Google cấm cửa tất cả phần mở rộng đào tiền điện tử trên Chrome

03/04/2018 17:06 GMT+7

TTO – Theo sau tuyên bố cấm quảng cáo tiền điện tử, Google thông báo sẽ loại bỏ hoạt động đào tiền ảo trái phép trên trình duyệt Chrome.

Đã hơn 6 tháng từ khi vấn nạn khai thác máy tính người dùng để đào tiền điện tử (cryptojacking) bị phát hiện, và kể từ lúc đó, kẻ xấu đã phát triển và sử dụng nhiều hình thức khác nhau nhằm trục lợi bất hợp pháp từ người dùng.

Theo Wired, vào ngày hôm qua, Google cho biết họ bắt đầu chặn mọi extension (phần mở rộng) đào tiền điện tử được gửi lên Web Store. Đến tháng 7, họ sẽ loại bỏ những extention nào có chức năng đào tiền.

Theo lý thuyết, cryptojacking có thể được sử dụng cho những mục đích hợp lý, như gọi vốn cho một nền tảng hay gây quỹ từ thiện. Nhưng thực tế, nó đã bị sử dụng theo hướng tiêu cực trong hầu hết trường hợp, hay ít nhất là bí mật, khai thác thiết bị của nạn nhân để trục lợi và dẫn đến khả năng làm hư hỏng thiết bị.

Google cấm cửa tất cả phần mở rộng đào tiền điện tử trên Chrome - Ảnh 1.

Ảnh: Make Tech Easier

Các cách kẻ xấu áp dụng gồm: cài đặt malware trên thiết bị để chiếm đoạt sức mạnh xử lý trên máy nạn nhân, nhúng các lệnh hay phần mềm đào tiền ảo trực tiếp lên website, hoặc che dấu phần mềm đào trong các công cụ vô hại. Thậm chí, người ta đã phát hiện cryptojacking tại những hệ thống hạ tầng quan trọng như nhà máy xử lý nước thải.

Những công cụ quét và diệt malware đã cập nhật danh sách các đoạn mã đào tiền điện tử trong nhiều tháng qua, ngăn chặn chúng dưới mọi hình thức. Các kỹ sư của Google đã chú ý đến điều này và xem xét đưa ra hướng xử lý từ mùa thu năm ngoái.

Nhưng cho đến nay, họ vẫn cho phép các extension đào tiền điện tử hoạt động miễn là người dùng được thông báo rõ ràng trước khi cái đặt và miễn là extension chỉ được dùng để đào tiền điện tử. Tuy nhiên, khoảng 90 phần trăm các extension được gửi lên để đánh giá đã không tuân thủ đúng yêu cầu, và đã bị xóa hoặc bị bỏ xót, và cần phải bị loại bỏ về sau.

Sai lầm từ quyết định này đã giúp những extension có hàng trăm ngàn lượt tải biến tướng, bí mật khai thác máy tính người dùng.

James Wagner, giám đốc sản phẩm của nền tảng extension phát biểu: "Yếu tố quan trọng để duy trì một hệ sinh thái extension tốt là giữ cho nền tảng này mở và linh hoạt. Điều này cho phép các lập trình viên mang đến nhiều thành quả sáng tạo và tân tiến hơn cho người dùng Chrome. Vì vậy trước đây chúng tôi đã chọn cách tạm thời hoãn những extension chứa mã đào tiền điện tử, cho đến lúc chúng tôi đã hiểu rõ là hầu hết những extension đào tiền ảo được gửi lên Web Store, không đáp ứng đủ yêu cầu và nguy hiểm."

Lệnh cấm này sẽ không giải quyết được gốc rễ của vấn đề, vì những kẻ tấn công ngày càng tinh vi hơn trong việc che dấu tính năng đào tiền ảo của extension, để lọt qua chế độ kiểm duyệt của Web Store.

Tuy nhiên, hành động này cho thấy Google đã rõ ràng hơn về quy định và thể hiện cam kết xử lý chặt chẽ hơn các extension liên quan đến đào tiền điện tử. Wagner nói những extension với chức năng khác từ công nghệ blockchain vẫn được cho phép.

PHÚ QUÍ
Ngưng chửi một lúc để suy nghĩ, được không?

TTO - Thời gian qua, cộng đồng mạng không ngừng dậy sóng vì nhiều sự kiện, từ giáo dục, giải trí đến xã hội. Phản biện là việc nên làm, nhưng chuyện gì cũng chửi, xúm nhau chửi mãnh liệt và dùng lời lẽ thô tục thì cần phải suy nghĩ.

Facebook đang theo dõi bạn trên 8,4 triệu trang web

TTO - Facebook vẫn đang “miệt mài” theo dõi bạn trên 8,4 triệu trang web, bất kể bạn có tài khoản Facebook hay không, và “chấp luôn” cả chuyện bạn dùng trạng thái truy cập mạng ẩn danh.

Học online miễn phí khóa học AI của đại học Phần Lan

TTO - Đại học Helsinki (Phần Lan) vừa khởi động khóa học về trí tuệ nhân tạo (AI) hoàn toàn miễn phí cho tất cả mọi người trên toàn cầu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Hãng khởi nghiệp Ossic ‘chạy làng’ sau khi nhận hàng chục ngàn đơn hàng

TTO - Sau khi nhận hàng chục ngàn đơn hàng đặt trước thiết bị headphone “âm thanh 3D” hãng khởi nghiệp Ossic tuyên bố đóng cửa và những người đã đặt hàng sẽ không nhận lại được tiền.

Làm thế nào để tắt các bản cập nhật tự động trên Google Play?

TTO - Cập nhật phần mềm là cần thiết, nhưng đôi khi cũng gây khó chịu khi làm hao phí thời lượng pin và dữ liệu di động. Vậy làm thế nào để tắt các bản cập nhật tự động trên Google Play?

Thành phố ‘không ngủ’ New York có dự luật ngắt kết nối

TTO - Một dự luật “quyền được ngắt kết nối” vừa được đệ trình tại thành phố New York, đề nghị phạt chủ lao động tới 250 USD nếu yêu cầu nhân viên nghe điện thoại hoặc trả lời email ngoài giờ làm việc.