Google luôn đặt an ninh mạng lên hàng đầu và đầu tư nguồn lực đáng kể vào lĩnh vực này. Tuy nhiên, không phải tất cả các nhà phát triển tiện ích mở rộng đều thận trọng như vậy. Mặc dù không thể an toàn tuyệt đối khỏi các tiện ích trình duyệt độc hại, bạn vẫn có thể giảm thiểu rủi ro. Dưới đây là những bước kiểm tra bảo mật mà một chuyên gia như chúng tôi luôn thực hiện trước khi thêm một tiện ích mở rộng hoặc ứng dụng mới vào trình duyệt Chrome của mình.
Quản Lý Tiện Ích Mở Rộng Chrome Định Kỳ
Bước kiểm tra đầu tiên và cơ bản là thường xuyên truy cập trang quản lý tiện ích của Chrome. Bạn có thể làm điều này bằng cách nhập chrome://extensions/ vào thanh địa chỉ URL, hoặc nhấp vào biểu tượng ba chấm ở góc trên bên phải, chọn Tiện ích mở rộng > Quản lý tiện ích mở rộng. Tại đây, mọi vấn đề đã biết liên quan đến các tiện ích bạn đã cài đặt sẽ được đánh dấu. Điều này bao gồm các vấn đề bảo mật và bất kỳ tiện ích nào không còn được hỗ trợ và cần được gỡ bỏ.
Ngoài ra, bạn cũng nên dành vài phút để cuộn qua danh sách các tiện ích và ứng dụng của mình để xem liệu bạn có còn sử dụng chúng hay không. Việc xóa bỏ những tiện ích không còn hữu ích sẽ giúp tăng tốc độ trình duyệt, giảm sự lộn xộn và cải thiện đáng kể mức độ bảo mật tổng thể của hệ thống.
Đánh Giá và Cập Nhật: Yếu Tố Quyết Định
Trước khi cài đặt một tiện ích mở rộng mới, chúng tôi luôn kiểm tra trang của nó trên Chrome Web Store để tìm bất kỳ chi tiết đáng ngờ nào.
Số lượng người dùng và đánh giá
Điều đầu tiên cần xem xét là số lượng người dùng. Một số lượng người dùng nhỏ không có nghĩa là tiện ích đó không tốt, nhưng nó cho thấy rằng tiện ích đó chưa được kiểm tra rộng rãi. Chúng tôi cũng đặc biệt chú ý đến các đánh giá, vì đây là một chỉ báo tốt về cảm nhận của người dùng về tiện ích.
Giao diện tiện ích Clearbit Connect trên Chrome Web Store, minh họa phần đánh giá và thông tin người dùng.
Tần suất cập nhật
Tiếp theo, hãy cuộn xuống phần “Chi tiết” (Details) và xem ngày cập nhật gần nhất. Phần mềm không được cập nhật thường xuyên sẽ dễ bị tấn công và chứa các lỗ hổng bảo mật. Nếu tiện ích đó không có bản cập nhật nào trong khoảng một năm trở lại đây, chúng tôi thường tìm kiếm một giải pháp thay thế khác.
Kiểm Tra Quyền Riêng Tư Của Tiện Ích
Phía dưới trang Chrome Web Store là phần “Quyền riêng tư” (Privacy). Đây là phần cực kỳ quan trọng nếu bạn lo lắng về bảo mật dữ liệu của mình. Phần này thường sẽ ghi rõ: “Nhà phát triển đã tiết lộ rằng họ sẽ không thu thập hoặc sử dụng dữ liệu của bạn.” Nó cũng sẽ chứa một liên kết đến chính sách quyền riêng tư của nhà phát triển. Nếu tiện ích thu thập, lưu trữ hoặc chia sẻ bất kỳ dữ liệu nào, các chi tiết sẽ được nêu rõ trong phần này. Việc đọc kỹ phần này giúp bạn hiểu rõ loại dữ liệu mà tiện ích có thể truy cập hoặc xử lý.
Tìm Hiểu Về Nhà Phát Triển
Hầu hết các nhà phát triển chuyên nghiệp, ngay cả những nhóm rất nhỏ, đều có một trang web riêng. Chúng tôi luôn cố gắng tìm hiểu về cá nhân hoặc công ty đã phát triển tiện ích mở rộng. Chúng tôi tìm hiểu xem họ là ai, địa điểm của họ và những sản phẩm hoặc dịch vụ khác mà họ cung cấp. Nếu có quá ít hoặc không có thông tin nào về nhà phát triển, chúng tôi thường sẽ tìm kiếm một tiện ích khác. Sự minh bạch về thông tin nhà phát triển là một dấu hiệu tốt về độ tin cậy.
Trang chủ của Todoist, một ví dụ về website của nhà phát triển tiện ích Chrome chuyên nghiệp và uy tín.
Sử Dụng Công Cụ Tìm Kiếm Để Xác Minh
Nếu đến bước này mà chúng tôi vẫn còn bất kỳ nghi ngờ nào về tiện ích mở rộng, chúng tôi sẽ thực hiện một tìm kiếm trên Google. Thông thường, việc này không cho ra thông tin nào mới lạ, nhưng đôi khi, bạn có thể tìm thấy một bài viết hoặc một cuộc thảo luận trên Reddit về tiện ích hoặc nhà phát triển. Điều này đôi khi có thể mang lại thông tin hữu ích, chẳng hạn như các đánh giá bổ sung hoặc những lo ngại từ các chuyên gia bảo mật internet. Đây là bước cuối cùng để củng cố quyết định của bạn.
Cuối cùng, không ai có thể an toàn 100%. Mọi tổ chức, dù lớn hay nhỏ, đều có thể bị tấn công bảo mật. Một sai lầm nhỏ hoặc sự giám sát lỏng lẻo trong lập trình có thể để lại một “cánh cửa mở” trong phần mềm mà kẻ xấu có thể khai thác. Tuy nhiên, việc dành một chút thời gian để tự tìm hiểu và kiểm tra có thể giúp bạn tránh được những mối nguy hiểm rõ ràng, đặc biệt là khi nói đến các tiện ích Chrome đáng ngờ mà bạn nên tránh xa. Hãy nhớ rằng, khi nói đến tiện ích mở rộng, “càng ít càng tốt”. Giữ số lượng tiện ích ở mức tối thiểu sẽ giảm lượng RAM mà trình duyệt của bạn sử dụng và để lại ít con đường tiềm năng hơn cho tin tặc khai thác.
Chia sẻ kinh nghiệm hoặc câu hỏi của bạn về việc quản lý tiện ích mở rộng Chrome an toàn trong phần bình luận dưới đây!
