Google กำลังทดสอบฟีเจอร์ใหม่ใน Google Chrome ซึ่งจะเตือนผู้ใช้ เมื่อ Google มีการลบ extensions ที่มีผู้ใช้งานติดตั้งออกจาก Chrome Web Store ซึ่งเป็นข้อบ่งชี้ว่า extensions นั้นอาจจะเป็นมัลแวร์
Extensions เหล่านี้มักถูกใช้เพื่อแทรกโฆษณาโดยการโปรโมตผ่านทาง popup ซึ่งส่วนใหญ่จะมีการติดตามประวัติการค้นหา, redirect traffic ไปยังเว็ปไซต์อื่น ๆ หรืออาจจะขโมยข้อมูลบัญชี Gmail, บัญชี Facebook เป็นต้น
แม้ว่าในภายหลัง Google จะตรวจพบว่า extensions นั้นเป็นมัลแวร์ และลบออกจากสโตร์แล้วก็ตาม แต่หากผู้ใช้ติดตั้ง extensions เหล่านั้นไปแล้ว extensions เหล่านั้นจะยังคงถูกติดตั้งอยู่ในเบราว์เซอร์ต่อไป
Google จึงนำฟีเจอร์การตรวจสอบความปลอดภัยมาใช้กับ extensions ของเบราว์เซอร์ โดยจะแจ้งเตือนผู้ใช้ Chrome เมื่อตรวจพบว่า extensions เป็นมัลแวร์ หรือถูกลบออกจากสโตร์ โดยผู้ใช้ควรถอนการติดตั้ง extensions ดังกล่าวออกจากเบราว์เซอร์ด้วยเช่นเดียวกัน
ฟีเจอร์นี้จะใช้งานจริงใน Chrome 117 แต่ตอนนี้สามารถทดสอบใช้งานได้ใน Chrome 116 โดยการเปิดใช้ได้จาก URL นี้ 'chrome://flags/#safety-check-extensions' ตั้งค่า Extensions Module in Safety Check เป็น enabled และรีสตาร์ทเบราว์เซอร์
การตรวจสอบความปลอดภัยของ extensions
เมื่อเปิดใช้งาน ตัวเลือกใหม่จะปรากฏในหน้าการตั้งค่า 'Privacy and security' ซึ่งจะแจ้งให้ตรวจสอบ extensions ใด ๆ ก็ตามที่ถูกลบออกจาก Chrome Web Store ดังที่แสดงด้านล่าง
การคลิกลิงก์นี้จะนำไปยังหน้า extensions แสดงรายการ extensions ที่ถูกลบ และสาเหตุที่ถูกลบ โดยจะแจ้งให้ผู้ใช้ถอนการติดตั้ง
สำหรับ extensions ที่ตรวจพบว่าเป็นมัลแวร์ แนะนำให้ผู้ใช้งานทำการลบออกทันทีเพื่อปกป้องข้อมูล และยังป้องกันคอมพิวเตอร์จากการถูกโจมตีในอนาคต สำหรับ extensions ที่ถูกลบออกด้วยเหตุผลอื่น ๆ ก็ยังแนะนำให้ลบ extensions นั้นออกด้วยเช่นกัน เนื่องจาก extensions นั้นอาจไม่ได้รับการสนับสนุนแล้ว หรือผิด policy ในลักษณะอื่น ๆ
โดย Google มีหน้า Chrome Web Store policies ซึ่งระบุรายละเอียดว่าเนื้อหา หรือพฤติกรรมใดที่อาจนำไปสู่การลบ extensions ออกจากสโตร์บ้าง
ที่มา : bleepingcomputer
You must be logged in to post a comment.