Nhịp sống số

Chrome 25 chặn những tiện ích (add-on) lén lút

Chrome 25 chặn những tiện ích (add-on) lén lút

Google Friday nói rằng Chrome 25, hiện đang trong quá trình phát triển, sẽ tự động chặn các tiện ích được cài một cách tinh vi bởi những phần mêm khác. Biện pháp này được cho là bắt chước đối thủ Mozilla đã làm đối với Firefox cả năm qua.

Tự động chặn xuất hiện trong Chrome 25 cho Windows hiện đang được phát triển – phiên bản cộng đồng ít được đánh bóng nhất của Google – được ra mắt vào tháng trước. Qua lịch trình phát hành bán thường xuyên của trình duyệt, Chrome 25 sẽ đạt được cuối cùng là kênh ổn định, và qua đó sẽ chiếm được lượng lớn người dùng, trong nửa cuối tháng Hai năm 2013.

Theo Peter Ludwig, giám đốc sản xuất Chrome, Chrome 25 sẽ tự động tắt bất kỳ trình duyệt âm thầm mở rộng được cài thêm bởi những phần mềm khác. Phần mở rộng trước được cài bởi bên phần mềm thứ 3 cũng sẽ bị cấm chạy.

Người dùng Chrome có thể chuyển các phần mở rộng như vậy bẳng tay, hoặc gỡ nó ra khỏi trình duyệt và PC của họ. Dù vậy Ludwig chưa bao giờ sử dụng từ “an ninh” trong blog đăng ngày 21 tháng Mười Hai của ông, sự thay đổi để các tiện ích có xuất xứ rõ ràng và đúng nghĩa “tiện ích”. “[những cài đặt ngầm] được dự định ban đầu cho người dùng cho phép lựa chon thêm vào những tiện ích hữu dụng vào Chrome như một phần cài đặt của các ứng dụng khác,” Ludwig giải thích. “không may, những chức năng này đã bị bên thứ ba lợi dụng để cài đặt các phần mở rộng ngầm vào trong Chrome mà không có sự thừa nhận thích hợp từ người dùng.”

Quay lại câu chuyện cũ, Google đã đứng sau đối thủ Mozilla trong việc cấm các phần mở rộng được cài lén sau lung người dùng. Vào tháng 8 năm 2011, Mozilla nói FireFox 8 sẽ tự động chặn những tiện ích được cài lên bởi những phần mềm khác. FireFox 8 đã xuất hiện 3 tháng sau đó.

Tiện ích đi kèm với phần mềm thuộc bên thứ 3 đã là vẫn đề của người dùng Firefox, những người đã phàn nàn nhiều khi mà họ tìm thấy phần mở rộng bí ẩn trong máy tính của họ. Điển hình như, một thanh công cụ được cài vào FireFox bên cạnh Skype, đã khiến nhiều sự cố xảy ra vào tháng Một năm 2011 – ghi nhận của Mozilla có 40,000 sự cố chỉ trong tuần đầu tiên – ngay sau đó Mozilla đã chặn tiện ích khi có cuộc gọi từ internet tới điện thoại công ty “hành động này đang lặp lại”. Vào năm 2009, Microsoft đã cài ngầm một tiện ích vào Firefox làm tăng nguy cơ mất an toàn cho trình duyệt.

Google cũng đã có nhiều thay đổi trong năm nhằm khóa lại những phần mở rông đó. Như ở Chrome 21, được phát hành vào cuối tháng 7, trình đuyệt đã không đồng ý những tiện ích được cài trực tiếp từ website, chỉ được cài duy nhất từ Chrome Web Store. Trước đó, bất kỳ website nào cũng có thể cài được phần mở rộng từ trang web của họ

“Các hacker trực tuyến có thể tạo những website tự động cài đặt những phần mở rộng độc hại.” Google đã lưu ý ở trang giúp đỡ của Chrome để giải thích về luật mới. “Phần mở rộng của họ thường được thiết kế để bí mật thu thập thông tin các nhân khi bạn lướt web bằng Chrome, khi đó hacker có thể tái sử dụng nó với mục đích khác.”

Những biện pháp này không đè nặng vấn đề an ninh, tuy nhiên, giống như Facebook-chủ đề gian lận được công khai chi tiết bởi Webroot tuần trước: những tiện ích giả mạo được đặt trên Chrome Web Store, cho dù Google có nói trong trang Giúp đỡ rằng “ chúng tôi đã phân tích tất cả những tiện ích trước khi nó được tải lên Web Store và gỡ bỏ những gì chúng tôi phát hiện độc hại.” (?)

Phiên bản phát triên Chrome 25 cho Windows có thể được tải từ Website của Google: tại đây

Mời các bạn xem thêm chuyên trang về Google

Tag: