử và trao cho hơn 100 nghệ sĩ cơ hội tạo NFT trước khi ra mắt công chúng vào tháng 12 năm 2020.

Giá trị tổng thể của metaverse tăng lên khi giá trị của tất cả các trò chơi được Foundation hỗ trợ tăng lên, cho phép các trò chơi phát triển tốt hơn khi được tài trợ.

Free capture model 

Trong tất cả khối lượng giao dịch SAND token (phí giao dịch), 5% được phân phối, với 50% sẽ được đưa vào nhóm đặt cược như một phần thưởng cho những chủ sở hữu token đặt cược SAND token và 50% cho Quỹ.

Ba sản phẩm trong hệ sinh thái Sandbox

Hệ sinh thái Sandbox bao gồm ba sản phẩm và dịch vụ giúp tạo nội dung do người dùng tạo dễ dàng hơn:

Sandbox Crypto VoxEdit

Các khối xây dựng của trò chơi Sandbox là các pixel 3D được gọi là VoxEdit, tên này không chỉ dành riêng cho dự án The Sandbox; nó còn liên quan đến sự phát triển thực tế ảo. Trong The Sandbox, người chơi sử dụng chương trình Sandbox VoxEdit miễn phí để xây dựng trải nghiệm trò chơi của riêng họ từ các phần giống lego này. Nó hoạt động tương tự như các trình soạn thảo voxel phổ biến khác, chẳng hạn như Magica Voxel.

“Nội dung” đề cập đến các nhân vật, vật phẩm và các nội dung khác trong trò chơi được phát triển trong VoxEdit. Chúng có thể được chuyển đổi thành NFT tuân thủ ERC-1155. Tiêu chuẩn này cho phép người chơi có thể in bao nhiêu bản sao của cùng một ASSET mà họ muốn. Điều này sẽ giúp tạo ra một NFT tuân thủ ERC-721 duy nhất trong khi nó cũng tạo ra nhiều bản sao trong hợp đồng thông minh.

GEMs và CATALYSTs là hai token liên quan đến ASSET trong SAND. Cả hai đều là đồng tiền có thể thay thế được ERC-20. GEM được sử dụng để cung cấp các thuộc tính “asset”; nội dung càng có nhiều tính năng thì càng có giá trị. Một nội dung có thể nhận được 25 điểm thuộc tính từ một GEM.

CATALYSTs xác định cấp độ khan hiếm của ASSET. Common, Rare, Epic và Legendary là bốn cấp độ. Mỗi cấp này có thể có tối đa 25, 50, 75 và 100 thuộc tính tương ứng. GEM và CATALYST có thể được xác định trong VoxEdit sau khi ASSET đã được tạo.

Sandbox Marketplace 

Hiểu được sự khác biệt giữa người sáng tạo nội dung và người chơi game trong metaverse The Sandbox là rất quan trọng. Chỉ những nhà phát triển ASSET được “Creator Fund” chấp nhận mới có thể tải ASSET của họ lên metaverse của dự án.

Sandbox Marketplace cho phép người chơi bán asset kỹ thuật số của họ cho những người chơi Sandbox khác, kiếm tiền từ tác phẩm của họ. Trước tiên, người sáng tạo phải tải nội dung của họ lên InterPlanetary File System trước khi nhập chúng vào marketplace. Để tạo trải nghiệm trò chơi, người chơi có thể mua nội dung từ các nhà phát triển đã được xác minh này trên marketplace.

Game Maker 

Sandbox là một tập hợp các trò chơi, địa điểm và trải nghiệm khác nhau chứ không phải là một trò chơi duy nhất. Sandbox cho phép những nhà sáng tạo và game thủ xây dựng, sở hữu và kiếm tiền từ metaverse trong tương lai.

Trong metaverse, bạn có thể sử dụng Game Maker để tạo trải nghiệm trò chơi 3D. Ngay cả những người sáng tạo trò chơi không có kinh nghiệm cũng có thể bắt đầu vì không cần phải có kiến ​​thức về mã hóa trước.

Bạn có thể làm gì trong game The Sandbox?

Sandbox là một trò chơi blockchain phi tập trung với mô hình chơi trò chơi ngang hàng. Hiểu đơn giản, đây là những gì nó có vẻ như vậy, nhưng còn nhiều điều khác nữa. NFT chiếm gần như tất cả các assets của trò chơi.

Bất kỳ ai cũng có thể mua NFT, bạn có thể trở thành chủ sở hữu của đối tượng hoặc vị trí chính xác đó trong The Sandbox. Mặc dù Animoca Brands đã tạo ra metaverse này, nhưng họ không sở hữu assets kỹ thuật số trong trò chơi.

Animoca đã tạo ra một nền tảng cho phép các cá nhân, nhóm và thậm chí cả doanh nghiệp mua hàng và xây dựng trong thế giới của họ. Miễn là ai đó có Sandbox NFT đều có thể tham gia trò chơi. Ngoài việc cho phép người chơi sở hữu assets kỹ thuật số trong trò chơi của họ, The Sandbox còn cho phép người dùng tùy chỉnh và thiết kế hoàn toàn vũ trụ của mình.

Làm thế nào để mua tiền điện tử Sandbox?

Người chơi có thể nhận được token bằng nhiều cách khác nhau. Ví dụ: trong trò chơi blockchain, bạn có thể giành được token bằng cách thực hiện các nhiệm vụ. Người dùng cũng có thể sử dụng Trình tạo trò chơi để xây dựng và tiếp thị trò chơi của họ. Trên một số sàn giao dịch, token cũng có sẵn để mua và hiện có thể được mua tại các địa điểm giao dịch sau:

• Binance: Binance là sàn giao dịch tiền điện tử lớn nhất thế giới. Thao tác đăng ký và đăng nhập được thực hiện đơn giản. Ngoài ra, Binance chấp nhận Bitcoin (BTC), các đồng tiền ổn định như Tether (USDT) và Binance Coin (BNB) để mua SAND token. Bạn chỉ cần chuyển đến “Buy Crypto”, mua tiền điện tử và sau đó giao dịch nó lấy SAND.
• Uniswap: Click vào “Launch App” và sau đó “Connect to a Wallet” tại Uniswap. Đối với điều này, MetaMask hoặc một ví trình duyệt tương thích với Ethereum khác là một lựa chọn tuyệt vời. Chuyển Ether (ETH) sang SAND bằng cách click vào “Swap” sau khi được kết nối.
• Simplex: Bạn có thể mua SAND bằng thẻ tín dụng thông qua Simplex. Trang tổng quan của Sandbox có liên kết trực tiếp đến dịch vụ. Bạn sẽ được chuyển đến quy trình thanh toán sau khi click vào “Me” và sau đó click vào “Simplex”.
• MetaMask: Bạn có thể đổi ETH lấy một đồng tiền dựa trên Ethereum khác bằng ví MetaMask. Một trong số đó là SAND token.

