Tiếp nối bài đăng trên blog của chúng tôi về việc bảo vệ người dùng Windows khỏi các tiện ích độc hại, chúng tôi sẽ thực thi những thay đổi sau đây bắt đầu từ Chrome 33 Beta và các kênh ổn định cho Windows:
- Người dùng chỉ có thể cài đặt các tiện ích được lưu trữ trong Cửa hàng Chrome trực tuyến, ngoại trừ các tiện ích được cài đặt thông qua chính sách doanh nghiệp hoặc chế độ dành cho nhà phát triển.
- Các tiện ích đã được cài đặt trước đó nhưng không được lưu trữ trên Cửa hàng Chrome trực tuyến sẽ bị vô hiệu hoá hoàn toàn (tức là người dùng không thể bật lại các tiện ích này), ngoại trừ các tiện ích được cài đặt thông qua chính sách doanh nghiệp hoặc chế độ dành cho nhà phát triển.
Lý do cho chỉ số này là gì?
Xem bài viết Bảo vệ người dùng Windows khỏi các tiện ích độc hại.
Đối với những tiện ích hiện đang được lưu trữ bên ngoài Cửa hàng Chrome trực tuyến, bạn cần làm gì và đến khi nào?
Nếu các tiện ích của bạn hiện được lưu trữ bên ngoài Cửa hàng Chrome trực tuyến, thì bạn nên di chuyển các tiện ích đó sang Cửa hàng Chrome trực tuyến càng sớm càng tốt. Những thay đổi nêu trên đã có hiệu lực trên Chrome 33 Beta cho Windows và sẽ có hiệu lực trên Chrome 33 ổn định cho Windows (vào khoảng cuối tháng 2 năm 2014). Sau khi bạn di chuyển tiện ích của mình sang Cửa hàng Chrome trực tuyến, người dùng sẽ không bị ảnh hưởng và vẫn có thể sử dụng tiện ích của bạn như bình thường. Nếu bạn đang di chuyển các tiện ích của mình sang Cửa hàng Chrome trực tuyến, hãy bắt đầu kiểm thử bằng Chrome 33 ngay lập tức.
Điều gì sẽ xảy ra nếu tôi di chuyển tiện ích sang Cửa hàng Chrome trực tuyến trong tương lai? Tôi có mất hết người dùng không?
Người dùng sẽ không thể sử dụng các tiện ích bên ngoài Cửa hàng Chrome trực tuyến sau khi quy trình thực thi được triển khai trong Chrome 33 ổn định/beta cho Windows. Tuy nhiên, nếu tiện ích được di chuyển sang Cửa hàng Chrome trực tuyến sau khi triển khai, người dùng có thể bật tiện ích đã di chuyển theo cách thủ công trên trang cài đặt tiện ích (chrome://extensions) hoặc trong trang thông tin của tiện ích đó trên Cửa hàng Chrome trực tuyến.
Điều gì sẽ xảy ra nếu tôi muốn hạn chế quyền truy cập đối với một số người dùng hoặc ngăn tiện ích của tôi xuất hiện trên Cửa hàng Chrome trực tuyến?
Bạn có thể hạn chế quyền truy cập vào tiện ích của mình bằng cách giới hạn khả năng hiển thị của tiện ích cho Người kiểm thử đáng tin cậy hoặc bằng cách huỷ niêm yết tiện ích đó khỏi Cửa hàng Chrome trực tuyến.
Những hệ điều hành và kênh Chrome nào chịu ảnh hưởng của thay đổi này?
Các thay đổi này chỉ có hiệu lực đối với các kênh ổn định và beta của Windows, bắt đầu từ Chrome 33.
Việc này có ảnh hưởng đến khả năng phát triển các tiện ích của tôi trên Windows không?
Không. Bạn vẫn có thể tải các tiện ích chưa đóng gói ở chế độ nhà phát triển trên Windows. Ngoài ra, bạn có thể tiếp tục phát triển tiện ích trên kênh Chrome Dev/Canary, nơi những thay đổi này không có hiệu lực.
Làm cách nào để phân phối tiện ích của tôi nếu tôi không thể tải tiện ích đó lên Cửa hàng Chrome trực tuyến vì lý do chính sách?
