Proton cung cấp các tiện ích mở rộng trình duyệt cho Proton VPN và Proton Pass(cửa sổ mới). Các tiện ích mở rộng trình duyệt rất hữu ích (và có thể thú vị(cửa sổ mới)). Và với hơn 250.000 tiện ích mở rộng có sẵn(cửa sổ mới) chỉ riêng trên cửa hàng Chrome trực tuyến, chúng rất phổ biến.
Nhưng chúng có an toàn không?
Câu trả lời là không phải lúc nào cũng vậy. Đó là lý do tại sao Google chặn khoảng 1.800 tiện ích mở rộng độc hại được tải lên(cửa sổ mới) Chrome mỗi tháng. Trong bài viết này, bạn sẽ tìm hiểu lý do tại sao – và làm thế nào bạn có thể biết liệu một tiện ích mở rộng có đáng tin cậy hay không.
- Tiện ích mở rộng trình duyệt là gì?
- Các tiện ích mở rộng trình duyệt có an toàn không?
- Cách sử dụng tiện ích mở rộng trình duyệt an toàn
- Cách gỡ cài đặt tiện ích mở rộng trình duyệt
- Các tiện ích mở rộng trình duyệt an toàn được đề xuất
- Vậy các tiện ích mở rộng trình duyệt có đáng tin cậy không?
Tiện ích mở rộng trình duyệt là gì?
Tiện ích mở rộng trình duyệt là các chương trình phần mềm nhỏ mà bạn có thể thêm vào trình duyệt web của mình để mở rộng chức năng của nó. Tiện ích mở rộng cho phép bạn tùy chỉnh trải nghiệm duyệt web của mình bằng cách thêm các tính năng mới hoặc sửa đổi hành vi của các trang web. Chúng có thể thực hiện nhiều tác vụ, chẳng hạn như chặn quảng cáo, quản lý mật khẩu(cửa sổ mới), dịch văn bản hoặc tăng cường quyền riêng tư bằng cách mã hóa dữ liệu(cửa sổ mới) hoặc ngăn chặn theo dõi.
Ví dụ: tiện ích mở rộng trình duyệt Proton VPN(cửa sổ mới) mã hóa lưu lượng trình duyệt của bạn bằng VPN mà không ảnh hưởng đến tốc độ hoặc địa chỉ IP của các ứng dụng khác trên hệ thống của bạn. Tiện ích mở rộng trình duyệt Proton Pass(cửa sổ mới) tự động điền mật khẩu, quản lý ghi chú an toàn và tạo các biệt danh email duy nhất.
Các tiện ích mở rộng trình duyệt có an toàn không?
Tùy thuộc vào các quyền mà chúng yêu cầu (mà chúng ta sẽ thảo luận bên dưới), một tiện ích mở rộng trình duyệt có khả năng truy cập mọi thứ bạn làm trong trình duyệt và chuyển tiếp nó cho bên thứ ba. Điều này bao gồm:
- Lịch sử duyệt web (bao gồm các trang đã truy cập, các tìm kiếm đã thực hiện và thậm chí cả các tương tác trên một số trang web nhất định)
- Thông tin cá nhân (bao gồm tên người dùng và mật khẩu, địa chỉ email, số điện thoại, địa chỉ bưu chính, v.v.)
- Chi tiết thanh toán và ngân hàng
- Cookie và dữ liệu phiên được lưu trữ trên trình duyệt của bạn
- Hoạt động tải xuống và tải lên (bao gồm các tài liệu nhạy cảm, ảnh hoặc dữ liệu cá nhân khác)
- Dữ liệu bảng tạm (clipboard) mà bạn đã sao chép vào hoặc dán từ trình duyệt của mình
- Thông tin định vị địa lý
- Các ứng dụng hoặc tài khoản khác mà bạn đã tích hợp với trình duyệt của mình
Do đó, các tiện ích mở rộng trình duyệt độc hại có thể gây ra thiệt hại lớn. Cũng như các ứng dụng di động, các nhà phát triển trình duyệt đã phát triển một hệ thống cấp quyền, trong đó các tiện ích mở rộng chỉ nên yêu cầu các quyền mà chúng cần. Về lý thuyết, điều này giới hạn mức độ thiệt hại mà một tiện ích mở rộng độc hại có thể gây ra. Tuy nhiên:
- Nhiều tiện ích mở rộng thực sự yêu cầu quyền truy cập vào nhiều quyền để hoạt động chính xác (điều này đặc biệt bao gồm các tiện ích mở rộng VPN và tiện ích mở rộng mật khẩu)
- Các ứng dụng độc hại thường yêu cầu các quyền mà chúng sẽ không cần nếu chúng đáng tin cậy. Nhưng ngay cả khi bạn có thể biết một tiện ích mở rộng cần những quyền gì, có bao nhiêu người thực sự kiểm tra những điều này trước khi nhấn nút cài đặt?
