Google luôn đặt vấn đề bảo mật lên hàng đầu và đã dành nhiều nguồn lực đáng kể để đảm bảo an toàn cho người dùng. Tuy nhiên, không phải tất cả các nhà phát triển tiện ích mở rộng (extension) đều cẩn trọng như vậy. Mặc dù bạn không thể hoàn toàn miễn nhiễm với các tiện ích mở rộng trình duyệt độc hại, nhưng đây là một số bước kiểm tra an ninh mà tôi thường thực hiện trước khi thêm bất kỳ tiện ích hay ứng dụng mới nào vào trình duyệt Chrome của mình.
Kiểm Tra Trang Quản Lý Tiện Ích Mở Rộng
Bước kiểm tra đầu tiên là thường xuyên truy cập trang quản lý tiện ích mở rộng của Chrome bằng cách nhập chrome://extensions/ vào thanh địa chỉ URL, hoặc nhấp vào menu ba chấm và chọn Tiện ích mở rộng > Quản lý tiện ích mở rộng. Tại đây, mọi vấn đề đã biết với các tiện ích tôi đã cài đặt sẽ được đánh dấu. Điều này bao gồm các vấn đề bảo mật và bất kỳ tiện ích nào không còn được hỗ trợ và cần được gỡ bỏ.
Việc dành vài phút để cuộn xuống danh sách các tiện ích và ứng dụng của bạn để xem liệu bạn có còn muốn sử dụng chúng hay không cũng rất hữu ích. Tôi thường xóa những tiện ích không còn cần thiết, điều này có thể giúp tăng tốc trình duyệt, giảm sự lộn xộn và cải thiện đáng kể bảo mật cho hệ thống.
Đánh Giá và Tần Suất Cập Nhật
Trước khi cài đặt một tiện ích mở rộng mới, tôi luôn kiểm tra trang của nó trên Chrome Web Store để tìm bất kỳ chi tiết đáng ngờ nào. Đầu tiên, tôi xem xét số lượng người dùng. Một số lượng người dùng ít không có nghĩa là tiện ích đó không tốt, nhưng nó cho thấy rằng tiện ích đó chưa được kiểm tra rộng rãi. Tôi cũng xem xét các đánh giá, đây là một chỉ số tốt về cảm nhận của người dùng về tiện ích.
Giao diện tiện ích Clearbit Connect hiển thị thông tin đánh giá
Tiếp theo, tôi cuộn xuống phần “Chi tiết” và xem ngày cập nhật gần nhất. Phần mềm không được cập nhật thường xuyên sẽ dễ bị tấn công và khai thác các lỗ hổng bảo mật. Nếu không có bản cập nhật nào trong khoảng một năm trở lại đây, tôi thường sẽ tìm một lựa chọn khác thay thế.
Tìm Hiểu Chính Sách Quyền Riêng Tư
Phía dưới trang Chrome Web Store là phần “Quyền riêng tư”. Rõ ràng, đây là một yếu tố rất quan trọng nếu bạn lo lắng về bảo mật dữ liệu cá nhân. Phần này thường sẽ ghi rõ: “Nhà phát triển đã tuyên bố rằng họ sẽ không thu thập hoặc sử dụng dữ liệu của bạn.” Nó cũng sẽ chứa một liên kết đến chính sách quyền riêng tư của nhà phát triển. Nếu tiện ích thu thập, lưu trữ hoặc chia sẻ bất kỳ dữ liệu nào, các chi tiết sẽ được nêu rõ trong phần này. Đừng bỏ qua mục này để hiểu rõ dữ liệu của bạn được sử dụng như thế nào.
Nghiên Cứu Nhà Phát Triển
Hầu hết các nhà phát triển chuyên nghiệp, dù là cá nhân hay công ty nhỏ, đều nên có một trang web riêng. Tôi luôn tìm hiểu về người hoặc công ty đã phát triển tiện ích mở rộng. Tôi cố gắng tìm ra họ là ai, địa điểm của họ và những dự án hoặc sản phẩm khác mà họ đang thực hiện. Nếu có quá ít hoặc không có thông tin nào về nhà phát triển, tôi thường sẽ tìm một tiện ích mở rộng khác an toàn hơn.
Trang chủ ứng dụng Todoist, minh họa một nhà phát triển phần mềm
Tìm Kiếm Thông Tin Trên Web
Nếu đến bước này mà tôi vẫn còn bất kỳ nghi ngờ nào về tiện ích mở rộng, tôi sẽ thực hiện một tìm kiếm trên Google. Thông thường, việc này không cho ra bất kỳ thông tin nào mà tôi chưa biết, nhưng đôi khi, tôi sẽ tìm thấy một bài viết hoặc một cuộc thảo luận trên Reddit về tiện ích đó hoặc nhà phát triển. Điều này đôi khi có thể mang lại thông tin hữu ích, chẳng hạn như các đánh giá bổ sung hoặc những lo ngại từ các chuyên gia bảo mật internet.
Cuối cùng, bạn không thể an toàn 100%. Mọi tổ chức, dù lớn hay nhỏ, đều có thể bị xâm phạm bảo mật. Một lỗi nhỏ hoặc sự sơ suất trong quá trình lập trình có thể để lại một “cánh cửa mở” trong phần mềm mà kẻ xấu có thể khai thác. Tuy nhiên, việc dành một chút thời gian để tự tìm hiểu có thể giúp bạn tránh được những nguy hiểm rõ ràng, đặc biệt là khi nói đến các tiện ích mở rộng Chrome mờ ám mà bạn nên tránh.
Hãy nhớ rằng, đối với các tiện ích mở rộng, “ít hơn thường là tốt hơn”. Giữ số lượng tiện ích ở mức tối thiểu sẽ giảm lượng RAM mà trình duyệt của bạn sử dụng và để lại ít con đường hơn cho kẻ tấn công khai thác. Hãy là một người dùng thông thái để bảo vệ thông tin và thiết bị của bạn.