Những thay đổi này chỉ có hiệu lực trên kênh ổn định và kênh thử nghiệm của Windows. Những người dùng muốn tải các tiện ích không được lưu trữ trên Cửa hàng Chrome trực tuyến có thể thực hiện việc này trên các kênh dành cho nhà phát triển/kênh thử nghiệm của Chrome trong Windows hoặc trên tất cả các kênh của Chrome trong các hệ điều hành khác.
Tại sao vấn đề này không thể giải quyết bằng cách có một chế độ cài đặt/lựa chọn để tải các tiện ích không được lưu trữ trong Cửa hàng Chrome trực tuyến?
Không giống như các hệ điều hành di động hiện đại, Windows không tạo hộp cát cho các ứng dụng. Do đó, chúng tôi không thể phân biệt giữa người dùng chọn sử dụng chế độ cài đặt này và ứng dụng gốc độc hại ghi đè chế độ cài đặt của người dùng.
Sau thay đổi này, những lựa chọn triển khai nào được hỗ trợ cho tiện ích?
Ngoài việc người dùng cài đặt tiện ích từ Cửa hàng Chrome trực tuyến, Chrome còn hỗ trợ các lựa chọn triển khai sau:
- Đối với OSX và Linux, bạn có thể cài đặt các tiện ích thông qua tệp JSON về các lựa chọn ưu tiên.
- Đối với Windows, bạn có thể cài đặt tiện ích thông qua sổ đăng ký Windows. Trong sổ đăng ký Windows, hãy đảm bảo rằng khoá đăng ký update_url trỏ đến URL sau: https://clients2.google.com/service/update2/crx. Các lượt cài đặt .crx cục bộ thông qua khoá đăng ký đường dẫn không được dùng nữa. Xin lưu ý rằng lựa chọn triển khai này chỉ hoạt động đối với các tiện ích do Cửa hàng Chrome trực tuyến lưu trữ và update_url không thể trỏ đến bất kỳ máy chủ lưu trữ nào khác ngoài https://clients2.google.com/service/update2/crx.
- Đối với doanh nghiệp, chúng tôi sẽ tiếp tục hỗ trợ chính sách nhóm để cài đặt tiện ích, bất kể tiện ích được lưu trữ ở đâu. Xin lưu ý rằng máy của người dùng phải tham gia một miền để các lệnh đẩy chính sách GPO có hiệu lực.
Có những điểm nào khác cần lưu ý đối với các tiện ích phụ thuộc vào tệp nhị phân ứng dụng gốc không?
Trước đây, khi các tiện ích bên ngoài cửa hàng được hỗ trợ, có thể cập nhật các tệp nhị phân ứng dụng bên thứ ba và tiện ích được cài đặt không qua cửa hàng ứng dụng cùng một lúc. Tuy nhiên, các tiện ích được lưu trữ trên Cửa hàng Chrome trực tuyến sẽ được cập nhật thông qua cơ chế cập nhật của Chrome mà nhà phát triển không kiểm soát được. Nhà phát triển tiện ích cần thận trọng khi cập nhật các tiện ích có sự phụ thuộc vào tệp nhị phân ứng dụng gốc (ví dụ: các tiện ích sử dụng nhắn tin gốc hoặc các tiện ích cũ sử dụng NPAPI).
Người dùng sẽ thấy gì khi tiện ích bên ngoài cửa hàng của họ bị vô hiệu hoá do đợt triển khai này?
Họ sẽ nhận được thông báo "Đã tắt các tiện ích đáng ngờ" kèm theo đường liên kết đến bài viết hỗ trợ sau đây.
Tại sao tôi thấy một bong bóng có nội dung "Tắt tiện ích ở chế độ nhà phát triển" khi tải một tiện ích chưa đóng gói trong các kênh ổn định và beta của Windows?
Chúng tôi không muốn chế độ nhà phát triển được dùng làm vectơ tấn công để phát tán tiện ích độc hại. Do đó, chúng tôi sẽ thông báo cho người dùng về các tiện ích ở chế độ nhà phát triển trên các kênh ổn định/beta của Windows và cho phép họ tắt các tiện ích này.