Một nghiên cứu gần đây cho thấy 51% tất cả phần mở rộng trình duyệt đã cài đặt(cửa sổ mới) có khả năng gây thiệt hại lớn (lưu ý rằng hầu hết trong số này sẽ là phần mở rộng hợp pháp chỉ đơn giản là có các quyền cần thiết để gây hại).
Cách sử dụng phần mở rộng trình duyệt an toàn
1. Chỉ tải xuống phần mở rộng từ các nhà phát triển đáng tin cậy
Một vấn đề lớn với các phần mở rộng là có rất ít sự kiểm duyệt đối với chúng. Về cơ bản, bất kỳ ai cũng có thể tải lên một phần mở rộng lên Cửa hàng Google Chrome, Tiện ích bổ sung trình duyệt Firefox và những nơi tương tự.
Một trong những sự thật mở mang tầm mắt được phơi bày trong nghiên cứu trên là khoảng 43.000 phần mở rộng trên Cửa hàng Chrome trực tuyến có tác giả ẩn danh.
Không cần phải nói rằng bạn chỉ nên tải xuống các phần mở rộng từ những nhà phát triển mà bạn tin cậy.
2. Sử dụng các phần mở rộng mã nguồn mở
Các phần mở rộng mã nguồn mở có thể được kiểm toán độc lập bởi bất kỳ ai có trình độ để đảm bảo rằng chúng đang làm những gì được cho là phải làm, và không gì khác. Điều này hoàn toàn trái ngược với các phần mở rộng độc quyền nguồn đóng, nơi bạn chỉ cần tin cậy nhà phát triển.
Hầu hết các phần mở rộng mã nguồn mở chưa được kiểm toán theo cách này, nhưng thực tế là chúng là một cuốn sách mở sẵn sàng để được kiểm toán bất cứ lúc nào là một dấu hiệu mạnh mẽ cho thấy chúng có thể được tin cậy (mặc dù không bao giờ là đảm bảo).
3. Chỉ tải xuống từ các nguồn uy tín
Như chúng ta đã thảo luận, nhiều phần mở rộng độc hại lọt qua lưới. Tuy nhiên, các kho lưu trữ phần mở rộng trình duyệt uy tín, chẳng hạn như Cửa hàng Chrome trực tuyến và Tiện ích bổ sung trình duyệt Firefox, ít nhất cũng cố gắng kiểm duyệt phần mềm họ lưu trữ và xóa các phần mở rộng được coi là độc hại.
4. Theo dõi những thay đổi về quyền sở hữu hoặc điều khoản dịch vụ
Sự thay đổi về quyền sở hữu hoặc điều khoản dịch vụ có thể có nghĩa là một phần mở rộng từng đáng tin cậy trở thành một gánh nặng. Một ví dụ nổi bật(cửa sổ mới) về việc này liên quan đến phần mở rộng Stylish, từng là một công cụ phổ biến và đáng tin cậy để tùy chỉnh giao diện trang web.
Stylish đã được bán cho một công ty mới vào năm 2017, và ngay sau khi mua lại, chủ sở hữu mới đã sửa đổi phần mở rộng để bí mật thu thập toàn bộ lịch sử duyệt web của người dùng mà không có sự đồng ý thích hợp của người dùng. Điều này bao gồm mọi trang web đã truy cập và các truy vấn tìm kiếm, tất cả đều là dữ liệu cực kỳ nhạy cảm. Phần mở rộng cuối cùng đã bị xóa khỏi các cửa hàng web Chrome và Firefox sau khi các chuyên gia quyền riêng tư và người dùng nêu lên lo ngại.
Do đó, điều quan trọng là phải theo dõi mọi cập nhật hoặc thay đổi quan trọng trong các chính sách quyền riêng tư của các phần mở rộng bạn sử dụng.
5. Theo dõi quyền
Quyền của phần mở rộng trình duyệt là hệ thống được thiết kế đặc biệt để giúp việc sử dụng phần mở rộng trình duyệt an toàn hơn. Nhưng như chúng ta đã thảo luận ở trên, trên thực tế, nó có công dụng hạn chế.
