Khác biệt giữa bản sửa đổi của “World Wide Web”

Đối với [[Tội phạm|tội phạm]] , Web đã trở thành một địa điểm để phát tán [[Phần mềm ác ý|phần mềm độc hại]] và tham gia vào một loạt các [[Tội phạm công nghệ cao|tội phạm mạng]] , bao gồm trộm cắp danh tính , lừa đảo , [[Gián điệp|gián điệp]] và thu thập thông tin tình báo . <ref name="Ben-Itzhak">{{Chú thích báo|url=http://www.computerweekly.com/Articles/2008/04/18/230345/infosecurity-2008-new-defence-strategy-in-battle-against.htm|title=Infosecurity 2008 – New defence strategy in battle against e-crime|last=Ben-Itzhak, Yuval|date=18 April 2008|work=ComputerWeekly|access-date=20 April 2008|archive-url=https://web.archive.org/web/20080604061926/http://www.computerweekly.com/Articles/2008/04/18/230345/infosecurity-2008-new-defence-strategy-in-battle-against.htm|archive-date=4 June 2008|dead-url=no|publisher=Reed Business Information}}</ref> Các lỗ hổng dựa trên web hiện vượt xa các mối lo ngại về bảo mật máy tính truyền thống, <ref>{{Chú thích web|url=http://cwe.mitre.org/documents/vuln-trends/index.html|title=Vulnerability Type Distributions in CVE (version 1.1)|author=Christey, Steve|author2=Martin, Robert A.|date=22 May 2007|publisher=[[MITRE Corporation]]|archive-url=https://www.webcitation.org/6FtlBe2xt?url=http://cwe.mitre.org/documents/vuln-trends/index.html|archive-date=15 April 2013|dead-url=no|access-date=7 June 2008|lastauthoramp=yes}}</ref> <ref>{{Chú thích tạp chí|date=April 2008|title=Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary)|url=http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiii_04-2008.en-us.pdf|dead-url=no|publisher=Symantec Corp.|volume=XIII|pages=1–2|archive-url=https://web.archive.org/web/20080625065121/http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiii_04-2008.en-us.pdf|archive-date=25 June 2008|access-date=11 May 2008}}</ref> và theo đo lường của [[Google]] , khoảng một trong mười trang web có thể chứa mã độc. <ref>{{Chú thích báo|url=http://news.bbc.co.uk/2/hi/technology/6645895.stm|title=Google searches web's dark side|date=11 May 2007|access-date=26 April 2008|archive-url=https://web.archive.org/web/20080307211615/http://news.bbc.co.uk/2/hi/technology/6645895.stm|archive-date=7 March 2008|dead-url=no|publisher=BBC News}}</ref> Hầu hết các [[Tấn công mạng|cuộc tấn công]] dựa trên web diễn ra trên các trang web hợp pháp và hầu hết, được đo lường bởi Sophos , được lưu trữ tại Hoa Kỳ, Trung Quốc và Nga. <ref name="Sophos-Q1-2008">{{Chú thích web|url=http://www.sophos.com/sophos/docs/eng/marketing_material/sophos-threat-report-Q108.pdf|title=Security Threat Report (Q1 2008)|publisher=Sophos|archive-url=https://www.webcitation.org/6FtlC9dSG?url=http://www.sophos.com/en-us/support/documentation.aspx?requested=eng%2Fmarketing_material%2Fsophos-threat-report-Q108.pdf|archive-date=15 April 2013|dead-url=no|access-date=24 April 2008}}</ref> Phổ biến nhất trong tất cả các mối đe dọa phần mềm độc hại là [[SQL injection|các]] cuộc tấn công [[SQL injection|tiêm]] nhiễm [[SQL injection|SQL]] vào các trang web. <ref>{{Chú thích web|url=http://www.sophos.com/sophos/docs/eng/papers/sophos-security-report-jul08-srna.pdf|title=Security threat report|date=July 2008|publisher=Sophos|archive-url=https://www.webcitation.org/6FtlCpmr7?url=http://www.sophos.com/en-us/medialibrary/gated%20assets/white%20papers/sophossecurityreportjul08srna.pdf|archive-date=15 April 2013|dead-url=no|access-date=24 August 2008}}</ref> Thông qua HTML và URI, Web dễ bị tấn công như kịch bản chéo trang (XSS) đi kèm với việc giới thiệu JavaScript <ref name="FGHR">{{Chú thích sách|url=http://www.syngress.com/book_catalog//SAMPLE_1597491543.pdf|title=Cross Site Scripting Attacks: XSS Exploits and Defense|last=Fogie, Seth, Jeremiah Grossman, Robert Hansen, and Anton Rager|publisher=Syngress, Elsevier Science & Technology|year=2007|isbn=978-1-59749-154-9|pages=68–69, 127|access-date=6 June 2008|archive-url=https://web.archive.org/web/20080625065121/http://www.syngress.com/book_catalog//SAMPLE_1597491543.pdf|archive-date=25 June 2008}}</ref> và bị [[Thiết kế web|thiết kế web]] [[Web 2.0]] và Ajax làm cho việc sử dụng các tập lệnh bị trầm trọng hơn <ref>{{Chú thích web|url=http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20.html|title=What Is Web 2.0|author=O'Reilly, Tim|date=30 September 2005|publisher=O'Reilly Media|pages=4–5|archive-url=https://www.webcitation.org/6FtlDN6CL?url=http://oreilly.com/web2/archive/what-is-web-20.html|archive-date=15 April 2013|dead-url=no|access-date=4 June 2008}} and AJAX web applications can introduce security vulnerabilities like "client-side security controls, increased attack surfaces, and new possibilities for Cross-Site Scripting (XSS)", in {{Chú thích tạp chí|last=Ritchie, Paul|date=March 2007|title=The security risks of AJAX/web 2.0 applications|url=http://www.infosecurity-magazine.com/research/Sep07_Ajax.pdf|journal=Infosecurity|archive-url=https://web.archive.org/web/20080625065122/http://www.infosecurity-magazine.com/research/Sep07_Ajax.pdf|archive-date=25 June 2008|access-date=6 June 2008}} which cites {{Chú thích báo|url=http://www.securityfocus.com/infocus/1868|title=Ajax Security Basics|last=Hayre, Jaswinder S.|date=22 June 2006|access-date=6 June 2008|archive-url=https://web.archive.org/web/20080515114747/http://www.securityfocus.com/infocus/1868|archive-date=15 May 2008|dead-url=no|publisher=SecurityFocus|last2=Kelath, Jayasankar|last-author-amp=yes}}</ref> Ngày nay theo một ước tính, 70% tất cả các trang web được mở cho các cuộc tấn công XSS vào người dùng của họ. <ref>{{Chú thích báo|url=http://www.csoonline.com/article/221113|title=Software Vulnerability Disclosure: The Chilling Effect|last=Berinato, Scott|date=1 January 2007|work=CSO|access-date=7 June 2008|archive-url=https://web.archive.org/web/20080418072230/http://www.csoonline.com/article/221113|archive-date=18 April 2008|publisher=CXO Media|page=7}}</ref> [[Tấn công giả mạo|Lừa đảo]] là một mối đe dọa phổ biến khác đối với Web. Vào tháng 2 năm 2013, RSA (bộ phận bảo mật của EMC) ước tính thiệt hại toàn cầu từ lừa đảo ở mức 1,5 tỷ đô la vào năm 2012. <ref name="First_Post">{{Chú thích web|url=http://firstbiz.firstpost.com/biztech/2012-global-losses-from-phishing-estimated-at-1-5-bn-16850.html|title=2012 Global Losses From phishing Estimated At $1.5 Bn|date=20 February 2013|publisher=FirstPost|archive-url=https://web.archive.org/web/20141221122958/http://firstbiz.firstpost.com/biztech/2012-global-losses-from-phishing-estimated-at-1-5-bn-16850.html|archive-date=21 December 2014|dead-url=no|access-date=25 January 2019}}</ref> Hai trong số các phương thức lừa đảo nổi tiếng là Covert Redirect và Open Redirect.