Sandbox LAND là gì và hướng dẫn mua Sandbox LAND?

Trong metaverse The Sandbox, LAND là một phần bất động sản kỹ thuật số. Mỗi LAND token là một token ERC-721 duy nhất, không thể thay thế. Nếu bạn muốn mua LAND, trước tiên bạn nên tìm hiểu tổng quan The Sandbox Metaverse bằng cách xem bản đồ. Trang web này cũng tổ chức việc bán LAND công khai chính thức gồm hai hình thức: LAND thường và LAND cao cấp.

LAND là cần thiết để người dùng phát triển game của họ. Trò chơi này có thể được chơi mà không cần token. Như đã nêu trước đây, bạn sẽ muốn Ethereum trong ví của mình để trang trải các khoản phí liên quan đến giao dịch mua cuối cùng. SAND là tiền điện tử được sử dụng để thanh toán cho các token LAND trong trò chơi blockchain. Click vào một mảnh LAND trên bản đồ của trang web nếu có.

LAND thông thường được đánh dấu bằng màu xám và land cao cấp được đánh dấu bằng màu vàng. Để mua LAND bạn chỉ cần click vào “Buy”. Ví được liên kết sẽ mở ra, giá SAND sẽ được hiển thị. Sau đó ngay lập tức LAND sẽ chuyển sang màu tím để cho mọi người biết rằng LAND này đã được đặt trước.

Giao dịch sẽ được hoàn tất sau khi được xác nhận qua ví của bạn. LAND sẽ chuyển sang màu đỏ sau khi bạn hoàn thành nhiệm vụ, cho biết rằng bạn hiện đang sở hữu nó.

Nếu bạn không hoàn tất giao dịch mua của mình trong vòng hai giờ, mọi người sẽ có thể truy cập lại LAND. Ngoài ra, bạn có thể mua đất bằng OpenSea, là marketplace thứ cấp, bên thứ ba, nơi có thể mua nhiều NFT, bao gồm The Sandbox LANDs.

Để mua LANDS từ OpenSea, trước tiên bạn phải tạo một tài khoản trên nền tảng này. Trên OpenSea, LAND có thể được mua bằng SAND hoặc ETH, tùy thuộc vào lựa chọn của người bán.

Sandbox marketplace sau này có thể được sử dụng để bán LAND. Theo thời gian, chức năng này sẽ được đưa vào trò chơi. Trong khi đó, bạn có thể thử mua/bán nó trên OpenSea hoặc Rarible. Hiện tại, tính năng cho thuê đã bị vô hiệu hóa nhưng tại sao mọi người lại mua đất kỹ thuật số trong The Sandbox?

Mục tiêu cơ bản của LAND là để các nhà thiết kế và phát triển trò chơi có thể đăng trải nghiệm trên đó để game thủ có thể thưởng thức và kiếm tiền. Các dịch vụ khác, chẳng hạn như cho thuê và đặt cọc trên LAND, sẽ có thể truy cập được.

The Sandbox có phải là một khoản đầu tư tốt?

Bởi vì Sandbox được tích hợp công nghệ blockchain vào lĩnh vực kinh doanh trên toàn thế giới nên đây là một khoản đầu tư vững chắc. Trong khi những nỗ lực khác áp dụng blockchain vào trò chơi đã được thực hiện trước đó. Tuy nhiên, The Sandbox có thể là nền tảng đầu tiên thành công vì nó tập trung hoàn toàn vào môi trường chơi game phi tập trung, trong đó người dùng có thể kiểm soát mọi thứ.

Ngược lại, các dự án khác chỉ sử dụng blockchain để lưu trữ assets trong trò chơi. Vì người dùng có toàn quyền kiểm soát môi trường Sandbox nên nó có thể phát triển và thích ứng một cách tự nhiên với tốc độ nhanh hơn nhiều so với những trò chơi truyền thống.

Nhiều nhà đầu tư blockchain cảm thấy rằng The Sandbox là một khoản đầu tư khả thi vì SAND token không chỉ là một loại tiền tệ trong trò chơi mà còn là một tài sản quản trị cho phép các cá nhân đưa ra các quyết định quan trọng về tiến độ của dự án.

Tương lai của The Sandbox là gì?

Hiện nay, giao thức Sandbox đã hợp tác với hơn 165 thương hiệu trên toàn thế giới, bao gồm các thương hiệu nổi tiếng như The Walking Dead, Smurfs và Atari. Những dự án hợp tác này đã mang lại doanh thu được 93 triệu đô la cho đến nay và Sandbox đang tiếp tục mở rộng hợp tác phát triển để mở rộng bộ sản phẩm và metaverse.

Vào năm 2022, chủ sở hữu LAND đã tạo ra trải nghiệm trò chơi đặc biệt sẽ được trao một số tính năng metaverse bổ sung. Sandbox DAO dự kiến ​​ra mắt vào quý 2 năm 2022. Vào quý 4 năm 2022, phiên bản di động và token cộng đồng mới được mong đợi sẽ ra mắt.

Những câu hỏi thường gặp về The Sandbox

Lời kết

Game The Sandbox có rất nhiều tiềm năng tăng trưởng trong tương lai, hy vọng bài viết trên đã giúp bạn hiểu được The Sandbox là gì và những lợi ích mà SAND mang lại. Chúc bạn có thêm nhiều kiến thức bổ ích về các thể loại game.

Giới thiệu về thẻ iFrame trong HTML

Thẻ iFrame trong HTML là những inline frames được sử dụng để chèn một HTML Document bên trong một HTML Document khác. IFrame được sử dụng rộng rãi trong quá trình thiết kế website để chèn nội dung trực tiếp vào trang web từ các nguồn khác như nội dung quảng cáo, các control panel điều khiển,…

Hầu hết các nhà thiết kế web sử dụng iFrame để thể hiện các ứng dụng tương tác trên trang các trang web. Điều này có thể thực hiện được bằng cách sử dụng JavaScript hoặc bằng cách sử dụng thuộc tính “target” trong HTML.

