16/10/2018, 21:14

Chrome Google vừa công bố chính sách bảo mật tiện ích mở rộng

Mới đây Google đã công bố những chính sách bảo mật tiện ích mở rộng của Chrome nhằm giúp người dùng sử dụng các tiện ích trên Chrome an toàn và minh bạch hơn Trong vài năm trở lại đây, chúng ta thấy số lượng tiện ích mở rộng độc hại tăng lên đáng kể. Google nhận thức được điều ...

Mới đây Google đã công bố những chính sách bảo mật tiện ích mở rộng của Chrome nhằm giúp người dùng sử dụng các tiện ích trên Chrome an toàn và minh bạch hơn

Trong vài năm trở lại đây, chúng ta thấy số lượng tiện ích mở rộng độc hại tăng lên đáng kể. Google nhận thức được điều đó và đã chủ động thay đổi cách bảo mật tiện ích mở rộng Chrome an toàn hơn.

Thứ 2 tuần này, Google đã công bố 5 chính sách bảo mật tiện ích mở rộng Chrome sẽ có mặt trong phiên bản Chrome 70 nhằm giúp người dùng kiểm soát và thực hiện bảo mật, cũng như biến hệ sinh thái Chrome thành một nơi an toàn hơn.

1. Thay đổi quyền cho phép cho tiện ích mở rộng
Hiện nay, tiện ích mở rộng vẫn được quyền đọc, viết lại hoặc thay đổi dữ liệu trên tất cả các trang web, người dùng vẫn chưa thể thay đổi hoặc chọn lọc trang web nào được phép truy cập.

“Mặc dù quyền cho phép cho tiện ích mở rộng có thể được sử dụng trong nhiều trường hợp, nhưng chính sự cho phép đó lại dẫn đến nhiều trường hợp xâm phạm thông tin” – James Wagner, quản lí sản phẩm tiện ích mở rộng của Chrome cho biết.

Tuy nhiên, từ nay, người dùng sẽ được kiểm soát giới hạn truy cập của tiện ích với quyền truy cập giới hạn và quyền truy cập tạm thời.

2. Nghiêm cấm viết code tiện ích Chrome khó hiểu
Việc làm code trở nên khó hiểu, khó phân tích nhằm bảo vệ phần mềm của người viết. Tuy nhiên, chính thủ thuật này làm cho máy quét tự động của Google khó đánh giá, phát hiện và phân tích mã độc trong tiện ích mở rộng của Chrome.

Do đó, nhằm bảo mật tiện ích mở rộng Chrome, Google sẽ cấm các tiện ích chứa mã khó hiểu. Kể từ nay, tiện ích mới sẽ phải hoàn toàn không có code khó hiểu, còn những tiện ích có sẵn sẽ có 90 ngày để viết và sửa lại phần mã.

3. Bắt buộc phải có xác thực hai bước
Từ tháng 1 năm nay, Google bắt buộc các nhà viết tiện ích thêm xác thực hai bước để giảm nguy cơ tin tặc chiếm tiện ích.

Ông Wagner nói: “Nếu tiện ích của bạn nổi tiếng, tin tặc sẽ tấn công tài khoản của người viết để chiếm tiện ích. Do đó, thêm lớp xác thực hai bước sẽ bảo vệ tài khoản của người viết trên kho ứng dụng Google.”

4. Quá trình kiểm duyệt tiện ích nghiêm ngặt
Từ Chrome 70, Google sẽ bắt đầu kiểm duyệt tiện ích kĩ càng hơn. Đồng thời, công ty này cũng sẽ tăng bảo mật tiện ích mở rộng Chrome bằng cách giám sát bằng code để phát hiện những thay đổi độc hại.

5. Phiên bản Manifest 3 cho tiện ích mở rộng trên Chrome
Google cũng dự định giới thiệu phiên bản Manifest tiện ích mới, với mục đích mang lại “bảo mật mạnh hơn, đảm bảo quyền riêng tư và hiệu suất”.

Với hơn 180,000 tiện ích trên Chrome Web Store, Google tin rằng những thay đổi mới nhằm tăng bảo mật tiện ích mở rộng Chrome này sẽ giúp người dùng có trải nghiệm sử dụng web tốt hơn.

Hướng dẫn xử lý sự cố mã độc

0