Từ điển
Dịch văn bản
 
Từ điển Anh - Việt
Tra từ
 
 
Dịch song ngữ - Khoa học - Công nghệ
Chrome update strengthens user control over extensions
Bản cập nhật Chrome tăng cường quyền kiểm soát của người dùng đối với tiện ích mở rộng
Starting with version 25 of Google Chrome, browser extensions installed offline by other applications will not be enabled until users give their permission through a dialog box in the browser interface.
Bắt đầu với phiên bản Google Chrome 25, các tiện ích mở rộng của trình duyệt do các ứng dụng khác cài đặt ngoại tuyến sẽ không được kịch hoạt cho đến khi người dùng cho phép thông qua một hộp thoại trong giao diện trình duyệt.
At the moment developers have several options to install extensions offline—not using the browser interface—in Google Chrome for Windows. One of them involves adding special entries in the Windows registry that tell Chrome that a new extension has been installed and should be enabled.
Hiện tại, các nhà phát triển có một vài lựa chọn để cài ngoại tuyến các tiện ích mở rộng – không sử dụng giao diện trình duyệt – trong Google Chrome cho Windows. Một trong số lựa chọn đó là thêm các mục đặc biệt vào registry của Windows để Chrome nhận biết có một tiện ích mở rộng mới đã được cài và nên được kích hoạt.
"This feature was originally intended to allow users to opt-in to adding a useful extension to Chrome as a part of the installation of another application," Peter Ludwig, Google's product manager of Chrome Extensions, said Friday in a blog post. "Unfortunately, this feature has been widely abused by third parties to silently install extensions into Chrome without proper acknowledgment from users."
"Tính năng này lúc đầu được dự định sẽ cho phép người dùng thêm tiện ích mở rộng hữu ích vào Chrome như một phần của quá trình cài đặt một ứng dụng khác," Peter Ludwig, Giám đốc sản phẩm mảng tiện ích mở rộng của Chrome tại Google, cho biết trong một bài viết blog hôm thứ Sáu. "Thật đáng tiếc, tính năng này đã bị các bên thứ ba lạm dụng để âm thầm cài đặt các tiện ích mở rộng vào Chrome mà không có sự xác nhận thích đáng từ phía người dùng."
In order to prevent this type of abuse, starting with Chrome 25, the browser will automatically disable all previously installed "external" extensions and will present users with a one-time dialog box to choose which ones they want to re-enable.
Để ngăn chặn việc lạm dụng này, bắt đầu với Chrome 25, trình duyệt sẽ tự động vô hiệu hoá tất cả tiện ích mở rộng "bên ngoài" đã cài trước đây và sẽ đưa ra cho người dùng một hộp thoại xuất hiện một lần để lựa chọn phần mở rộng mà họ muốn kích hoạt lại.
In addition, all extensions that are installed using the offline methods will be disabled by default and the user will be asked if they want to enable them when the browser is restarted.
Ngoài ra, tất cả phần mở rộng được cài đặt sử dụng phương pháp ngoại tuyến sẽ bị vô hiệu theo mặc định và người dùng sẽ được hỏi xem họ có muốn kích hoạt chúng khi trình duyệt được khởi động lại hay không.
Mozilla implemented a very similar mechanism over a year ago in Firefox to prevent extensions installed offline by other programs from being enabled without user confirmation.
Mozilla đã thực hiện một cơ chế tương tự cách đây hơn một năm trong Firefox để ngăn chặn các phần mở rộng do các chương trình khác cài đặt ngoại tuyến được kích hoạt mà không có xác nhận của người dùng.
Security concerns

Many attacks have used malicious browser extensions, including Chrome extensions. For example, in May, the Wikimedia Foundation issued an alert about a Google Chrome extension that was inserting rogue ads into Wikipedia pages.

Những lo ngại về bảo mật

Nhiều cuộc tấn công đã dùng các tiện ích mở rộng độc hại trên trình duyệt, gồm có tiện ích mở rộng của Chrome. Chẳng hạn như, hồi tháng Năm, Quỹ Wikimedia đã đưa ra một cảnh báo về một tiện ích mở rộng trên Google Chrome có thể chèn quảng cáo có hại vào trang Wikipedia.