>> Xem thêm: HTML là gì? Cấu trúc HTML như thế nào?

Mục đích chính của iFrame là dùng để hiển thị một website bên trong một website khác thông qua việc sử dụng thẻ có tên gọi

• iframe: Tag dùng để khai báo sử dụng iframe trong HTML.
• src: Thuộc tính khai báo URL của page sẽ được chèn vào iframe.

Ví dụ:

Cũng có thể chèn thêm các thuộc tính như chiều cao (height), chiều rộng (width) cho iframe (theo đơn vị pixel) bằng cú pháp:

Với cú pháp trên, iframe sẽ được chèn vào nhưng được quy định rõ chiều cao và chiều rộng của frame.

Ví dụ:

Ngoài ra chúng ta cũng thể khai báo chiều cao và chiều rộng của iframe bằng cách khai báo các giá trị của CSS bằng cú pháp:

Mọi thứ hoạt động tương tự như cách bạn chèn iframe thông thường, chỉ thay đổi ở cách chúng ta khai báo giá trị cho iframe.

Ví dụ:

Bằng cách sử dụng CSS, chúng ta có thể sử dụng iframe một cách linh hoạt hơn như thay đổi kích thước của border, khai báo màu sắc cho border,…

iframe cũng có thể sử dụng như Target cho một link bằng cách sử dụng cú pháp:

Với cú pháp trên, src là một URL như bình thường; ở đây, thuộc tính target của link sẽ tham chiếu đến thuộc tính name trong iframe của chúng ta.

Ví dụ:

Các thuộc tính của iFrame

Có rất nhiều thuộc tính (tags) hữu ích khi sử dụng thẻ iframe trong HTML:

• src: Thuộc tính này dùng để chèn một file vào iFrame. Nếu là một URL, được chỉ định webpage sẽ được load bên trong iFrame.
• name: Thuộc tính name thường được dùng để định danh một iFrame. Sẽ rất hữu ích nếu bạn muốn tạo một link để mở một website khác.
• allowfullscreen: Thuộc tính này cho phép hiển thị frame ở định dạng full-width. Bạn cần set giá trị của thuộc này thành true để nó có tác dụng.
• frameborder: Thuộc tính này cho phép bạn khai báo có hiện hoặc không hiện border của frame. Khi set giá trị là 1, border sẽ được thể hiện, nếu set giá trị là 0, border của frame sẽ không được thể hiện.
• marginwidth: Cho phép bạn khai báo khoảng cách của hai bên trái & phải của frame.
• marginheight: Thuộc tính này cho phép bạn khai báo khoảng cách phía trên & phía dưới của frame.
• scrolling: thuộc tính này dùng để kiểm soát việc thanh cuộn (scrollbar) có hiển thị hay không hiển thị vào iFrame. Các giá trị bao gồm là Yes hoặc No hoặc Auto.
• height: Được sử dụng để xác định chiều cao cho frame (Được xác định bằng % hoặc tính bằng pixel).
• width: Được sử dụng để xác định chiều rộng cho frame (Được xác định bằng % hoặc tính bằng pixel).
• Longdesc: Với sự trợ giúp của thuộc tính này, bạn có thể liên kết một trang khác với mô tả dài về nội dung trong frame của bạn.

Tóm tắt một số thuộc tính cơ bản của thẻ Kết quả:

Thuộc tính width và height thông qua CSS

Hãy xem xét một ví dụ khác mà Việt Nét sẽ trình bày cách tạo iFrame với chiều cao và chiều rộng cụ thể. Nhưng trong ví dụ này, chúng ta đang chỉ định chiều cao và chiều rộng thông qua CSS. Ở đây chúng ta có thể thấy scrollbar đang được điều chỉnh theo kích thước nội dung. 

Việt Nét Iframes Demo

Here we are showing example of Iframe which containing specifc Height and width in pixels format

Kết quả:

Thuộc tính border

Ở đây chúng ta đang xem xét một ví dụ mà chúng ta sẽ thêm border vào iFrame bằng cách thêm một số thuộc tính CSS bổ sung để hiển thị sự thay đổi về kích thước, màu sắc của border,… Vì vậy, chúng ta có thể thêm nhiều style cho iFrame của chúng ta. 

Code:

Việt Nét ifFrames Demo

Here we are showing example of Iframe which containing border with some additional CSS proprties

Kết quả:

Thuộc tính target

Hãy xem xét một ví dụ khác mà chúng ta sẽ trình bày cách thuộc tính target để mở một liên kết của một trang web bằng cách sử dụng iFrame.

Việt Nét Demo - Target for a Link

Iframe - Target for a Link

Việt Nét Hosting

When the target attribute of a link matches the name of an iframe, the link will open in the iframe.

Kết quả:

Target output:

Ví dụ như hình trên, khi chúng ta nhấp vào liên kết sẽ mở trang web tiếp theo được hiển thị bên dưới

Thuộc tính sanbox

Thuộc tính sanbox thường dùng để hạn chế một số tính năng của trang web khi nhúng vào. Một số tính năng bị hạn chế như:

• Không nhấn được submit form.
• Không thực thi mã lệnh JavaScript.
• Không thêm được thuộc tính target=”_blank”.
• Vô hiệu quá API.
• Chặn các thuộc tính: Tự replay, auto play video,…

Tuy nhiên, chúng ta có thể thêm các giá trị thuộc tính sanbox đẻ kích hoạt lại những tính năng bạn không mượn chặn.

Giá trị thuộc tính	Mô tả
allow-forms	Cho phép submit form
allow-scripts	Cho phép thực thi mã lệnh JavaScript
allow-popups	Cho phép mở thêm những liên kết có thuộc tính target=”_blank”
allow-pointer-lock	Kích hoạt các API

Tổng kết về việc sử dụng thẻ iFrame trong HTML

Thông tin trên giúp ta có thể kết luận rằng iFrame là một frame nội tuyến bao gồm một tài liệu HTML khác vào chính nó. IFrame được coi là phần tử HTML mạnh mẽ nhất cho mục đích thiết kế web. Với sự trợ giúp của iFrame, bạn cũng có thể thêm một số nội dung từ một nguồn khác. Có thể sử dụng các loại thuộc tính HTML khác nhau như thuộc tính “Global Attributes”, Thuộc tính sự kiện “Event Attributes”, một số trang liên quan,…

Lời kết

Qua bài viết iFrame trong HTML trên của Việt Nét, giúp bạn hiểu rõ và cách sử dụng iFrame hiệu quả hơn. Nếu có bất kỳ thắc mắc nào bạn có thể để lại bình luận phía dưới đây.