Các công ty đã đề xuất các giải pháp khác nhau. Các công ty bảo mật lớn như [[McAfee LLC|McAfee]] đã thiết kế các bộ quản trị và tuân thủ để đáp ứng các quy định sau ngày 11/9, <ref>{{Chú thích báo|url=http://www.eweek.com/c/a/Security/McAfee-Governance-Risk-and-Compliance-Business-Unit/|title=McAfee Governance, Risk and Compliance Business Unit|last=Prince, Brian|date=9 April 2008|work=eWEEK|access-date=25 April 2008|publisher=Ziff Davis Enterprise Holdings}}</ref> và một số, như [[Finjan]] đã khuyến nghị kiểm tra mã lập trình theo thời gian thực và tất cả nội dung bất kể nguồn gốc của nó là gì. <ref name="Ben-Itzhak">{{Chú thích báo|url=http://www.computerweekly.com/Articles/2008/04/18/230345/infosecurity-2008-new-defence-strategy-in-battle-against.htm|title=Infosecurity 2008 – New defence strategy in battle against e-crime|last=Ben-Itzhak, Yuval|date=18 April 2008|work=ComputerWeekly|access-date=20 April 2008|archive-url=https://web.archive.org/web/20080604061926/http://www.computerweekly.com/Articles/2008/04/18/230345/infosecurity-2008-new-defence-strategy-in-battle-against.htm|archive-date=4 June 2008|dead-url=no|publisher=Reed Business Information}}</ref> Một số người lập luận rằng các doanh nghiệp coi bảo mật Web là cơ hội kinh doanh chứ không phải là [[Trung tâm chi phí (doanh nghiệp)|trung tâm chi phí]] , <ref>{{Chú thích báo|url=http://www.informationweek.com/news/security/client/showArticle.jhtml?articleID=207100989|title=Down To Business: It's Past Time To Elevate The Infosec Conversation|last=Preston, Rob|date=12 April 2008|work=InformationWeek|access-date=25 April 2008|archive-url=https://web.archive.org/web/20080414031843/http://www.informationweek.com/news/security/client/showArticle.jhtml?articleID=207100989|archive-date=14 April 2008|dead-url=no|publisher=United Business Media}}</ref> trong khi những người khác kêu gọi " quản lý quyền kỹ thuật số luôn luôn phổ biến" được thi hành trong cơ sở hạ tầng để thay thế hàng trăm công ty bảo mật dữ liệu và mạng. <ref>{{Chú thích báo|url=http://www.informationweek.com/news/security/showArticle.jhtml?articleID=197003826|title=RSA's Coviello Predicts Security Consolidation|last=Claburn, Thomas|date=6 February 2007|work=InformationWeek|access-date=25 April 2008|archive-url=https://web.archive.org/web/20090207091418/http://www.informationweek.com/news/security/showArticle.jhtml?articleID=197003826|archive-date=7 February 2009|dead-url=no|publisher=United Business Media}}</ref> [[Jonathan Zittrain]] đã nói rằng người dùng chia sẻ trách nhiệm về an toàn điện toán là tốt hơn nhiều so với việc khóa Internet. <ref>{{Chú thích báo|url=http://www.networkworld.com/news/2008/040908-zittrain.html|title=How the iPhone is killing the 'Net|last=Duffy Marsan|first=Carolyn|date=9 April 2008|work=Network World|access-date=17 April 2008|archive-url=https://web.archive.org/web/20080414043829/http://www.networkworld.com/news/2008/040908-zittrain.html|archive-date=14 April 2008|dead-url=yes|publisher=IDG}}</ref>

