Google đã công bố một số thay đổi sắp tới liên quan đến việc phát triển các tiện ích mở rộng mới cho Chrome. Người dùng trình duyệt web sẽ sớm được hưởng lợi từ bảo mật được cải thiện và bảo vệ tốt hơn chống lại phần mềm độc hại bao gồm cả thợ mỏ ẩn và công cụ được sử dụng để lấy cắp tiền điện tử.
Google giới thiệu các thay đổi để làm cho tiện ích mở rộng của Chrome an toàn hơn
Nhận thấy tầm quan trọng của việc người dùng có thể tin tưởng rằng các tiện ích mở rộng mà họ cài đặt không chỉ hoạt động tốt mà còn an toàn và bảo vệ quyền riêng tư của họ. Google gần đây đã thực hiện các bước để cải thiện việc phát hiện tiện ích độc hại cho trình duyệt phổ biến. Giờ đây, công ty đã công bố những thay đổi mới nhằm làm cho tất cả các tiện ích của Chrome đáng tin cậy theo mặc định có nghĩa là, trong số những thứ khác, ngăn chặn thành công việc khai thác ẩn.
Theo bài đăng trên blog, bắt đầu từ Chrome 70, người dùng sẽ có tùy chọn hạn chế quyền truy cập của các tiện ích mở rộng khác nhau vào danh sách trang web tùy chỉnh. Ngoài ra, họ sẽ có thể định cấu hình các tiện ích để yêu cầu xác nhận khi họ cố truy cập vào một trang nhất định. Quyền của máy chủ cho phép tiện ích tự động đọc và thay đổi dữ liệu trên trang web, điều này đã dẫn đến lạm dụng độc hại trong nhiều trường hợp, công ty cho biết và nói thêm:
Mục đích của chúng tôi là cải thiện tính minh bạch của người dùng và kiểm soát thời điểm tiện ích mở rộng có thể truy cập dữ liệu trang web. Trong các mốc quan trọng tiếp theo, chúng tôi sẽ tiếp tục tối ưu hóa trải nghiệm người dùng cho mục tiêu này đồng thời cải thiện khả năng sử dụng.
Google tiếp tục chi tiết rằng trong tương lai, các tiện ích mở rộng yêu cầu quyền mạnh sẽ phải chịu sự xem xét tuân thủ bổ sung. Nhóm đang chuẩn bị các thay đổi cũng kiểm tra chặt chẽ các tiện ích sử dụng mã được lưu trữ từ xa. Phát biểu với cộng đồng nhà phát triển, Google cho biết:
Quyền của tiện ích mở rộng của bạn phải càng hẹp càng tốt và tất cả mã của bạn phải được bao gồm trực tiếp trong gói mở rộng, để giảm thiểu thời gian xem xét.
Xác minh hai bước cho Tài khoản nhà phát triển Cửa hàng Chrome trực tuyến
Theo một thay đổi khác trong quy tắc điều chỉnh quá trình xem xét cho các tiện ích mở rộng mới, quy trình đã được giới thiệu, Cửa hàng Chrome trực tuyến sẽ không còn cho phép tiện ích mở rộng có mã bị xáo trộn. Chính sách mới, áp dụng cho tất cả các lần gửi tiện ích mở rộng mới, liên quan đến mã trong gói mở rộng cũng như bất kỳ mã bên ngoài nào hoặc tài nguyên khác được tìm nạp từ web.
Google lưu ý rằng các tiện ích mở rộng hiện tại có mã obfuscated có thể tiếp tục gửi các bản cập nhật trong 90 ngày tới. Tuy nhiên, chúng sẽ bị xóa khỏi Cửa hàng Chrome trực tuyến vào tháng 1 nếu chúng không hoàn toàn tuân thủ các yêu cầu mới. Công ty tuyên bố rằng 70% các phần mở rộng mà nó hiện đang chặn chứa mã obfuscated. Nhiều người trong số họ là độc hại hoặc vi phạm các chính sách hiện hành.
Các thay đổi khác liên quan đến nhà phát triển tiện ích mở rộng bao gồm việc giới thiệu đăng ký bắt buộc trong xác minh hai bước cho tài khoản của họ. Dự luật này được kỳ vọng sẽ cải thiện an ninh của họ và bảo vệ họ khỏi bị tấn công. Google cũng có kế hoạch giới thiệu các thay đổi nâng cao về bảo mật, quyền riêng tư và nâng cao hiệu suất vào năm 2019 như là một phần của phiên bản tệp kê khai tiện ích mở rộng tiếp theo. Tệp kê khai v3 sẽ bao gồm các API có phạm vi hẹp hơn, làm giảm nhu cầu truy cập quá rộng. Nó cũng sẽ có các cơ chế điều khiển đơn giản cho các quyền do người dùng cấp.
Nguồn cafebitcoin
. 
. 
. 
. 
. 
. 
Shop
Topic: Tiện ích mở rộng của Chrome sẽ sớm bảo vệ chống lại thợ mỏ độc hại (Read 584 times)
Latest news: