Tiếp nối bài đăng trên blog của chúng tôi về bảo vệ người dùng Windows khỏi tiện ích độc hại, chúng tôi sẽ thực thi những thay đổi sau đây bắt đầu trong Chrome 33 Beta và các kênh ổn định dành cho Windows:
- Người dùng chỉ có thể cài đặt các tiện ích được lưu trữ trong Cửa hàng Chrome trực tuyến, ngoại trừ những lượt cài đặt thông qua chính sách doanh nghiệp hoặc chế độ nhà phát triển.
- Những tiện ích đã được cài đặt trước đó nhưng không được lưu trữ trên Cửa hàng Chrome trực tuyến sẽ bị vô hiệu hoá (tức là người dùng không thể bật lại các tiện ích này), ngoại trừ các lượt cài đặt thông qua chính sách dành cho doanh nghiệp hoặc chế độ nhà phát triển.
Tại sao lại áp dụng biện pháp này?
Hãy xem bài viết Bảo vệ người dùng Windows khỏi tiện ích độc hại.
Đối với các tiện ích hiện được lưu trữ bên ngoài Cửa hàng Chrome trực tuyến, bạn cần làm gì và vào thời điểm nào?
Nếu các tiện ích của bạn hiện được lưu trữ bên ngoài Cửa hàng Chrome trực tuyến, thì bạn nên di chuyển các tiện ích đó sang Cửa hàng Chrome trực tuyến càng sớm càng tốt. Những thay đổi trên đã có hiệu lực trên Chrome 33 Beta dành cho Windows và sẽ có hiệu lực trên Chrome 33 ổn định cho Windows (khoảng cuối tháng 2 năm 2014). Sau khi bạn di chuyển các tiện ích sang Cửa hàng Chrome trực tuyến, thì người dùng vẫn có thể sử dụng tiện ích của bạn như khi chưa có gì thay đổi. Nếu bạn đang di chuyển tiện ích sang Cửa hàng Chrome trực tuyến, hãy bắt đầu thử nghiệm với Chrome 33 ngay lập tức.
Điều gì sẽ xảy ra nếu tôi di chuyển tiện ích này sang Cửa hàng Chrome trực tuyến vào một thời điểm nào đó trong tương lai? Tôi có bị mất tất cả người dùng không?
Người dùng sẽ bị vô hiệu hoá hoàn toàn tiện ích ngoài cửa hàng sau khi quá trình thực thi này được triển khai trong phiên bản ổn định/beta của Chrome 33 dành cho Windows. Tuy nhiên, nếu tiện ích được di chuyển sang Cửa hàng Chrome trực tuyến sau khi triển khai, người dùng sẽ có thể tự bật tiện ích đã di chuyển từ trang cài đặt tiện ích (chrome://extensions) hoặc từ Trang thông tin trên Cửa hàng Chrome trực tuyến.
Điều gì sẽ xảy ra nếu tôi muốn hạn chế quyền truy cập ở một số người dùng hoặc không cho tiện ích của tôi xuất hiện trên Cửa hàng Chrome trực tuyến?
Bạn có thể hạn chế quyền truy cập vào tiện ích bằng cách giới hạn chế độ hiển thị của tiện ích đó thành Người kiểm tra đáng tin cậy hoặc bằng cách huỷ liệt kê tiện ích đó khỏi Cửa hàng Chrome trực tuyến.
Thay đổi này sẽ ảnh hưởng đến những hệ điều hành và kênh Chrome nào?
Các thay đổi này chỉ có hiệu lực với các kênh thử nghiệm và kênh chính thức của Windows bắt đầu từ Chrome 33.
Điều này có ảnh hưởng đến khả năng phát triển tiện ích trên Windows không?
Không. Bạn vẫn có thể tải các tiện ích đã giải nén ở chế độ nhà phát triển trên Windows. Ngoài ra, bạn có thể tiếp tục phát triển các tiện ích trên kênh Chrome Dev/Canary, trong đó những thay đổi này không có hiệu quả.
Làm cách nào để phân phối tiện ích nếu tôi không thể tải tiện ích đó lên Cửa hàng Chrome trực tuyến vì lý do chính sách?
