Chrome 21 an toàn tuyệt đối nhờ “mặc giáp” cho Flash
(Dân trí) - Plug-in để chạy nội dung Flash trên trình duyệt là một trong những điểm yếu được hacker tận dụng và khai thác nhiều nhất để xâm nhập vào hệ thống. Tuy nhiên với tính năng mới được cập nhật của Chrome, điểm yếu này đã được khắc phục hoàn toàn.
Plug-in Flash Player là plug-in được sử dụng để hiển thị nội dung Flash trên trình duyệt web. Tuy nhiên, từ lâu, plug-in này luôn được xem là “yếu điểm” của các trình duyệt web khi tin tặc thường xuyên lợi dụng các lỗ hổng của Flash Player để xâm nhập vào hệ thống thông qua quá trình duyệt web của người dùng.
Google đã tung ra phiên bản chính thức của trình duyệt Chrome 21 vào ngày 4/8 vừa qua. Tuy nhiên, hãng đã lại tiếp tục nâng cấp trình duyệt web của mình với sự cải tiến đáng kể về bảo mật.
Với phiên bản cập nhật mới của Chrome 21, Google đã hoàn tất nỗ lực để kết thúc thời đại Flash hoạt động dưới dạng plug-in NPAPI (Netspace Plugin Application Programming Interface) để chuyển sang chuẩn giao diện lập trình PPAPI (Pepper Plugin Application Programming Interface) do chính Google phát triển.
NPAPI là kiến trúc plugin đa nền tảng được phát triển từ cách đây khá lâu và hiện đang được sử dụng trên hầu hết các trình duyệt web hiện nay, như Firefox, Opera, Internet Explorer hay Safari…
Với việc chuyển sang sử dụng kiến trúc PPAPI, về cơ bản Chrome sẽ đưa Flash vào bên trong “hộp cát” (sandbox), điều này cho phép plugin Flash trên Chrome đươc bảo vệ một cách kỹ càng hơn trước các lỗ hỏng bảo mật.
“Việc đưa Flash vào trong ‘hộp cát’ sẽ giúp bảo vệ plugin này một cách mạnh mẽ hơn, và sẽ giúp Flash trên Chrome trở nên an toàn hơn bao giờ hết, hơn hẳn các trình duyệt web khác hiện nay”, Justin Chuh, kỹ sư phát triển Chrome của Google cho biết trên blog chính thức của hãng.
Trước đây, Google đã từng thử nghiệm “hộp cát” cho plugin Flash trên Chrome từ năm 2010, nhưng chỉ xuất hiện dưới dạng plug-in. Tuy nhiên, với kiến trúc plug-in PPAPI của Google ngày càng hoàn thiện, Flash trên Chrome đã mặc định được đưa vào “hộp cát” để được bảo vệ kỹ càng hơn.
Không chỉ dừng lại ở việc tăng cường khả năng bảo mật, Chrome cho biết với việc đưa Flash vào “hộp cát” sẽ giúp Chrome giảm thiểu việc bị treo trong trường hợp plug-in Flash bị treo. Theo ước lượng, Google cho biết tỉ lệ trình duyệt Chrome bị treo do Flash sẽ rút xuống còn 20% so với trước đây. Trong trường hợp Flash bị treo thì điều này cũng sẽ không ảnh hưởng đến các tab khác còn lại trên Chrome.
“Bằng cách loại bỏ sự phức tạp và kiến trúc cữ NPAPI, chúng tôi đã giảm thiểu tình trạng bị treo trình duyệt bởi Flash xuống còn 20% so với trước đây”, Justin Chuh cho biết thêm.
“Hộp cát” là một kỹ thuật bảo mật, được sử dụng để cô lập các tiến trình đang chạy trên máy tính, điều này giúp ngăn chặn hay ít nhất sẽ cản trợ các phần mềm gây hại hoặc tin tặc có thể khai thác lỗ hổng bảo mật chưa được vá trên phần mềm để xâm nhập vào hệ thống hay thậm chí chiếm quyền điều khiển máy tính.
Google đã sử dụng kỹ thuật bảo mật “hộp cát” trên những phiên bản đầu tiên của trình duyệt Chrome, giúp ngăn chặn phần mềm độc hại tự cài đặt trên máy tính của người dùng trong quá trình duyệt web, hoặc ngăn chặn sự cố ở tab này ảnh hưởng đến tab khác trên Chrome. Với việc đưa Flash vào “hộp cát”, Chrome đã trở thành trình duyệt web có khả năng bảo mật tốt nhất hiện nay.