Mỗi khi khách hàng yêu cầu một trang web, máy chủ có thể xác định địa chỉ IP của yêu cầu và thường ghi nhật ký. Ngoài ra, trừ khi được đặt không làm như vậy, hầu hết các trình duyệt web ghi lại các trang web được yêu cầu trong một tính năng ''lịch sử'' có thể xem được và thường [[Web caching|lưu trữ]] nhiều nội dung cục bộ. Trừ khi giao tiếp trên trình duyệt máy chủ sử dụng mã hóa HTTPS, các yêu cầu và phản hồi web truyền đi trong văn bản thuần túy trên Internet và có thể được xem, ghi lại và lưu trữ bởi các hệ thống trung gian. Khi một trang web yêu cầu và người dùng cung cấp, thông tin nhận dạng cá nhân của Wapsuch là tên thật, địa chỉ, địa chỉ email, v.v., các thực thể dựa trên web có thể liên kết lưu lượng truy cập web hiện tại với cá nhân đó. Nếu trang web sử dụng [[Cookie (tin học)|cookie HTTP]] , xác thực tên người dùng và mật khẩu hoặc các kỹ thuật theo dõi khác, nó có thể liên quan đến các lượt truy cập web khác, trước và sau, với thông tin nhận dạng được cung cấp. Theo cách này, một tổ chức dựa trên web có thể phát triển và xây dựng hồ sơ của từng người sử dụng trang web hoặc trang web của mình. Nó có thể có thể xây dựng một hồ sơ cho một cá nhân bao gồm thông tin về các hoạt động giải trí, sở thích mua sắm, nghề nghiệp của họ và các khía cạnh khác trong hồ sơ nhân khẩu học của họ. Những hồ sơ này rõ ràng là mối quan tâm tiềm năng cho các nhà tiếp thị, nhà quảng cáo và những người khác. Tùy thuộc vào các điều khoản và điều kiện của trang web và luật pháp địa phương áp dụng thông tin từ các hồ sơ này có thể được bán, chia sẻ hoặc chuyển cho các tổ chức khác mà không cần thông báo cho người dùng. Đối với nhiều người bình thường, điều này có nghĩa ít hơn một số e-mail bất ngờ trong hộp của họ hoặc một số quảng cáo có liên quan không đáng có trên một trang web trong tương lai. Đối với những người khác, điều đó có thể có nghĩa là thời gian dành cho một mối quan tâm bất thường có thể dẫn đến một sự tiếp thị mục tiêu tiếp theo có thể không được chào đón. Thực thi pháp luật, chống khủng bố và các cơ quan gián điệp cũng có thể xác định, nhắm mục tiêu và theo dõi các cá nhân dựa trên lợi ích hoặc thông tin của họ trên Web.

[[Dịch vụ mạng xã hội|Các]] trang web [[Dịch vụ mạng xã hội|mạng xã hội]] cố gắng khiến người dùng sử dụng tên thật, sở thích và địa điểm của họ, thay vì bút danh, vì giám đốc điều hành của họ tin rằng điều này làm cho trải nghiệm mạng xã hội hấp dẫn hơn đối với người dùng. Mặt khác, các bức ảnh được tải lên hoặc các tuyên bố không được bảo vệ có thể được xác định cho một cá nhân, người có thể hối tiếc về sự phơi bày này. Nhà tuyển dụng, trường học, phụ huynh và người thân khác có thể bị ảnh hưởng bởi các khía cạnh của hồ sơ mạng xã hội, chẳng hạn như bài đăng văn bản hoặc ảnh kỹ thuật số, rằng cá nhân đăng bài không có ý định cho những khán giả này. Những kẻ bắt nạt trực tuyến có thể sử dụng thông tin cá nhân để quấy rối hoặc theo dõi người dùng. Các trang web mạng xã hội hiện đại cho phép kiểm soát chi tiết các cài đặt quyền riêng tư cho từng bài đăng riêng lẻ, nhưng chúng có thể phức tạp và không dễ tìm hoặc sử dụng, đặc biệt là cho người mới bắt đầu. <ref>{{Chú thích tạp chí|last=boyd|first=danah|last2=Hargittai, Eszter|date=July 2010|title=Facebook privacy settings: Who cares?|journal=First Monday|volume=15|issue=8|doi=10.5210/fm.v15i8.3086}}</ref> Hình ảnh và video được đăng lên các trang web đã gây ra các vấn đề cụ thể, vì chúng có thể thêm khuôn mặt của một người vào hồ sơ trực tuyến. Với [[Hệ thống nhận dạng khuôn mặt|công nghệ nhận dạng khuôn mặt]] hiện đại và tiềm năng, sau đó có thể liên kết khuôn mặt đó với các hình ảnh, sự kiện và tình huống ẩn danh khác trước đây đã được chụp lại ở nơi khác. Do bộ nhớ đệm hình ảnh, bản sao mirror và sao chép, rất khó để xóa hình ảnh khỏi World Wide Web.

