Google bảo vệ người dùng Chrome khởi Cryptojacking và Hack

Discussion in 'Bitcoin' started by Robot Siêu Nhân, Oct 3, 2018.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 199)

    [​IMG]

    Rate this post


    Google hiện đang mang đến các quy định nghiêm ngặt hơn cho các nhà phát triển các tiện ích mở rộng của Chrome, một động thái có lẻ sẽ làm giảm được các rủi ro tấn công tin tặc và phần mềm đào độc hai.

    Tuyên bố vào hôm thứ hai, gã khổng lồ công nghệ và web đã đưa ra một chuỗi kế hoạch thay đổi đến việc Chrome sẽ xử lý các tiện ích mở rộng, và cũng thắt chặt trên các quy định cho các nhà phát triển phân phối các tiện ích mở rộng thông qua kho web của Chrome.

    Google đã đăng lên blog của mình:

    “Rất quan trọng rằng các người dùng có thể tin tưởng vào các ứng dụng mở rộng họ cài đặt là an toàn, bảo mật riêng tư và hiệu quả. Người dùng luôn nên có sự minh bạch về phạm vi khả năng và quyền truy cập dữ liệu của tiện ích mở rộng của họ.”

    Từ Chrome 70 (Hiện đang trong bản beta), người dùng sẽ có khả năng hạn chế quyền truy cập cả các tiện ích mở rộng đến một danh sách trang web tùy chỉnh, hoặc đến một chuỗi các tiện ích mở rộng yêu cầu sự cho phép mỗi lần họ cần đạt được quyền truy cập đến trang, theo như công ty đã giải thích.

    Google đã thêm rằng những tiện ích mở rộng yêu cầu “quyền cao cấp” sẽ được xem như “xem xét tuân thủ bổ sung.”

    Công ty đã giải thích động thái, nói rằng “Trong khi các quyền máy chủ đã kích hoạt hàng ngàn các trường hợp sử dụng tiện ích sử dụng manh mẽ và sáng tạo, họ cũng có thể dẫn đến một phạm vi rộng trong sự sử dụng sai – từ mã độc hại và không chủ ý…Mục đích của chúng tôi là để cải thiện minh bạch của người dùng và kiểm soát khi các tiện ích mở rộng có thể truy cập đến dữ liệu trang web.”

    Google cũng đã nói rằng, từ thứ hai, Kho web Chrome sẽ không còn cho phép các ứng dụng ẩn, hoặc các mã gây bối rối. Các ứng dụng hiện tại với các mã khó hiểu có 90 ngày để tuân thủ với quy định mới.

    Theo như bài post, hơn 70% của các “tiện ích mở rộng là độc hại và phi phạm các chính sách” đã được Google khóa khỏi kho web do chứa các mã khó hiểu.

    Trong biện pháp an ninh cuối cùng, vào năm 2019, tất cả các tài khoản phát triển tiện ích mở rộng cần phải được được bảo vệ bởi xác nhận 2 lớp để làm giảm rủi ro các tin tặc tấn công tài khoản.

    Theo CoinDesk​

    Mua hàng tại Tin Học Như Ý
    Nguồn: Thecoindesk.com​
     
  2. Facebook comment - Google bảo vệ người dùng Chrome khởi Cryptojacking và Hack

Share This Page