Người gửi bài: Hiếu Nguyễn

Cập nhật:

Một số điều cần biết để tránh cài đặt nhầm extension độc hại


Cùng chủ đề với , :

Extension hay tiện ích mở rộng là các chương trình phần mềm nhỏ bổ sung thêm nhiều tính năng đặc biệt và tiện lợi cho trình duyệt web. Không thể phủ nhận những hiệu quả mà extension mang lại cho chúng ta thế nhưng không phải tất cả chúng đều an toàn. Một trong số chúng có thể bị lợi dụng cho mục đích xấu như lưu trữ phát tán mã độc, tự động cài đặt thêm phần mềm độc hại…

  • Có thể kể đến vụ việc diễn ra gần đây nhất là vào tháng 10/2019, khi hàng loạt các trang tin công nghệ lớn trong lẫn ngoài nước ra cảnh báo về 2 tiện ích AdBlock và uBlock Origin trên Chrome Web Store bị giả mạo. Chúng vẫn hoạt động bình thường nhưng tự ý thu thập thông tin, dữ liệu người dùng để bán cho nhà quảng cáo.

Vậy làm thế nào để nhận biết được extension có đủ an toàn trước khi tải xuống cho một người dùng không có quá nhiều kiến thức internet? Vâng, trong bài viết này mình sẽ đề cập một số điều quan trọng cần ghi nhớ trước khi cài đặt bất kỳ extension nào. Hơn nữa, những lưu ý này không chỉ áp dụng cho Google Chrome mà còn dành cho mọi trình duyệt khác có hỗ trợ cài đặt thêm tiện ích mở rộng.

1. Xem đánh giá và xếp hạng

Có lẽ như mình không cần nhắc hẳn các bạn cũng sẽ biết rằng chỉ nên cài đặt extension từ các trang cung cấp chính thống như Cửa hàng Chrome trực tuyến, FireFox Addon… Thế nhưng như thế thì vẫn chưa đảm bảo an toàn 100% đâu nhé, bạn cần bỏ thêm chút thời gian để những người dùng sử dụng trước đã đánh giá và xếp hạng nó ra sao.

Nếu một extension hữu ích, hoạt động tốt chắc chắn sẽ nhận được xếp hạng với chỉ số rất cao. Ngoài ra người dùng đã sử dụng trước sẽ để lại các bình luận nhận xét, đánh giá chất lượng của chúng. Bạn có thể đọc sơ qua hoặc tốt hơn có thể lọc ra các đánh giá 1 sao rồi xem có bình luận nào phàn nàn về an toàn bảo mật của tiện ích hay không.

2. Quyền của tiện ích mở rộng

Tất cả các tiện ích mở rộng cần được cấp ít nhất 1 quyền để có thể hoạt động. Trước khi cài đặt trình duyệt sẽ hiển thị các quyền mà tiện ích mở rộng yêu cầu, hãy dựa vào đó rồi phân tích chúng có phù hợp hay không.

  • Ví dụ như một extension có chức năng không liên quan gì đến Google Drive nhưng trước khi cài đặt lại yêu cầu cấp quyền xem, chỉnh sửa và sửa đổi các tệp Google Drive của bạn thì chắc chắc có gì đó không ổn.

Đây là một phương pháp rất đơn giản nhưng mang lại hiệu quả rất cao để phát hiện các extension độc hại, giả mạo…. tuy nhiên thực sự có rất ít người để ý.

3. Hạn chế cài đặt tiện ích mở rộng cho trình duyệt

Càng ít càng tốt. Chỉ cần nhớ quy tắc này nó sẽ giúp đỡ bạn rất nhiều trong vấn đề an toàn bảo mật lẫn tiết kiệm tài nguyên máy tính. Thay vì sử dụng tiện ích mở rộng, bạn có nhiều phương pháp để thay thế nó như sử dụng một phần mềm hoặc công cụ trực tuyến chuyên nghiệp hơn. Nếu bạn lạm dụng cũng như cài quá nhiều extension cho trình duyệt sẽ khiến nó hoạt động ì ạch hơn bình thường, nhất là đối với Chrome – được biết đến với dung lượng nặng và ngốn RAM hàng đầu.

Còn nếu bạn tự tin với hiểu biết của mình thì vẫn có thể tiếp tục sử dụng và đọc mã nguồn của các tiện ích mở rộng. Phần lớn chúng đều sử dụng mã nguồn mở được tìm thấy trên các trang web của nhà phát triển tương ứng hoặc kho lưu trữ GitHub.

Trên là những bước cơ bản để bạn tự kiểm tra sự an toàn của mọi tiện ích mở rộng trước khi cài đặt vào trình duyệt. Một quy tắc khác mà mình muốn nhắc nhở bạn là trong một số tình huống chúng ta cần chấp nhận hy sinh một số tính năng của tiện ích mở rộng để đảm bảo an toàn cho tài khoản của mình. Nhất là trong thời buổi hiện đại cùng với hàng loạt vụ rò rỉ thông tin thì việc bảo vệ dữ liệu cá nhân của bạn là vô cùng quan trọng.




Xếp hạng 0/5 (0 phiếu)
Gửi bình luận

* Chú ý: Đưa ra ý kiến của bạn hoặc để lại yêu cầu cần giúp đỡ



Bài viết liên quan
Mới cập nhật