Các tiêu chuẩn web bao gồm nhiều tiêu chuẩn và thông số kỹ thuật phụ thuộc lẫn nhau, một số trong đó chi phối các khía cạnh của [[Internet]] , không chỉ World Wide Web. Ngay cả khi không tập trung vào web, các tiêu chuẩn như vậy trực tiếp hoặc gián tiếp ảnh hưởng đến sự phát triển và quản trị của các trang web và [[Dịch vụ web|dịch vụ web]] . Cân nhắc bao gồm khả năng tương tác , khả năng [[Sự tiếp cận|truy cập]] và khả năng sử dụng của các trang web và trang web.

Các tiêu chuẩn web, theo nghĩa rộng hơn, bao gồm những chuẩn sau đây:

* Các cơ quan đăng ký tên và số được duy trì bởi [[Tổ chức cấp phát số hiệu Internet|Cơ quan cấp số được gán Internet]] (IANA) <ref>{{Chú thích web|url=http://www.iana.org/|title=IANA home page|publisher=IANA|access-date=2009-01-19}}</ref>

Các tiêu chuẩn web không phải là các bộ quy tắc cố định, mà là một bộ liên tục phát triển các thông số kỹ thuật hoàn thiện của các công nghệ web. <ref>{{Chú thích sách|url=http://www.masteringhtml5css3.com/|title=Web standards - Mastering HTML5, CSS3, and XML|last=Leslie Sikos|publisher=[[Apress]]|year=2011|isbn=978-1-4302-4041-9}}</ref> Các tiêu chuẩn web được phát triển bởi các tổ chức tiêu chuẩn Nhóm nhóm của các bên quan tâm và thường cạnh tranh với nhiệm vụ tiêu chuẩn hóa không phải là công nghệ được phát triển và tuyên bố là tiêu chuẩn của một cá nhân hoặc công ty. Điều rất quan trọng để phân biệt các thông số kỹ thuật đang được phát triển với các thông số kỹ thuật đã đạt đến trạng thái phát triển cuối cùng (trong trường hợp thông số kỹ thuật của [[W3C]] , mức trưởng thành cao nhất).

Có các phương pháp để truy cập Web theo các phương tiện và định dạng thay thế để tạo điều kiện cho những [[Người khuyết tật|người khuyết tật]] sử dụng. Những khuyết tật này có thể là thị giác, thính giác, thể chất, liên quan đến lời nói, nhận thức, thần kinh hoặc một số kết hợp. Các tính năng trợ năng cũng giúp những người khuyết tật tạm thời, như gãy tay hoặc người dùng già khi khả năng của họ thay đổi. <ref name="WAI">{{Chú thích web|url=http://www.w3.org/WAI|title=Web Accessibility Initiative (WAI)|publisher=World Wide Web Consortium|archive-url=https://web.archive.org/web/20090402001730/http://www.w3.org/WAI/|archive-date=2 April 2009|dead-url=yes|access-date=7 April 2009}}</ref> Web nhận thông tin cũng như cung cấp thông tin và tương tác với xã hội. World Wide Web Consortium tuyên bố rằng điều cần thiết là Web có thể truy cập được, vì vậy nó có thể cung cấp quyền truy cập như nhau và cơ hội bình đẳng cho người khuyết tật. <ref>{{Chú thích web|url=http://www.w3.org/WAI/bcase/Overview|title=Developing a Web Accessibility Business Case for Your Organization: Overview|publisher=World Wide Web Consortium|archive-url=https://web.archive.org/web/20090414173026/http://www.w3.org/WAI/bcase/Overview|archive-date=14 April 2009|dead-url=no|access-date=7 April 2009}}</ref> Tim Berners-Lee từng lưu ý: "Sức mạnh của Web nằm ở tính phổ quát của nó. Truy cập bởi mọi người bất kể khuyết tật là một khía cạnh thiết yếu. " <ref name="WAI" /> Nhiều quốc gia quy định [[Công nghệ thông tin tiếp cận|khả năng truy cập web]] như một yêu cầu cho các trang web. <ref>{{Chú thích web|url=http://www.w3.org/WAI/bcase/pol|title=Legal and Policy Factors in Developing a Web Accessibility Business Case for Your Organization|publisher=World Wide Web Consortium|archive-url=https://web.archive.org/web/20090405142512/http://www.w3.org/WAI/bcase/pol|archive-date=5 April 2009|dead-url=no|access-date=7 April 2009}}</ref> Hợp tác quốc tế trong Sáng kiến Khả năng truy cập Web của W3C đã dẫn đến các hướng dẫn đơn giản mà các tác giả nội dung web cũng như nhà phát triển phần mềm có thể sử dụng để làm cho Web có thể truy cập được đối với những người có thể hoặc không thể sử dụng công nghệ hỗ trợ . <ref name="WAI" /> <ref>{{Chú thích web|url=http://www.w3.org/WAI/intro/wcag.php|title=Web Content Accessibility Guidelines (WCAG) Overview|publisher=World Wide Web Consortium|archive-url=https://web.archive.org/web/20090401074742/http://www.w3.org/WAI/intro/wcag.php|archive-date=1 April 2009|dead-url=no|access-date=7 April 2009}}</ref>