Machine Learning là gì?

Machine Learning hay còn gọi được là Học máy là một lĩnh vực của trí tuệ nhân tạo (AI) và khoa học máy tính. Machine Learning liên quan đến việc nghiên cứu và xây dựng các kỹ thuật cho phép các hệ thống “học” tự động từ dữ liệu để giải quyết những vấn đề cụ thể. Machine Learning tập trung vào việc sử dụng dữ liệu và thuật toán để bắt chước cách con người học, sau đó dần dần cải thiện độ chính xác của nó.

Một ví dụ cụ thể dành cho Machine Learning chính là các máy có thể “học” để phân loại các loại thư điện tử là thư rác hay không, sau đó sắp xếp vào thư mục tương ứng.

IBM có một lịch sử phong phú về Machine Learning. Một trong đó là Arthur Samuel, được cho là đã đặt ra thuật ngữ “Machine Learning” với nghiên cứu xung quanh trò chơi cờ caro. Robert Nealey, tự xưng là bậc thầy cờ caro, đã chơi trò chơi này trên máy tính IBM 7094 vào năm 1962, và ông đã thua chiếc máy tính này.

So với những gì có thể làm được ngày nay, những điều này gần như không đáng kể, nhưng đây được coi là một cột mốc quan trọng trong lĩnh vực trí tuệ nhân tạo. Trong vài thập kỷ tới, những phát triển công nghệ xung quanh khả năng lưu trữ và xử lý sẽ liên quan đến một số sản phẩm sáng tạo mà chúng ta biết và yêu thích ngày nay, chẳng hạn như động cơ đề xuất của Netflix hoặc ô tô tự lái.

Machine Learning là một thành phần quan trọng của lĩnh vực khoa học dữ liệu đang phát triển. Thông qua việc sử dụng các phương pháp thống kê, các thuật toán để đưa ra phân loại hoặc dự đoán, khám phá những hiểu biết quan trọng trong các dự án khai thác dữ liệu.

Những thông tin chi tiết này sau đó thúc đẩy ra các quyết định trong ứng dụng và doanh nghiệp, tác động lý tưởng đến các chỉ số tăng trưởng chính. Khi dữ liệu tiếp tục mở rộng và phát triển, nhu cầu thị trường đối với các nhà khoa học dữ liệu sẽ tăng lên, đòi hỏi họ phải hỗ trợ xác định các câu hỏi kinh doanh phù hợp nhất và đưa ra câu trả lời chính xác nhất.

Machine learning Workflow

Machine learning Workflow giúp bạn có thể thấy quy tình để làm việc với Machine learning. Đối với mọi bài toán Machine Learning đều sẽ có quy trình như sau:

1. Gathering data/Data collection (Thu thập dữ liệu): Đây là công việc tốn thời gian nhất và có thể chiếm 70-80% tổng thời gian quy trình. Tuy nhiên, công việc này rất quan trọng và ảnh hưởng đến mô hình máy học của bạn. Để mô hình có chất lượng và hoạt động tốt yêu cầu một bộ dữ liệu tốt.
2. Data preprocessing (Tiền xử lý dữ liệu): Trong chuỗi quy trình này, tiền xử lý dữ liệu giúp loại bỏ các thuộc tính không cần thiết và chuẩn hóa dữ liệu. Công việc này tỉ lệ thuận với bước thu thập dữ liệu.
3. Training model (Huấn luyện mô hình) & Evaluating model (Đánh giá mô hình): Việc xây dựng, huấn luyện và đánh giá mô hình sẽ ít chiếm thời gian hơn. Tuy nhiên, công việc được xoay vòng thực hiện liên tục, sau khi đánh giá mô hình ta tiếp tục tìm cách tối ưu > huấn luyện > đánh giá cho tới khi độ chính xác tăng cao. Tuy công việc chiếm ít thời gian nhưng đây được coi là giai đoạn quan trọng để lựa chọn mô hình phù hợp.
4. Improve (Cải thiện): Sau khi bạn đã đánh giá và chọn được mô hình phù hợp, một vài mô hình đạt độ chính xác chưa đạt yêu cầu thì cần được huấn luyện lại, chúng ta sẽ lặp lại từ bước 3, cho đến khi đạt độ chính xác như kỳ vọng. Thời gian dành cho 3 bước huấn luyện, đánh giá, cải thiện chiếm khoảng 30% tổng quy trình.

Phân loại Machine Learning

Machine learning được phân làm ba loại chính như sau:

Supervised Machine Learning (Machine Learning được giám sát)

Machine Learning được giám sát, hay còn được gọi là học máy có giám sát, được định nghĩa bằng cách sử dụng các tập dữ liệu được gắn nhãn để tạo các thuật toán nhằm phân loại dữ liệu hoặc dự đoán kết quả một cách chính xác.

Học máy có giám sát giúp các tổ chức giải quyết nhiều vấn đề trong thế giới thực trên quy mô lớn, chẳng hạn như phân loại thư rác trong một thư mục riêng biệt từ hộp thư đến. Một số phương pháp được sử dụng trong học máy có giám sát bao gồm mạng nơ-ron, Navie Bayes, hồi quy tuyến tính, hồi quy logistic, Random Forest, thuật toán SVM,…

Unsupervised Machine Learning (Machine learning không được giám sát)

Machine Learning không giám sát, còn được gọi là học máy không giám sát, sử dụng các thuật toán học máy để phân tích và phân cụm các tập dữ liệu không được gắn nhãn. Các thuật toán này phát hiện ra các mẫu hoặc nhóm dữ liệu ẩn mà không cần sự can thiệp của con người.

Khả năng phát hiện ra những điểm tương đồng và khác biệt trong thông tin khiến nó trở thành giải pháp lý tưởng để phân tích dữ liệu khám phá, chiến lược bán chéo, phân khúc khách hàng, nhận dạng hình ảnh và mẫu.

