Extension cho trình duyệt là gì, độ an toàn tới đâu?
Chắc chỉ trừ 1 số ít các bậc phụ huynh cao tuổi hoặc những bạn trẻ mới bắt đầu làm quen thế giới Internet, hầu như anh em đều biết và quá quen với extension cho trình duyệt. Có bao giờ anh em thắc mắc extension là gì, hoạt động ra sao và mức độ an toàn bảo mật thế nào chưa?
Extension cho trình duyệt là gì? Hoạt động ra sao?
Extension dịch ra tiếng Việt thì giống như là phần mở rộng cho trình duyệt (browser). Nếu anh em coi trình duyệt là 1 sản phẩm hay thiết bị, extension sẽ là phụ kiện, có thể là trang trí vui vẻ, có thể là thêm tính năng mới, tăng cường sự tiện dụng. Về cơ bản, extension không thể hoạt động 1 mình, nó cần bộ phận chính - browser - điều khiển hoặc tác động tính năng nào đó. Những loại extension thường được cài thêm để đem lại sự tiện nghi cho trình duyệt như: ghi chú, chặn quảng cáo, quản lý mật khẩu, chụp ảnh website, thay nền...
Trình duyệt là phần mềm thực hiện xử lý thông tin, tải lên nội dung từ máy tính, tải xuống nội dung từ Internet, lướt web... Khi anh em “ngao du” trên mạng, dữ liệu liên tục được trao đổi lên xuống thông qua trình duyệt. Còn lúc anh em cài đặt thêm extension, chính những phần phụ này sẽ tinh chỉnh luồng dữ liệu đó, có thể là thay đổi, có thể là tùy biến, thêm bớt... để đạt được mục đích, chức năng mà lập trình viên phát triển.
Nguy cơ bảo mật khi sử dụng extension
Để có thể hoạt động thì extension cần được cấp quyền, thậm chí là rất nhiều quyền truy cập dữ liệu, thay đổi dữ liệu để thực hiện được chức năng của nó. Lấy ví dụ như extension cung cấp chức năng quản lý mật khẩu thì đầu tiên nó phải có quyền truy xuất mật khẩu của anh em, biết được anh em nhập liệu những gì, từ đó mới có thể mã hóa, lưu trữ trên đám mây. Còn extension chặn quảng cáo thì nó sẽ biết được anh em truy cập website nào, extension kiểm tra chính tả thì biết anh em gõ gì lên bàn phím... kiểu vậy.
Chính vì được truy cập nhiều dữ liệu, có nhiều quyền, extension trở nên có nguy cơ về bảo mật. Không nói tới những extension xấu có ý định ăn cắp dữ liệu thì những extension có mức an ninh không cao cũng nguy hiểm. Nếu kẻ xấu lợi dụng những extension này, dữ liệu nhạy cảm của anh em sẽ bị mất, bị dùng cho mục đích sai trái...
Hầu hết các trình duyệt của những tên tuổi lớn như Chrome, Edge, Safari, Firefox hay Opera thì tương đối an toàn, dĩ nhiên vẫn sẽ có lỗ hổng, được phát hiện sớm hay muộn thôi. Anh em có thể tin tưởng Google, Microsoft... nhưng còn những bên thứ 3 cung cấp extension thì sao? Đặc biệt là khi trên chợ có hằng hà sa số extension với đầy đủ chức năng, nhưng ai biết được bên trong nó có ẩn malware không.
Bản thân Web Store của Chrome và Edge có những đặc điểm phân biệt cho người dùng khi cần tìm kiếm, cài đặt extension, còn gọi là Featured badge. Để có được huy hiệu chứng nhận này, extension phải trải qua những bài kiểm tra về chức năng, độ bảo mật, tính riêng tư, trải nghiệm người dùng... của chính đội ngũ Google/Microsoft. Chỉ khi vượt qua tất cả tiêu chuẩn đó, Featured badge mới được trao, tức là extension an toàn. Với những bản cập nhật mới, extension cũng phải trải qua quy trình như vậy để tiếp tục có Featured badge.
Trong bài chia sẻ cách để không phải tải hình ảnh từ web về máy tính ở định dạng WebP, mình thấy có nhiều ý kiến rằng xài extension cho nhanh, tiện. Đúng là extension nhanh gọn hơn, bản thân mình cũng đang xài, nhưng mình không chia sẻ. Lý do như trên này, xài extension đồng nghĩa với chấp nhận rủi ro, bản thân Google hay Microsoft không phát hành extension riêng cho chuyển định dạng WebP, chỉ có bên thứ 3, do vậy mình không khuyên. Giả sử trường hợp mình nói rằng cài extension A để chuyển định dạng WebP rất ngon, nhưng về sau có lỗ hổng bảo mật, anh em có chắc sẽ không trách mình về chuyện trách nhiệm không? Cách mình chia sẻ là an toàn, ít nhất nó không cần phải đụng tới bên thứ 3, chỉ tận dụng những thứ có sẵn của chính trình duyệt hoặc phần mềm hệ thống.
Nâng cao độ an toàn với extension
Để xài extension cho tiện đồng thời vẫn tương đối an toàn bảo mật, anh em có thể để ý những điều sau khi lựa trên Web Store:
1,Extension có được cung cấp từ nguồn uy tín hay không?
2,Nơi cung cấp extension để tải về là ở đâu? Web Store chính thức của trình duyệt hay từ link khác?
3,Có nhiều extension giống về chức năng cũng như tên tựa tựa nhau, anh em cần kiểm tra để chắc chắn tải đúng.
4,Tham khảo thêm phần đánh giá, bình luận của người dùng và cả lượt tải về nữa. Nếu toàn bộ là 5 sao thì cũng cần nghi ngờ, nếu chúng là đánh giá 5 sao với bình luận tương tự (kiểu tốt quá, ngon quá, đẹp quá) hoặc chung 1 thời gian thì nên coi lại.
5,Nếu extension đó có những bài viết về chức năng từ website uy tín thì đáng tin hơn.
6,Chính sách bảo mật dữ liệu của extension đó như thế nào? Phần này nếu có thì khá dài và dễ chán, nhưng nếu là extension quan trọng (quản lý mật khẩu chẳng hạn) thì anh em nên dành thời gian đọc kỹ.
7,Kiểm tra phần yêu cầu cấp quyền của extension có hợp lý hay không? Ví dụ như extension chụp ảnh toàn bộ website mà yêu cầu coi luôn mật khẩu hay theo dõi người dùng nhập liệu là sai sai rồi.
8,Sau 1 khoảng thời gian thì anh em nên kiểm tra lại những extension đã cài, coi nó còn hoạt động không, có bản nâng cấp không, nếu không xài nữa thì gỡ, vừa nhẹ vừa an toàn.
Chúc anh em xài extension cho trình duyệt hiệu quả và bảo mật.
Nguồn: Internet
Bình luận bài viết