Dù vậy, bạn nên để mắt đến các quyền, vì những quyền này có thể là một dấu hiệu cảnh báo lớn. Rốt cuộc, phần mở rộng trình chặn quảng cáo của bạn không nên yêu cầu quyền truy cập vào máy ảnh và micrô.
6. Xóa các phần mở rộng không sử dụng
Các phần mở rộng trình duyệt bạn đã cài đặt trước đây nhưng không sử dụng sẽ ngốn bộ nhớ và tiềm ẩn các rủi ro bảo mật không cần thiết. Vì vậy, chỉ cần xóa chúng.
Cách gỡ cài đặt phần mở rộng trình duyệt
Sau khi đọc bài viết này, bạn có thể muốn kiểm tra các phần mở rộng trình duyệt của mình và gỡ cài đặt bất kỳ phần mở rộng nào đáng ngờ (hoặc đơn giản là không sử dụng). Dưới đây là hướng dẫn nhanh về cách thực hiện việc này trên các trình duyệt(cửa sổ mới) phổ biến nhất.
Firefox (máy tính để bàn)
Mở Firefox và chọn biểu tượng thanh menu Phần mở rộng (trông giống mảnh ghép). Nhấp vào biểu tượng ⚙ bên cạnh phần mở rộng muốn gỡ cài đặt → Xóa phần mở rộng.
Firefox (Android)
1. Mở ứng dụng Firefox và đi tới ⋮ → Phần mở rộng → Trình quản lý phần mở rộng và chọn phần mở rộng muốn gỡ cài đặt.
2. Chọn Xóa.
Chrome (máy tính để bàn)
Trên Chrome và Chromium, đi tới ⋮ → Phần mở rộng → Quản lý phần mở rộng → phần mở rộng muốn gỡ cài đặt → Xóa.
Brave (máy tính để bàn)
Mở Brave và đi tới ☰ → Phần mở rộng → phần mở rộng muốn gỡ cài đặt → Xóa.
Edge cho Windows
Mở Edge và chọn biểu tượng thanh menu Phần mở rộng (trông giống mảnh ghép). Nhấp vào biểu tượng ⚙ bên cạnh phần mở rộng muốn gỡ cài đặt → ⋮ → Xóa khỏi Microsoft Edge.
Safari cho macOS
Mở Safari và đi tới thanh menu macOS → Safari → Cài đặt… → tab Phần mở rộng → phần mở rộng muốn xóa → Gỡ cài đặt.
Các phần mở rộng trình duyệt an toàn được đề xuất
Các phần mở rộng trình duyệt sau đây là mã nguồn mở và được phát triển bởi các cá nhân hoặc tổ chức được coi là đáng tin cậy. Tuy nhiên, ngoài phần mềm của riêng chúng tôi, Proton VPN không có kiến thức nội bộ về các phần mở rộng này, chưa kiểm toán chúng theo bất kỳ cách nào và không chịu trách nhiệm nếu bạn chọn cài đặt chúng.
Là một công ty với sứ mệnh biến quyền riêng tư thành mặc định cho mọi người, chúng tôi sẽ tập trung vào các phần mở rộng giúp việc duyệt web trực tuyến của bạn an toàn và bảo mật hơn.
Proton VPN
Proton VPN là dịch vụ VPN không ghi nhật ký có trụ sở tại Thụy Sĩ được hàng triệu nhà báo, nhà hoạt động và người dân bình thường trên khắp thế giới tin cậy. Với phần mở rộng trình duyệt của chúng tôi cho tất cả các trình duyệt chính, bạn có thể bảo vệ lưu lượng trình duyệt của mình bằng VPN mà không ảnh hưởng đến tốc độ hoặc địa chỉ IP của các ứng dụng khác trên hệ thống.
Ví dụ, có thể duyệt web riêng tư mà không ảnh hưởng đến tốc độ ping cho các trò chơi trực tuyến. Hoặc có thể phát trực tuyến từ một quốc gia khác trong một trình duyệt trong khi mua sắm các ưu đãi địa phương tốt nhất trong một trình duyệt khác. Nó cũng lý tưởng để duyệt web riêng tư trên các thiết bị cấp thấp và trên các thiết bị mà bạn không có quyền quản trị viên để cài đặt ứng dụng VPN đầy đủ.
Không giống như hầu hết các phần mở rộng trình duyệt mã nguồn mở, phần mở rộng trình duyệt Proton VPN đã được kiểm toán đầy đủ(cửa sổ mới) bởi các chuyên gia bảo mật bên thứ ba. Cơ sở hạ tầng không ghi nhật ký của chúng tôi cũng đã được kiểm toán.