Unsupervised Machine Learning cũng được sử dụng để giảm số lượng tính năng trong một mô hình thông qua quá trình giảm kích thước. Phân tích thành phần chính (PCA) và phân tích giá trị đơn lẻ (SVD) là hai cách tiếp cận phổ biến cho việc này. Các thuật toán khác được sử dụng trong machine learning không giám sát bao gồm neural network, phân cụm K-mean, phương pháp phân nhóm xác suất,…

Semi-supervised Learning (Machine Learning bán giám sát)

Semi-supervised Learning cung cấp một phương tiện kết nối giữa Machine Learning có giám sát và không giám sát. Trong quá trình đào tạo, nó sử dụng một tập dữ liệu có nhãn nhỏ hơn để hướng dẫn phân loại và trích xuất tính năng từ một tập dữ liệu lớn hơn mà không được gắn nhãn. Semi-supervised Learning có thể giải quyết vấn đề không có đủ dữ liệu được gắn nhãn để đào tạo thuật toán học có giám sát.

Một số khái niệm trong Machine Learning

• Dataset: Là tập dữ liệu ở dạng nguyên thủy chưa được xử lý mà bạn đã thu thập được ở bước data collection. Một dataset có thể chứa nhiều data point.
• Data point: Là một đơn vị thông tin độc lập trong tập dữ liệu của bạn, chẳng hạn như bạn có các tập dữ liệu bao gồm giá nhà, ngày xây, diện tích,… thì một điểm dữ liệu sẽ gồm các thông tin đó. Một tập hợp các điểm dữ liệu được gọi là tập dữ liệu.
• Training data và test data: Dataset thường được chia làm 2 tập này, training data có nhiệm vụ để huấn luyện trong mô hình Machine Learning Workflow, test data để dự đoán kết quả và đánh giá mô hình.
• Features vector: Là vector đặc trưng, mỗi vector mang nhiệm vụ biểu diễn cho một điểm dữ liệu trong dataset. Mỗi vector đều có n chiều biểu diễn các đặc trưng của điểm dữ liệu, mỗi đặc trưng là một chiều và phải là dữ liệu số. Các mô hình chỉ có thể huấn luyện được từ các vector đặc trưng này, do đó dataset cần phải chuyển về dạng một tập các vector đặc trưng (features vectors).
• Model: Là những mô hình thường được dùng training trên các training data dựa theo thuật toán của mô hình. Và sau đó mô hình sẽ dự đoán hoặc đưa các quyết định dựa trên những gì đã được học.

Ứng dụng của Machine Learning là gì?

• Nhận diện hình ảnh (Image Recognition): Nhận dạng hình ảnh cũng là một trong những ứng dụng phổ biến của Machine Learning. Machine Learning cũng được ứng dụng để phát hiện khuôn mặt trong ảnh của nhiều người. Có một danh mục riêng cho mỗi người trong cơ sở dữ liệu hình ảnh của nhiều người.

• Nhận dạng giọng nói: Hay còn được gọi là nhận dạng giọng nói tự động (ASR – Automatic Speech Recognition), sử dụng Natural Language Proccessing (NLP – xử lý ngôn ngữ tự nhiên) để xử lý giọng nói của con người thành định dạng viết. Nhiều thiết bị di động tích hợp tính năng nhận dạng giọng nói vào hệ thống để thực hiện tìm kiếm bằng giọng nói.

Ví dụ: Siri có thể truy cập vào mọi ứng dụng tích hợp sẵn trên thiết bị Apple của bạn như Mail, bản đồ, tin nhắn, danh bạ,… bằng cách nói chuyện.

• Dịch vụ khách hàng: Chatbot trực tuyến đang thay thế các tác nhân con người trong quá trình giao tiếp với khách hàng. Chatbot trả lời các câu hỏi thường gặp (FAQ) xung quanh các chủ đề, như vận chuyển hoặc cung cấp lời khuyên được cá nhân hóa, bán sản phẩm chéo hoặc đề xuất kích thước cho người dùng, thay đổi cách chúng ta nghĩ về mức độ tương tác của khách hàng trên các trang web và nền tảng truyền thông xã hội.

Ví dụ: Message bot trên các trang web thương mại điện tử với tác nhân ảo, ứng dụng nhắn tin, chẳng hạn như Slack và Facebook Messenger, và các tác vụ thường được thực hiện bởi trợ lý ảo và trợ lý giọng nói.

• Computer vision: Công nghệ AI này cho phép máy tính và hệ thống lấy thông tin có ý nghĩa từ hình ảnh kỹ thuật số, video và các đầu vào trực quan khác. Dựa trên các đầu vào đó có thể thực hiện hành động. Khả năng cung cấp các khuyến nghị này phân biệt chúng với các nhiệm vụ nhận dạng hình ảnh. Được hỗ trợ bởi mạng nơ-ron phức hợp, computer vision có các ứng dụng trong việc gắn thẻ ảnh trên mạng xã hội, chụp ảnh X quang trong chăm sóc sức khỏe và xe hơi tự lái trong ngành công nghiệp ô tô.

• Công cụ đề xuất: Sử dụng dữ liệu hành vi tiêu dùng trong quá khứ, các thuật toán AI có thể giúp khám phá các xu hướng dữ liệu có thể được sử dụng để phát triển các chiến lược bán chéo hiệu quả hơn. Điều này được sử dụng để đưa ra các đề xuất bổ sung có liên quan cho khách hàng trong quá trình thanh toán cho các nhà bán lẻ trực tuyến.

• Giao dịch chứng khoán tự động: Được thiết kế để tối ưu hóa danh mục đầu tư chứng khoán, các nền tảng giao dịch tần suất cao do AI điều khiển thực hiện hàng nghìn hoặc thậm chí hàng triệu giao dịch mỗi ngày mà không cần sự can thiệp của con người.

10 thuật toán trong Machine Learning

Linear Regression (Hồi quy tuyến tính)

Hồi quy tuyến tính là một trong những thuật toán nổi tiếng nhất trong Machine Learning. Đây là một phương pháp thống kê để hồi quy dữ liệu với biến phụ thuộc có giá trị liên tục trong khi các biến độc lập có thể có một trong hai giá trị liên tục hoặc là giá trị phân loại.

