10/10/2018, 17:54

Những chính sách bảo mật tiện ích mở rộng Chrome Google vừa công bố

Google vừa công bố những chính sách bảo mật tiện ích mở rộng Chrome nhằm giúp việc sử dụng tiện ích trên Chrome an toàn và minh bạch hơn. Trong vài năm trở lại đây, chúng ta thấy số lượng tiện ích mở rộng độc hại tăng lên đáng kể. Google nhận thức được điều đó và đã chủ động thay đổi cách ...

Google vừa công bố những chính sách bảo mật tiện ích mở rộng Chrome nhằm giúp việc sử dụng tiện ích trên Chrome an toàn và minh bạch hơn.

securitydaily Những chính sách bảo mật tiện ích mở rộng Chrome Google vừa công bố

Trong vài năm trở lại đây, chúng ta thấy số lượng tiện ích mở rộng độc hại tăng lên đáng kể. Google nhận thức được điều đó và đã chủ động thay đổi cách bảo mật tiện ích mở rộng Chrome an toàn hơn.

Thứ 2 tuần này, Google đã công bố 5 chính sách bảo mật tiện ích mở rộng Chrome sẽ có mặt trong phiên bản Chrome 70 nhằm giúp người dùng kiểm soát và thực hiện bảo mật, cũng như biến hệ sinh thái Chrome thành một nơi an toàn hơn.

1. Thay đổi quyền cho phép cho tiện ích mở rộng

Hiện nay, tiện ích mở rộng vẫn được quyền đọc, viết lại hoặc thay đổi dữ liệu trên tất cả các trang web, người dùng vẫn chưa thể thay đổi hoặc chọn lọc trang web nào được phép truy cập.

securitydaily Những chính sách bảo mật tiện ích mở rộng Chrome Google vừa công bố

“Mặc dù quyền cho phép cho tiện ích mở rộng có thể được sử dụng trong nhiều trường hợp, nhưng chính sự cho phép đó lại dẫn đến nhiều trường hợp xâm phạm thông tin” – James Wagner, quản lí sản phẩm tiện ích mở rộng của Chrome cho biết.

Tuy nhiên, từ nay, người dùng sẽ được kiểm soát giới hạn truy cập của tiện ích với quyền truy cập giới hạn và quyền truy cập tạm thời.

2. Cấm viết code tiện ích Chrome khó hiểu

Việc làm code trở nên khó hiểu, khó phân tích nhằm bảo vệ phần mềm của người viết. Tuy nhiên, chính thủ thuật này làm cho máy quét tự động của Google khó đánh giá, phát hiện và phân tích mã độc trong tiện ích mở rộng của Chrome.

Do đó, nhằm bảo mật tiện ích mở rộng Chrome, Google sẽ cấm các tiện ích chứa mã khó hiểu. Kể từ nay, tiện ích mới sẽ phải hoàn toàn không có code khó hiểu, còn những tiện ích có sẵn sẽ có 90 ngày để viết và sửa lại phần mã.

3. Bắt buộc có xác thực hai bước

Từ tháng 1 năm nay, Google bắt buộc các nhà viết tiện ích thêm xác thực hai bước để giảm nguy cơ tin tặc chiếm tiện ích.

Ông Wagner nói: “Nếu tiện ích của bạn nổi tiếng, tin tặc sẽ tấn công tài khoản của người viết để chiếm tiện ích. Do đó, thêm lớp xác thực hai bước sẽ bảo vệ tài khoản của người viết trên kho ứng dụng Google.”

4. Quá trình kiểm duyệt tiện ích nghiêm ngặt

Từ Chrome 70, Google sẽ bắt đầu kiểm duyệt tiện ích kĩ càng hơn. Đồng thời, công ty này cũng sẽ tăng bảo mật tiện ích mở rộng Chrome bằng cách giám sát bằng code để phát hiện những thay đổi độc hại.

5. Phiên bản Manifest 3 cho tiện ích mở rộng trên Chrome

Google cũng dự định giới thiệu phiên bản Manifest tiện ích mới, với mục đích mang lại “bảo mật mạnh hơn, đảm bảo quyền riêng tư và hiệu suất”.

Với hơn 180,000 tiện ích trên Chrome Web Store, Google tin rằng những thay đổi mới nhằm tăng bảo mật tiện ích mở rộng Chrome này sẽ giúp người dùng có trải nghiệm sử dụng web tốt hơn.

THN

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

0