Những thay đổi này chỉ có hiệu lực trên kênh thử nghiệm và kênh chính thức của Windows. Người dùng muốn nhận các tiện ích không được lưu trữ trên Cửa hàng Chrome trực tuyến có thể làm vậy trên kênh nhà phát triển/canary Chrome trong Windows hoặc trên tất cả các kênh Chrome trong các hệ điều hành khác.
Tại sao vấn đề này không được giải quyết bằng cách có một cài đặt/tuỳ chọn để tải các tiện ích không được lưu trữ trong Cửa hàng Chrome trực tuyến?
Không giống như các hệ điều hành hiện đại dành cho thiết bị di động, Windows không có ứng dụng hộp cát. Do đó, chúng ta sẽ không thể phân biệt được giữa người dùng chọn sử dụng chế độ cài đặt này với ứng dụng gốc độc hại ghi đè chế độ cài đặt của người dùng.
Sau khi thay đổi này có những lựa chọn triển khai nào được hỗ trợ cho tiện ích?
Ngoài việc người dùng cài đặt tiện ích từ Cửa hàng Chrome trực tuyến, các tuỳ chọn triển khai sau sẽ được hỗ trợ:
- Đối với OSX và Linux, bạn có thể cài đặt các tiện ích qua tệp JSON ưu tiên.
- Đối với Windows, các tiện ích có thể được cài đặt qua Sổ đăng ký Windows. Trong sổ đăng ký Windows, hãy đảm bảo rằng khoá của sổ đăng ký update_url trỏ đến URL sau: https://clients2.google.com/service/update2/crx. Ngừng sử dụng các lượt cài đặt .crx cục bộ thông qua khoá đăng ký đường dẫn. Xin lưu ý rằng tuỳ chọn triển khai này chỉ hoạt động cho các tiện ích do Cửa hàng Chrome trực tuyến lưu trữ và update_url không thể trỏ đến bất kỳ máy chủ lưu trữ nào khác ngoài https://clients2.google.com/service/update2/crx.
- Đối với Doanh nghiệp, chúng tôi sẽ tiếp tục hỗ trợ chính sách nhóm cho việc cài đặt tiện ích, bất kể nơi lưu trữ tiện ích. Lưu ý rằng máy của người dùng phải tham gia một miền để chính sách GPO có hiệu lực.
Có điểm nào khác cần lưu ý đối với các tiện ích phụ thuộc vào tệp nhị phân của ứng dụng gốc không?
Trước đây, khi hỗ trợ các tiện ích ngoài cửa hàng, có thể tệp nhị phân của ứng dụng bên thứ ba và tiện ích được cài đặt không qua cửa hàng được cập nhật theo bước khoá. Tuy nhiên, các tiện ích lưu trữ trên Cửa hàng Chrome trực tuyến sẽ được cập nhật thông qua cơ chế cập nhật Chrome mà nhà phát triển không kiểm soát. Nhà phát triển tiện ích nên thận trọng khi cập nhật các tiện ích có phần phụ thuộc vào tệp nhị phân của ứng dụng gốc (ví dụ: các tiện ích sử dụng thông báo gốc hoặc các tiện ích cũ sử dụng Roboto).
Người dùng sẽ thấy gì khi tiện ích ngoài cửa hàng của họ bị vô hiệu hóa do bản phát hành này?
Họ sẽ nhận được thông báo có nội dung: "Tiện ích đáng ngờ đã bị vô hiệu hoá" kèm theo đường liên kết đến bài viết hỗ trợ sau.
Tại sao tôi thấy bong bóng về "Tắt tiện ích chế độ nhà phát triển" khi tải một tiện ích đã giải nén trong các kênh thử nghiệm/chính thức của Windows?
Chúng tôi không muốn chế độ nhà phát triển được dùng làm vectơ tấn công để phát tán các tiện ích độc hại. Do đó, chúng tôi sẽ thông báo cho người dùng về các tiện ích chế độ nhà phát triển trên các kênh thử nghiệm/ổn định của Windows, đồng thời cung cấp cho họ lựa chọn tắt các tiện ích này.