Để hiểu chức năng hoạt động của thuật toán này, hãy tưởng tượng bạn sẽ sắp xếp các khúc gỗ ngẫu nhiên theo thứ tự tăng dần về trọng lượng của chúng. Tuy nhiên, bạn không thể cân từng khúc gỗ. Bạn phải đoán trọng lượng của nó chỉ bằng cách nhìn vào chiều cao và chu vi của khúc gỗ (phân tích trực quan) và sắp xếp chúng bằng cách sử dụng kết hợp các thông số có thể nhìn thấy này. Đây là hồi quy tuyến tính trong Machine Learning.

Hồi quy tuyến tính được phát minh vào khoảng hơn 200 năm trước và được nghiên cứu rộng rãi. Đây là một thuật toán tốt, nhanh chóng và dễ sử dụng.

Logistic Regression (Hồi quy logistic)

Logistic Regression (hay còn được gọi là hồi quy logitic) được sử dụng để ước tính các giá trị rời rạc (thường là các giá trị nhị phân như 0/1) từ một tập hợp các biến độc lập. Hồi quy logistic giúp dự đoán xác suất của một sự kiện bằng cách khớp dữ liệu với một hàm logit.

Tương tự hồi quy tuyến tính, hồi quy logistic sẽ hoạt động tốt hơn khi loại bỏ các thuộc tính không liên quan đến biến đầu ra hoặc các thuộc tính tương tự nhau. Đây là mô hình có thể học được nhanh và có hiệu quả với các vấn đề phân loại nhị phân.

Decision Tree (Cây quyết định)

Thuật toán Decision Tree trong Machine Learning là một trong những thuật toán phổ biến nhất được sử dụng hiện nay. Đây là một thuật toán học tập có giám sát được sử dụng để phân loại các vấn đề. Decisiom Tree hoạt động tốt khi phân loại cho cả biến phụ thuộc phân loại và biến phụ thuộc liên tục. Trong thuật toán này có thể chia tổng thể thành hai hoặc nhiều tập đồng nhất dựa trên các thuộc tính hoặc biến độc lập quan trọng nhất.

Thuật toán Support Vector Machine (Thuật toán SVM)

Thuật toán SVM là một phương pháp thuật toán phân loại, trong đó bạn vẽ biểu đồ dữ liệu thô dưới dạng các điểm trong không gian N chiều (với n là số đối tượng bạn có). Sau đó, giá trị của mỗi đối tượng địa lý được gắn với một tọa độ cụ thể, giúp dễ dàng phân loại dữ liệu. Các dòng đó được gọi là bộ phân loại có thể được sử dụng để tách dữ liệu và vẽ chúng trên biểu đồ.

Thuật toán SVM giải quyết được nhiều vấn đề lớn như phân loại hình ảnh có phạm vị rộng, hiện thị quảng cáo, phát hiện giới tính bằng hình ảnh.

Thuật toán Naive Bayes

Naive Bayes là một thuật toán đơn giản nhưng có mô hình tiên đoán vô cùng chính xác. Mô hình Naive Bayes giả định rằng sự hiện diện của một đối tượng cụ thể trong một lớp không liên quan đến sự hiện diện của bất kỳ đối tượng địa lý nào khác.

Ngay cả khi các tính năng này có liên quan với nhau, bộ phân loại Naive Bayes sẽ xem xét tất cả các thuộc tính này một cách độc lập khi tính toán xác suất và đưa ra một kết quả cụ thể. Mô hình Naive Bayes rất dễ xây dựng và hữu ích cho các bộ dữ liệu lớn với các vấn đề phức tạp.

Thuật toán K-Nearest Neighbors (KNN)

Thuật toán này có thể được áp dụng cho cả bài toán phân loại và bài toán hồi quy. Rõ ràng, trong ngành Khoa học Dữ liệu, KNN được sử dụng rộng rãi hơn để giải quyết các vấn đề phân loại. Đây là một thuật toán đơn giản lưu trữ tất cả các trường hợp có sẵn và phân loại bất kỳ trường hợp mới nào bằng cách lấy đa số phiếu bầu của K neighbor. Sau đó, trường hợp được gán cho lớp mà nó có điểm chung nhất. Một chức năng khoảng cách thực hiện phép đo này.

KNN có thể được hiểu một cách dễ dàng bằng cách so sánh nó với cuộc sống thực. Ví dụ: Nếu bạn muốn biết thông tin về một người, hãy nói chuyện với bạn bè và đồng nghiệp của họ.

Tuy nhiên, cần cân nhắc vài điều trước khi chọn KNN như: Các biến phải được chuẩn hóa, nếu không các biến có phạm vi cao hơn có thể làm sai lệch thuật toán; dữ liệu vẫn cần được xử lý trước.

K-Means

K-Means là một thuật toán học tập không giám sát để giải quyết các vấn đề phân cụm. Các tập dữ liệu được phân loại thành một số cụm cụ thể (hãy gọi số đó là K) theo cách mà tất cả các điểm dữ liệu trong một cụm là đồng nhất và không đồng nhất với dữ liệu trong các cụm khác.

Cách K-mean tạo thành các cụm:

• Thuật toán K-mean chọn K số điểm cho mỗi cụm, gọi là centroid.
• Mỗi điểm dữ liệu tạo thành một cụm với các trung tâm gần nhất, tức là cụm K.
• Tạo ra các trung tâm mới dựa trên các cụm thành viên hiện có.
• Với những trung tâm mới này, khoảng cách gần nhất cho mỗi điểm dữ liệu được xác định. Quá trình này được lặp lại cho đến khi các trung tâm không thay đổi

Thuật toán Random Forest

Một tập hợp các Decision Tree được gọi là Random Forest. Để phân loại một đối tượng mới dựa trên các thuộc tính của nó, mỗi cây sẽ được phân loại, và “vote” cho lớp đó.

Thuật toán Random Forest hoạt động theo các bước sau:

• Chọn các mẫu ngẫu nhiên từ tập tài liệu đã cho.
• Thiết lập Decision Tree cho từng mẫu và nhận kết quả dự đoán mỗi Decision Tree.
• Bỏ phiếu cho mỗi kết quả dự đoán.
• Chọn kết quả được bỏ phiếu nhiều nhất làm kết quả.

