Việc kiểm soát nội dung truy cập Internet của người sử dụng sẽ được thực hiện trực tiếp trên các ứng dụng (trình duyệt) [ 3 ].
Tường lửa lọc nội dung thực hiện lấy các thông tin:
o Địa chỉ truy cập.
o Dữ liệu trong thẻ meta.
Hình 1.1. Nội dung kiểm soát lấy từ cửa sổ trình duyệt
Hoạt động:
Tường lửa định kỳ kiểm tra các trình duyệt đang mở, với mỗi cửa sổ trình duyệt đang mở lấy về PID và URL.
Thực hiện đối soát PID, URL với Kho dữ liệu (PID,URL): - Nếu tồn tại trong kho: kết thúc xử lý.
- Nếu không tồn tại: thông tin PID, URL chuyển tiếp sang thành phần Lọc cụ thể, lọc loại trừ.
Thông tin URL được đối soát trong Kho dữ liệu lọc (URL):
- Nếu tồn tại trong kho: thông tin được chuyển tới Bộ quyết định xử lý. - Nếu không tồn tại: lấy dữ liệu của thẻ meta kiểm tra.
Đối soát dữ liệu thẻ meta với Kho dữ liệu lọc (thẻ Meta): - Kết quả được chuyển Bộ quyết định xử lý.
Bộ quyết định sau khi tiếp nhận thông tin của thành phần:
- Lọc cụ thể, lọc loại trừ: quyết định chặn (danh sách đen) hoặc cho phép truy cập (danh sách trắng); cập nhật thông tin PID,URL tại kho dữ liệu (PID,URL).
- Lọc nội dung (meta):
o Chặn truy cập và cập nhật thông tin PID,URL tại kho dữ liệu (PID,URL).
o Không chặn truy cập và điều khiển thành phần Lọc nội dung thực hiện Lấy dữ liệu và kiểm tra.
Lọc nội dung đối soát Kho dữ liệu lọc:
- Kết quả được chuyển Bộ quyết định xử lý.
Nhược điểm:
Phụ thuộc vào trình duyệt: để có thể lấy thông tin từ trình duyệt, tường lửa lọc nội dung cần biết tên và cấu trúc của trình duyệt để có thể lấy được các thông tin tương ứng.
Khi xác định nội dung trang web thuộc diện không được truy cập thì trang web thường đã hiển thị đầy đủ trên trình duyệt.
Xử lý trình duyệt và cache trang web khi nội dung truy cập không được phép gặp nhiều khó khăn.