Hàng tá phần mở rộng Chrome độc hại đã được phát hiện trong thời gian gần đây, hầu hết là đến từ Cửa hàng Chrome trực tuyến chính thức. Một số phần mềm quảng cáo đã tải và đưa người dùng đến các trang web khiếm nhã. Số khác đánh cắp dữ liệu cá nhân hoặc sử dụng máy tính của nạn nhân để "mine" cryptocurrencies. Bằng cách nào đó, tất cả đã vượt qua quá trình kiểm tra tự động của Google.
Nếu Google vẫn để trình trạng này tiếp diễn Cửa hàng Chrome trực tuyến và Chrome nói chung có thể sẽ bị xuyên thủng bởi phần mềm độc hại như Android, thị trường Google Play của họ cũng có quá trình kiểm tra ứng dụng tự động với hiệu quả đáng ngờ. Và nếu trình duyệt Chrome rơi, thì Chrome OS cũng như vậy Hệ điều hành mà hàng triệu học sinh sử dụng trên Chromebook của họ. Google cần khắc phục sự cố này ngay bây giờ.
Google biết, nhưng họ đã làm gì?
Các nhà nghiên cứu đã liên hệ với Google về vấn đề định kỳ này và người phát ngôn của Google chỉ cho họ một bài đăng gần đây trên blog của nhà phát triển Chromium chính thức về một phần mở rộng AdBlock Plus giả mạo. (Chromium là trình duyệt mã nguồn mở nằm dưới nền tảng Chrome và hầu hết sự phát triển phần mềm Chrome đều thực sự diễn ra trong Chromium)
"Chúng tôi thừa nhận rằng chúng tôi biết vấn đề trầm trọng hơn không chỉ ở ứng dụng này", bài viết nói.
"Chúng tôi không thể tiết lộ thông tin chi tiết về các giải pháp mà chúng tôi hiện đang xem xét (để không tiết lộ thông tin mà những kẻ tấn công có thể sử dụng để tránh các phương pháp chiến đấu lạm dụng), nhưng chúng tôi muốn cho cộng đồng biết rằng chúng tôi đang làm việc đó, vì chúng tôi liên tục cố gắng để cải thiện tính bảo vệ của mình và giữ cho người dùng an toàn từ Chrome Extensions & Apps".
Thật tốt khi Google biết rằng có sự cố với phần mềm độc hại trên Cửa hàng Chrome trực tuyến, nhưng họ đã nhận thức được sự cố trong ít nhất 5 năm. Người phát ngôn của Google cũng đã hướng chúng tôi tới một bài báo học thuật do các nhà nghiên cứu của Google xuất bản vào giữa năm 2015 có tiêu đề "Các xu hướng và bài học trong ba năm chống các phần mở rộng độc hại."
Trong bài báo, các nhà nghiên cứu nói rằng họ đã gỡ bỏ 9.523 phần mở rộng độc hại từ Cửa hàng Chrome trực tuyến từ năm 2012 đến năm 2015. Thật đáng khen ngợi nhưng những phần mở rộng đó nên không bao giờ xuất hiện trong cửa hàng.
Không thể nào tránh khỏi phần mềm độc hại trong cửa hàng ứng dụng hoặc cửa hàng tiện ích mở rộng? Có lẽ vậy, và Apple đã từng nếm trái đắng - nhưng số lượng các sự cố đã biết xảy ra liên quan đến các ứng dụng độc hại được tìm thấy trong iOS App Store trong thập kỷ qua vẫn chưa đạt được hai con số !
Thực sự có cách đơn giản để giải quyết vấn đề này, nhưng nó chậm và đắt tiền. Google cần phải có con người thực làm việc và xem xét từng phần mở rộng của Cửa hàng Chrome trực tuyến, thay vì sử dụng máy tính để phân loại những vấn đề xấu, hãy để phần còn lại hoạt động và dựa vào các bài đánh giá của người dùng tích cực để gắn cờ bất kỳ vấn đề nào khác. Đánh giá ứng dụng bằng nhân lực con người là những gì Mozilla làm với kho lưu trữ mở rộng của Firefox, và những gì Apple làm với các ứng dụng iOS.
Thực hiện việc xem xét của người thực về mọi phần mở rộng có thể giảm đáng kể số lượng tiện ích mở rộng được phê duyệt hàng ngày cho Cửa hàng Chrome trực tuyến, cho dù nó có thể làm cho một số nhà phát triển bực bội và phản ứng. Google sẽ tốn rất nhiều thời gian để thuê thêm các xét nghiệm mở rộng. Nhưng không còn cách nào khác hơn là để cho vấn đề phần mềm độc hại của Chrome trở nên tồi tệ hơn - và đe dọa thị phần của Chrome và Chrome OS cũng như bảo mật của hàng triệu người dùng.
"Fix the Chrome Webstore," Kjaer viết. "Đây là một trong những mối đe dọa bảo mật lớn nhất cho an ninh mạng hiện giờ"
Tham khảo Tom's Guide
) sau đó nó bị màn hình xanh, may quán cài đóng băng nên ko sao cả. Giờ nghĩ lại thấy hồi đó oai như cóc 
)