Google cho biết hiện tại tính năng đưa Flash vào trong “hộp cát” chỉ mới xuất hiện trên phiên bản Chrome cho Windows. Còn với Chrome dành cho các nền tảng khác như Mac OS X hay Linux sẽ sớm được cập nhật tính năng mới này trong tương lai gần.
Google đã tung ra phiên bản chính thức của trình duyệt Chrome 21 vào ngày 4/8 vừa qua. Tuy nhiên, hãng đã lại tiếp tục nâng cấp trình duyệt web của mình với sự cải tiến đáng kể về bảo mật.
Đưa Flash vào “hộp cát” sẽ giúp giảm tối đa khả năng hacker xâm nhập thông qua lỗ hổng trên plug-in Flash Player
Với phiên bản cập nhật mới của Chrome 21, Google đã hoàn tất nỗ lực để kết thúc thời đại Flash hoạt động dưới dạng plug-in NPAPI (Netspace Plugin Application Programming Interface) để chuyển sang chuẩn giao diện lập trình PPAPI (Pepper Plugin Application Programming Interface) do chính Google phát triển.
NPAPI là kiến trúc plugin đa nền tảng được phát triển từ cách đây khá lâu và hiện đang được sử dụng trên hầu hết các trình duyệt web hiện nay, như Firefox, Opera, Internet Explorer hay Safari…
Với việc chuyển sang sử dụng kiến trúc PPAPI, về cơ bản Chrome sẽ đưa Flash vào bên trong “hộp cát” (sandbox), điều này cho phép plugin Flash trên Chrome đươc bảo vệ một cách kỹ càng hơn trước các lỗ hỏng bảo mật.
“Việc đưa Flash vào trong ‘hộp cát’ sẽ giúp bảo vệ plugin này một cách mạnh mẽ hơn, và sẽ giúp Flash trên Chrome trở nên an toàn hơn bao giờ hết, hơn hẳn các trình duyệt web khác hiện nay”, Justin Chuh, kỹ sư phát triển Chrome của Google cho biết trên blog chính thức của hãng.
Trước đây, Google đã từng thử nghiệm “hộp cát” cho plugin Flash trên Chrome từ năm 2010, nhưng chỉ xuất hiện dưới dạng plug-in. Tuy nhiên, với kiến trúc plug-in PPAPI của Google ngày càng hoàn thiện, Flash trên Chrome đã mặc định được đưa vào “hộp cát” để được bảo vệ kỹ càng hơn.
Không chỉ dừng lại ở việc tăng cường khả năng bảo mật, Chrome cho biết với việc đưa Flash vào “hộp cát” sẽ giúp Chrome giảm thiểu việc bị treo trong trường hợp plug-in Flash bị treo. Theo ước lượng, Google cho biết tỉ lệ trình duyệt Chrome bị treo do Flash sẽ rút xuống còn 20% so với trước đây. Trong trường hợp Flash bị treo thì điều này cũng sẽ không ảnh hưởng đến các tab khác còn lại trên Chrome.
“Bằng cách loại bỏ sự phức tạp và kiến trúc cữ NPAPI, chúng tôi đã giảm thiểu tình trạng bị treo trình duyệt bởi Flash xuống còn 20% so với trước đây”, Justin Chuh cho biết thêm.
Tính năng mới của Chrome sẽ giúp giảm tối đa tình trạng treo trình duyệt do lỗi trên Flash
“Hộp cát” là một kỹ thuật bảo mật, được sử dụng để cô lập các tiến trình đang chạy trên máy tính, điều này giúp ngăn chặn hay ít nhất sẽ cản trợ các phần mềm gây hại hoặc tin tặc có thể khai thác lỗ hổng bảo mật chưa được vá trên phần mềm để xâm nhập vào hệ thống hay thậm chí chiếm quyền điều khiển máy tính.
Google đã sử dụng kỹ thuật bảo mật “hộp cát” trên những phiên bản đầu tiên của trình duyệt Chrome, giúp ngăn chặn phần mềm độc hại tự cài đặt trên máy tính của người dùng trong quá trình duyệt web, hoặc ngăn chặn sự cố ở tab này ảnh hưởng đến tab khác trên Chrome. Với việc đưa Flash vào “hộp cát”, Chrome đã trở thành trình duyệt web có khả năng bảo mật tốt nhất hiện nay.
Google cho biết hiện tại tính năng đưa Flash vào trong “hộp cát” chỉ mới xuất hiện trên phiên bản Chrome cho Windows. Còn với Chrome dành cho các nền tảng khác như Mac OS X hay Linux sẽ sớm được cập nhật tính năng mới này trong tương lai gần.
Phạm Thế Quang Huy