Hoạt động [[Quốc tế hóa và địa phương hóa|quốc tế hóa]] W3C đảm bảo rằng công nghệ web hoạt động trong tất cả các ngôn ngữ, chữ viết và văn hóa. <ref>{{Chú thích web|url=http://www.w3.org/International/|title=Internationalization (I18n) Activity|publisher=World Wide Web Consortium|archive-url=https://web.archive.org/web/20090416052903/http://www.w3.org/International/|archive-date=16 April 2009|dead-url=no|access-date=10 April 2009}}</ref> Bắt đầu vào năm 2004 hoặc 2005, [[Unicode]] đã có được chỗ đứng và cuối cùng vào tháng 12 năm 2007 đã vượt qua cả [[ASCII]] và Tây Âu là mã hóa ký tự được sử dụng thường xuyên nhất trên Web. <ref>{{Chú thích báo|url=http://googleblog.blogspot.com/2008/05/moving-to-unicode-51.html|title=Moving to Unicode 5.1|last=Davis, Mark|date=5 April 2008|access-date=10 April 2009|archive-url=https://web.archive.org/web/20090521191341/http://googleblog.blogspot.com/2008/05/moving-to-unicode-51.html|archive-date=21 May 2009|dead-url=no|publisher=Google}}</ref> Ban đầu {{IETF RFC|3986}} cho phép các tài nguyên được xác định bởi URI trong một tập hợp con của US-ASCII. <nowiki>RFC 3987</nowiki> cho phép nhiều ký tự hơn nữa, bất kỳ ký tự nào trong Bộ ký tự phổ quát, và bây giờ tài nguyên có thể được IRI xác định bằng bất kỳ ngôn ngữ nào

Bộ [[Web caching|đệm web]] là một máy tính được đặt trên Internet công cộng hoặc trong một doanh nghiệp lưu trữ các trang web được truy cập gần đây để cải thiện thời gian phản hồi cho người dùng khi cùng một nội dung được yêu cầu trong một thời gian nhất định sau yêu cầu ban đầu. Hầu hết các trình duyệt web cũng triển khai [[Web caching|bộ đệm]] của [[Web caching|trình duyệt]] bằng cách ghi dữ liệu thu được gần đây vào thiết bị lưu trữ dữ liệu cục bộ. Các yêu cầu HTTP của trình duyệt chỉ có thể yêu cầu dữ liệu đã thay đổi kể từ lần truy cập cuối cùng. Các trang web và tài nguyên có thể chứa thông tin hết hạn để kiểm soát bộ nhớ đệm để bảo mật dữ liệu nhạy cảm, như trong [[Internet Banking|ngân hàng trực tuyến]] hoặc để tạo điều kiện cho các trang web được cập nhật thường xuyên, như phương tiện tin tức. Ngay cả các trang web có nội dung rất năng động đôi khi cũng có thể cho phép các tài nguyên cơ bản được làm mới. Các nhà thiết kế trang web thấy đáng để đối chiếu các tài nguyên như dữ liệu CSS và JavaScript thành một vài tệp trên toàn trang web để chúng có thể được lưu trữ hiệu quả. [[Tường lửa]] doanh nghiệp thường lưu trữ tài nguyên web được yêu cầu bởi một người dùng vì lợi ích của nhiều người dùng. Một số [[Máy truy tìm dữ liệu|công cụ tìm kiếm]] lưu trữ nội dung lưu trữ của các trang web thường xuyên truy cập.