In July, Google stopped allowing Chrome extensions to be installed from third-party websites, restricting online installations only to extensions found in the official Chrome Web Store.
Vào tháng Bảy, Google không còn cho phép các tiện ích mở rộng của Chrome được cài đặt từ các trang web bên thứ ba, chỉ cho phép cài đặt trực tuyến các phần mở rộng có trong Cửa hàng Chrome trực tuyến chính thức.
This made it harder for attackers to distribute malicious extensions, but didn't prevent malware from installing rogue Chrome extensions on an already compromised system using the offline methods. The upcoming Chrome 25 changes aim to address that.
Điều này khiến cho những kẻ tấn công gặp khó khăn hơn trong việc phát tán các tiện ích mở rộng độc hại, nhưng lại không ngăn chặn phần mềm độc hại cài đặt các tiện ích mở rộng có hại của Chrome trên hệ thống đã bị tổn hại sẵn bằng phương pháp ngoại tuyến. Những thay đổi sắp tới trong Chrome 25 dự định sẽ giải quyết vấn đề này.
"I think it is a good step in the right direction, which is a more secure browsing experience," Zoltan Balazs, an IT security researcher from Hungary, said Monday via email. 
"Tôi nghĩ đó là một bước đi đúng hướng, một trải nghiệm duyệt web an toàn hơn," Zoltan Balazs, nhà nghiên cứu bảo mật CNTT của Hungary, chia sẻ qua email hôm thứ Hai. 
Balazs' research, which was presented at several security conferences this year, showed how remotely controlled rogue browser extensions can modify the content of Web pages, take screen shots through the computer's webcam, download, upload and execute files, and more.
Nghiên cứu của Balazs, đã được trình bày tại vài hội thảo bảo mật trong năm nay, chỉ ra cách thức mà tiện ích mở rộng có hại của trình duyệt, được điều khiển từ xa có thể chỉnh sửa nội dung của trang web, chụp ảnh màn hình qua webcam của máy tính, tải xuống, tải lên và thực thi các tập tin, và còn nhiều hơn thế nữa.
Even though the upcoming changes in Chrome 25 will make life harder for attackers, a piece of malware could still potentially replace the whole Chrome installation with a backdoored one, Balazs said. He pointed to the first of the "10 Immutable Laws of Security" as published by Microsoft, which reads: "If a bad guy can persuade you to run his program on your computer, it's not your computer anymore."
Cho dù những thay đổi sắp tới trong Chrome 25 sẽ gây khó khăn hơn cho những kẻ tấn công, nhưng phần mềm độc hại vẫn có thể thay thế toàn bộ quá trình cài đặt Chrome bằng một quá trình lén lút, Balazs đã nói. Ông chỉ ra quy luật thư nhất trong "10 Quy luật bảo mật bất biến" theo công bố của Microsoft, có ghi: "Nếu một kẻ xấu có thể khiếb bạn chạy chương trình của hắn trên máy tính của bạn, thì đó không còn là máy tính của bạn nữa."
In July, when Google banned Chrome extension installations from third-party websites, the company also said that it will start analyzing all extensions listed in the Chrome Web Store for malicious behavior and will remove the offending ones.
Vào tháng Bảy, khi Google cấm cài tiện ích mở rộng của Chrome từ các trang web bên thứ ba, hãng cũng cho biết sẽ bắt đầu phân tích tất cả phần mở rộng được liệt kê trong Cửa hàng Chrome trực tuyến để tìm ra hành vi độc hại và sẽ gỡ bỏ các tiện ích mở rộng vi phạm.
Beware scams

However, malicious extensions have been found in the Chrome Web Store on multiple occasions since then, suggesting that Google's extension scanning and review mechanism can be bypassed. On August 30, researchers from Barracuda Networks warned that Facebook scammers managed to trick over 90,000 users to install several malicious Chrome extensions hosted in the Chrome Web Store before the extensions were removed by Google.

Hãy coi chừng các chiêu lừa đảo

Tuy nhiên, kể từ đó, các tiện ích mở rộng độc hại đã nhiều lần được tìm thấy trong Cửa hàng Chrome trực tuyến, điều này cho thấy cơ chế rà soát và kiểm duyệt các tiện ích mở rộng của Google có thể bị qua mặt. Vào ngày 30/8, các nhà nghiên cứu đến từ công ty Barracuda Networks đã cảnh báo rằng những kẻ lừa đảo trên Facebook đã lừa thành công hơn 90.000 người dùng cài đặt vài tiện ích mở rộng độc hại của Chrome được lưu trữ trên Cửa hàng Chrome trực tuyến trước khi bị Google gỡ xuống.

A December 20 alert from Facecrooks, a group that monitors Facebook threats, warned about a scam that tricked users into installing a rogue Chrome extension by claiming that it changes the color scheme of their Facebook profile.
Một cảnh báo hôm 20/12 từ Facecrooks, một nhóm giám sát các mối đe doạ trên Facebook, đã cảnh báo về những chiêu trò lừa người dùng cài đặt tiện ích mở rộng có hại của Chrome bằng cách khẳng định nó chỉ thay đổi cách phối màu trêm hồ sơ Facebook của họ.
According to Balazs, the fact that malicious extension developers manage to bypass the Chrome Web Store's malware detection systems is not that surprising.
Theo Balazs, việc các nhà phát triển tiện ích mở rộng độc hại có thể vượt qua hệ thống phát hiện phần mềm độc hại của Cửa hàng Chrome trực tuyến không phải là điều bất ngờ.
 
Đăng bởi: all smiles
Bình luận
Đăng bình luận
Bình luận
Đăng bình luận
Vui lòng đăng nhập để viết bình luận.
Gửi