Thuật toán Dimensionality Reduction (Thuật toán giảm kích thước)

Trong thế giới ngày nay, một lượng lớn dữ liệu đang được các công ty, cơ quan chính phủ và tổ chức nghiên cứu lưu trữ và phân tích. Các dữ liệu thô này chứa rất nhiều thông tin, thách thức ở đây là phải xác định được các mẫu và biến quan trọng.

Nói một cách đơn giản, Dimensionality Reduction là việc chuyển đổi dữ liệu từ không gian chiều cao thành không gian chiều thấp để biểu diễn chiều thấp giữ lại một số thuộc tính có ý nghĩa của dữ liệu ban đầu.

Các thuật toán giảm kích thước, hay giảm thứ nguyên như Decision Tree, Factor Analysis, Missing Value Ratio và Random Forest có thể giúp bạn tìm thấy các chi tiết có liên quan.

Thuật toán Gradient Boosting và thuật toán AdaBoosting

Đây là các thuật toán thúc đẩy được sử dụng khi phải xử lý một lượng lớn dữ liệu để đưa ra dự đoán với độ chính xác cao. Boosting (tăng cường) là một thuật toán học tập tổng hợp kết hợp sức mạnh dự đoán của một số công cụ ước tính cơ sở để cải thiện độ mạnh mẽ.

AdaBoost là một thuật toán học mạnh, giúp đẩy nhanh việc tạo ra một bộ phân loại mạnh. Đây là thuật toán boosting thành công đầu tiên được phát triển để phân loại nhị phân.

Những câu hỏi thường gặp về Machine Learning

Lời kết

Hiện nay, Machine Learning vẫn chưa đạt đến độ chính xác 100%, vì các thuật toán do con người tạo ra và chịu sự tác động của con người. Tuy nhiên, Machine Learning thực sự là một công cụ tuyệt vời cần được khai thác. Hy vọng với bài viết này, bạn đã hiểu rõ hơn về Machine Learning là gì và các thuật toán của Machine Learning. Theo dõi các bài viết tiếp theo để nhận được những thông tin hữu ích nhé!

RSS là tên viết tắt của Really Simple Syndication hoặc Rich Site Summary, hay còn được gọi là RSS feed. Về cơ bản, RSS chỉ đơn giản là một tệp văn bản XML, giúp tạo ra kênh tóm tắt thông tin (feed) để người đọc dễ cập nhật và tìm kiếm nội dung.

Trước đây, nếu bạn muốn theo dõi các cập nhật trên trang web yêu thích của mình, thì bạn phải bookmark (đánh dấu trang) đó và sau đó truy cập thủ công để xem có cập nhật nào không. Hiện nay, RSS feed đã giải quyết vấn đề đó bằng cách cho phép người dùng theo dõi các trang web yêu thích của họ mà không cần phải truy cập trang web theo cách thủ công mỗi lần.

RSS cho phép các blogger và nhà xuất bản tự động cung cấp nội dung, để mọi người có thể đọc trong email, feed reader và các thiết bị khác.

RSS feed hoạt động bằng cách tạo ra nội dung mới với định dạng tập tin XML có cấu trúc. Nguyên tắc của Feed chứa nội dung trên các trang tin điện tử một cách tối giản nên chỉ giữa lại các mục quan trọng như tiêu đề, ngày tháng, tác giả, danh mục,…

Các tài liệu XML có thể được đọc bằng trình đọc RSS feed. Có nhiều phần mềm RSS feed reader có sẵn cho tất cả các hệ điều hành, desktop và thiết bị di động.

Tất cả các blog WordPress đều có hỗ trợ tích hợp cho RSS feed. Theo mặc định, mỗi page trên site WordPress chứa một thẻ meta tag đến vị trí của website RSS feed.

RSS feed là một tệp văn bản chứa một luồng mô tả và liên kết bài viết mà không được thiết kế để đọc hay sử dụng trực tiếp. Chính vì thế, người dùng cần phải dựa vào một chương trình được gọi là RSS reader (trình đọc RSS). Đây là một chương trình đơn giản giúp người dùng có thể đọc RSS feed một cách dễ dàng hơn.

RSS reader được sử dụng để tổng hợp tin tức. Người dùng có thể đăng ký RSS feed từ các trang web và các nguồn mà họ quan tâm, đồng thời sử dụng RSS reader để quét các tiêu đề và đọc các bài báo từ nhiều nguồn khác nhau.

Có khá nhiều chương trình RSS reader để bạn lựa chọn, một số là miễn phí, số khác là các chương trình cần phải trả phí.

Một số thuật ngữ liên quan đến RSS feed:

• WordPress site: Nơi chứa nội dung tin tức.
• Feed reader: Giúp thu thập và nhóm các nội dung tóm tắt từ nhiều site thành một giao diện duy nhất.
• RSS feed: Mỗi khi website tạo ra một nội dung mới, WordPress site sẽ tạo ra một tài liệu XML chứa các thông tin tóm tắt và meta của nội dung chính.

Bước 1: Chọn RSS reader.

Có một số RSS reader phổ biến như Feedreader, Feedly và The Old Reader. Hãy tạo sẵn một tài khoản RSS feed.

Bước 2: Tìm link liên kết RSS feed.

Người dùng cần phải biết URL của RSS feed cho trang web muốn đăng ký. Một số trang web đặt liên kết RSS trên trang chủ của họ, hãy tìm liên kết này ở trên cùng (trong tiêu đề của trang web) hoặc ở dưới cùng trong footer. RSS feed có biểu tượng sóng, tương tự như biểu tượng Wi-Fi. Nhấp vào nó và sao chép URL.

Bước 3: Đăng ký RSS feed.

Trong RSS reader, hãy tìm liên kết để thêm new feed và nhập URL. Sau khi thêm vào, người dùng sẽ thấy ngay danh sách các bài báo mà người dùng có thể lựa chọn và click vào bài báo đọc.

Bước 4: Đăng ký để có thêm feed.

Người dùng có thể tiếp tục thêm RSS feed vào RSS reader cho tới khi tổng hợp được tất cả các trang web mà mình muốn theo dõi.

Tiết kiệm thời gian

RSS feed giúp tiết kiệm thời gian. Người đăng ký RSS có thể nhanh chóng quét RSS feed mà không cần phải truy cập vào từng trang web. Sau đó, có thể nhấp vào bất kỳ mục nào họ quan tâm để nhận thêm thông tin.

