Theo SlashGear, các trang web có thể tiềm ẩn nhiều mối nguy hiểm nhưng những cuộc tấn công có thể không chỉ đến từ các trang web mà còn từ bên trong chính trình duyệt, từ các tiện ích mở rộng quảng cáo tính năng không đúng sự thật.
Gần như phản ánh tình hình trên Android, các tiện ích mở rộng Chrome Web Store của Google dành cho Chrome đã trở nên nổi tiếng với việc lưu trữ các phần mềm có vấn đề và Google đang bẻ gãy một số tiện ích mở rộng đó bằng một bộ chính sách mới để chống lại spam.
Các chính sách mới của Google được thiết kế để hạn chế các hành vi lừa đảo. Cửa hàng Chrome trực tuyến sẽ không còn cho phép nhiều tiện ích mở rộng nằm trong cùng một quy trình cài đặt, chẳng hạn như các tiện ích mở rộng yêu cầu hoặc nhắc người dùng cài đặt một tiện ích mở rộng khác. Các tiện ích mở rộng nhỏ có cùng mục đích cũng nên được tổng hợp thành tiện ích mở rộng duy nhất.
Google cũng đang thực thi một biện pháp bảo mật dành cho nhà phát triển mới trên Chrome Web Store mà gần đây họ đã thực hiện đối với các nhà phát triển Android. Giờ đây, họ được yêu cầu phải bật xác thực hai yếu tố với hy vọng điều đó làm giảm các trường hợp chính các nhà phát triển bị tấn công và sau đó sử dụng thông tin đăng nhập của họ để tải lên các ứng dụng hoặc tiện ích mở rộng có thể gây hại.
Bình luận (0)