Proton Pass(cửa sổ mới)
Proton Pass được thiết kế để lưu trữ an toàn mật khẩu, ghi chú và dữ liệu nhạy cảm khác, đồng thời bảo vệ quyền riêng tư bằng mã hóa đầu cuối. Điều này đảm bảo rằng chỉ bạn mới có thể truy cập thông tin của mình, và ngay cả Proton cũng không thể xem dữ liệu của bạn.
Phần mở rộng trình duyệt (cho tất cả các trình duyệt chính) có thể lưu và tự động điền mật khẩu, tạo mật khẩu an toàn(cửa sổ mới) hoặc cụm mật khẩu, và tạo mã xác thực 2FA. Tính năng hide-my-email tích hợp của nó có thể tạo biệt danh email dùng một lần, cho phép duy trì quyền riêng tư và tránh thư rác khi đăng ký các dịch vụ trực tuyến mới.
Như với tất cả các sản phẩm Proton, phần mở rộng trình duyệt Proton Pass là mã nguồn mở(cửa sổ mới) và đã được kiểm toán độc lập(cửa sổ mới).
Privacy Badger (cửa sổ mới)
Được tạo bởi Electronic Frontier Foundation(cửa sổ mới) (EFF), Privacy Badger tập trung vào việc bảo vệ quyền riêng tư bằng cách tự động chặn các trình theo dõi vô hình theo dõi bạn trên web. Không giống như các trình chặn quảng cáo truyền thống (bao gồm tính năng Netsheild ad-blocker của Proton VPN), Privacy Badger học theo thời gian những miền nào đang theo dõi hành vi của bạn và chặn chúng cho phù hợp.
Privacy Badger không dựa vào danh sách bộ lọc xác định trước. Thay vào đó, nó quan sát hành vi theo dõi của bên thứ ba khi bạn duyệt. Khi phát hiện cùng một trình theo dõi trên nhiều trang web, nó sẽ tự động chặn chúng. Nó cũng chặn cookie theo dõi của bên thứ ba, nhưng cho phép quảng cáo không theo dõi bạn.
Privacy Badger và tính năng Netshield ad-blocker của Proton VPN bổ sung cho nhau và có thể được sử dụng cùng nhau.
Cookie AutoDelete(cửa sổ mới)
Vấn đề với phần mềm chặn cookie (bao gồm các phần mở rộng trình duyệt) là cookie thường được các trang web sử dụng cho các mục đích hợp pháp, chẳng hạn như giữ cho bạn đăng nhập. Trong một số trường hợp, việc chặn cookie thậm chí có thể “làm hỏng” các trang web bạn muốn truy cập.
Phần mở rộng Cookie AutoDelete giúp cân bằng giữa quyền riêng tư và khả năng sử dụng bằng cách cho phép trang web đặt cookie trên trình duyệt khi bạn truy cập trang web, nhưng sau đó tự động xóa chúng sau khi đóng tab hoặc cửa sổ.
Decentraleyes(cửa sổ mới)
Các trang web thường dựa vào mạng phân phối nội dung(cửa sổ mới) (CDN) của bên thứ ba để lưu trữ các tài nguyên thiết yếu, nhưng các CDN này có thể theo dõi bạn trên các trang web khác nhau. Decentraleyes lưu trữ cục bộ các thư viện web phổ biến được CDN sử dụng, vì vậy khi trang web yêu cầu tài nguyên từ CDN, nó sẽ chặn tài nguyên và tải cục bộ.
Điều này giúp duy trì quyền riêng tư bằng cách chặn loại theo dõi này, trong khi vẫn đảm bảo các trang web bạn truy cập hoạt động bình thường. Nó cũng có thể giúp các trang web tải nhanh hơn.
Vậy các phần mở rộng trình duyệt có thể được tin cậy không?
Có. Miễn là nhà phát triển của chúng có thể được tin cậy.
Điểm mấu chốt là (như với hầu hết các phần mềm khác chạy trên hệ thống của bạn) các phần mở rộng trình duyệt độc hại có thể gây ra thiệt hại lớn, và các biện pháp bảo vệ do nhà phát triển trình duyệt đưa ra có rất ít tác dụng trong việc ngăn chặn điều này.
Tuy nhiên, nếu bạn tải xuống các phần mở rộng trình duyệt từ các cửa hàng đáng tin cậy đã được xác minh thuộc về các nhà phát triển đáng tin cậy (mã nguồn mở có thể giúp xác định nhà phát triển nào đáng tin cậy), thì không có gì phải lo lắng.