Cập nhập nhanh chóng

RSS feed sẽ tự động cập nhật bất kỳ khi nào thông tin mới được đăng, vì vậy người dùng có thể nhận được thông tin qua RSS reader rất nhanh chóng.

Không có thư rác

RSS không có thư rác. Người dùng không phải lo lắng về việc lướt qua một lượng lớn thư rác để cố gắng truy cập thông tin mà họ thực sự quan tâm.

Opt-In

Người dùng RSS được tự do chọn thông tin họ muốn xem và nhận. Bên cạnh đó, người dùng còn có toàn quyền kiểm soát và không phải cung cấp bất kỳ thông tin cá nhân nào để đăng ký và có nhiều khả năng chọn tham gia hơn.

Hủy đăng ký dễ dàng

Với RSS người dùng có thể dễ dàng hủy đăng ký. Nếu không thích thông tin có trong RSS feed, bạn chỉ cần xóa RSS feed ra khỏi RSS reader hoặc trình tổng hợp tin tức (new aggregator).

Alternate Communication Channel (Kênh truyền thông thay thế)

RSS cung cấp cho bạn một alternate communication channel cho doanh nghiệp. Người dùng càng cung cấp nhiều kênh, càng có nhiều cơ hội kết nối với khách hàng và khách hàng tiềm năng của mình.

Mở rộng khách hàng thông qua phân phối

Bản chất của RSS là được thiết kế đặc biệt để cung cấp (tức là do người khác xuất bản). Và việc phân phối rộng rãi có thể mở rộng phạm vi tiếp cận của công ty và củng cố thương hiệu công ty.

Có thể tăng Backlink

Khi RSS feed được cung cấp,có thể tăng số lượng liên kết trở lại trang web ban đầu. Các liên kết này thường sẽ giúp trang web xếp hạng tốt hơn trong bảng xếp hạng tìm kiếm mà không phải trả tiền.

Tăng năng suất

RSS giúp tăng năng suất, cho phép mọi người nhanh chóng quét các bài đăng và tiêu đề mới, đồng thời chỉ click qua và dành thời gian cho các mục quan tâm.

Tối ưu hơn

Việc gửi thông tin được tối ưu hơn. Trong RSS chỉ gửi các đoạn mô tả ngắn thông thường chỉ là các tiêu đề (title). Vì thế, lượng thông tin gửi tới sẽ được nhiều hơn trong mỗi feed. Đặc biệt là không có các pop-up quảng cáo.

Chưa được chấp nhận rộng rãi

Ngoài ngành kỹ thuật, RSS vẫn chưa được chấp nhận rộng rãi. Mặc dù RSS đang ngày càng trở nên phổ biến, nhưng vẫn chưa thể trở thành một ngành công nghệ chính thống.

Nội dung có thể dễ dàng được sao chép

Nội dung chứa trong RSS feed có thể dễ dàng được sao chép và nhân rộng, bất kể người dùng có muốn hay không. Rất ít người tổng hợp tôn trọng bản quyền của nội dung có trong RSS feed.

Khó theo dõi người đăng ký

Rất khó để theo dõi chính xác số lượng người đăng ký đã đọc RSS feed hoặc các mục có trong RSS feed.

Khó khăn trong việc xác định nguồn gốc dữ liệu

Đôi khi rất khó để phân biệt nguồn gốc của một mục RSS feed. Khi một item được cung cấp, nguồn gốc của item không phải lúc nào cũng được chỉ ra.

WordPress RSS feed là một web feed, giúp người đọc cập nhật thường xuyên tin tức, bài viết, audio, blog,… từ website họ chọn mà không cần phải truy cập vào trang chính trang web đó.

WordPress RSS feed hoạt động tương tự như Youtube. Người dùng đăng ký kênh mà họ thích, họ sẽ thấy “video feed” hiện lên trên thanh thông báo mỗi khi kênh đó xuất bản video mới. WordPress RSS feed cũng hoạt động như vậy bằng cách kéo bài viết mới về cho người đọc.

WordPress.com đã có sẵn Feed Reader nên bạn chỉ cần lấy link RSS feed mà không cần làm gì thêm.

• Bước 1: Đăng nhập vào WordPress.com.
• Bước 2: Click chuột vào nút Reader bên góc trái màn hình.
• Bước 3: Sau đó, hệ thống sẽ xuất hiện một trang thông tin, cho phép tìm kiếm chủ đề và đăng ký bất kỳ kênh nào mình muốn. Reader này sẽ hiện thị trực tiếp các bài viết mới được xuất bản.
• Bước 4: Nếu muốn tìm kiếm thêm các trang web yêu thích khác, người dùng có thể đăng ký trang mới trong mục Reader và tiếp tục cập nhật tin tức mới.

>> Xem thêm: So sánh WordPress.com và WordPress.org

Nếu không sử dụng tài khoản WordPress, người dùng có thể sử dụng rất nhiều ứng dụng đọc RSS reader, hỗ trợ nhiều hệ điều hành khác nhau:

• The Old Reader: Sử dụng cho trình duyệt web, Windows, iOS, Android, Mac.
• Feedly: Sử dụng cho web, iOS, Kindle, Android.
• Bloglovin: Sử dụng trình duyệt web, iOS, Android.
• Inoreader: Sử dụng trình duyệt web, iOS, Android.

Feed Reader sẽ tự động sắp xếp các tin feed. Nếu muốn xem nội dung feed khác, người dùng có thể thêm feed vào cuối URL của trang web mà mình muốn lấy RSS.

Bước 1: Vào trang web muốn lấy link RSS, nhấn tổ hợp phím Ctrl+U, hoặc click chuột phải vào trang web và chọn kiểm tra nguồn trang.

Đối với các trang web được cái đặt chống copy, thì hãy nhập thêm view-source trước link của trang web.

Bước 2: Nhấn Ctrl+F để tìm kiếm > Nhấn tìm kiếm “feed“. Kết quả sẽ hiển thị dưới dạng https://example.com/feed/

Lời kết

Cách sử dụng và cài đặt RSS khá đơn giản và không tốn nhiều thời gian. Hy vọng với bài viết này có thể giải đáp phần nào thắc mắc của bạn về khái niệm RSS là gì, cũng như cách có thể lấy một WordPress RSS feed từ tài khoản WordPress của riêng mình.