Ngày 10 tháng 7 năm 2023THNBBảo mật trình duyệt
Mozilla đã thông báo rằng một số tiện ích bổ sung có thể bị chặn chạy trên một số trang nhất định như một phần của tính năng mới có tên Miền bị cách ly.
“Chúng tôi đã giới thiệu một tính năng phụ trợ mới để chỉ cho phép một số tiện ích mở rộng do Mozilla giám sát chạy trên các trang web cụ thể vì nhiều lý do, bao gồm cả những lo ngại về bảo mật”, công ty cho biết trong Ghi chú phát hành cho Firefox 115.0 được phát hành vào tuần trước.
Công ty cho biết sự cởi mở mà hệ sinh thái bổ sung mang lại có thể bị các tác nhân độc hại khai thác để làm lợi cho họ.
“Tính năng này cho phép chúng tôi ngăn chặn các cuộc tấn công của các tác nhân độc hại nhắm vào các miền cụ thể khi chúng tôi có lý do để tin rằng có thể có các tiện ích bổ sung độc hại mà chúng tôi chưa phát hiện ra”, Mozilla cho biết trong một tài liệu hỗ trợ riêng.
Người dùng dự kiến sẽ có nhiều quyền kiểm soát hơn đối với cài đặt cho từng tiện ích bổ sung, bắt đầu với Firefox phiên bản 116. Điều đó có nghĩa là nó có thể bị vô hiệu hóa bằng cách tải “about:config” trong thanh địa chỉ và đặt “extensions.quarantinedDomains.enabled” thành SAI.
Sự phát triển bổ sung vào khả năng hiện có của Mozilla để vô hiệu hóa từ xa các tiện ích mở rộng riêng lẻ gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Cần lưu ý rằng cảnh báo xuất hiện trong cửa sổ bật lên Tiện ích mở rộng thay vì trên biểu tượng Tiện ích mở rộng trong triển khai hiện tại, do đó cảnh báo không được hiển thị nếu một tiện ích bổ sung được ghim vào thanh công cụ.
“Hóa ra là khi bạn ghim một tiện ích mở rộng vào thanh công cụ, nó sẽ không còn xuất hiện trong cửa sổ bật lên Tiện ích mở rộng nữa!”, nhà nghiên cứu bảo mật và nhà phát triển tiện ích bổ sung Jeff Johnson lưu ý.
“Do đó, cảnh báo miền bị cách ly cũng không còn xuất hiện trong cửa sổ bật lên Tiện ích mở rộng. Thực tế, không còn cửa sổ bật lên Tiện ích mở rộng nữa: nhấp vào biểu tượng thanh công cụ Tiện ích mở rộng chỉ cần mở trang about:addons, trang này không hiển thị cảnh báo miền bị cách ly ở bất kỳ đâu. “
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 PAM Security – Giải pháp chuyên nghiệp để bảo mật các tài khoản nhạy cảm của bạn
Hội thảo trực tuyến do chuyên gia hướng dẫn này sẽ trang bị cho bạn kiến thức và chiến lược cần thiết để chuyển đổi chiến lược bảo mật quyền truy cập đặc quyền của mình.
Đặt chỗ của bạn
“Đây là một thiết kế giao diện người dùng tệ hại cho cái gọi là tính năng ‘bảo mật' mới, âm thầm vô hiệu hóa các tiện ích mở rộng trong khi ẩn cảnh báo từ người dùng,” Johnson nói thêm.
Mozilla đã nói rằng họ dự định cải thiện trải nghiệm người dùng trong các bản phát hành trong tương lai, mặc dù họ không đưa ra mốc thời gian cụ thể.
Sự thay đổi này cũng diễn ra khi Mozilla bác bỏ đề xuất chặn trang web dựa trên trình duyệt do Pháp đưa ra, yêu cầu các nhà cung cấp trình duyệt thiết lập cơ chế chặn bắt buộc các trang web có trong danh sách do chính phủ cung cấp để giải quyết gian lận trực tuyến.
Công ty cho biết: “Một động thái như vậy sẽ đảo ngược các tiêu chuẩn kiểm duyệt nội dung đã được thiết lập trong nhiều thập kỷ và cung cấp một cẩm nang cho các chính phủ độc tài sẽ dễ dàng phủ nhận sự tồn tại của các công cụ vượt kiểm duyệt”.
