Google ได้เปิดตัว Chrome Web Store สำหรับองค์กรอย่างเป็นทางการ ซึ่งช่วยให้องค์กรสามารถสร้างรายการ extensions ที่เลือกไว้สำหรับติดตั้งในเบราว์เซอร์ของพนักงาน
ปัญหา Chrome extensions ที่เป็นอันตรายมีมานาน โดยการโจมตีมักมีการสร้าง extensions ปลอม และมักจะเผยแพร่ หรือขโมย extensions ที่มีอยู่แล้วเพื่อเพิ่มโค้ดที่เป็นอันตราย
เมื่อเดือนที่แล้ว extensions จำนวน 35 รายการ ถูกโจมตีหลังจากที่นักพัฒนาถูกโจมตีด้วยฟิชชิ่ง ทำให้ผู้โจมตีสามารถอัปโหลดเวอร์ชันซึ่งมีสคริปต์สำหรับขโมยข้อมูลได้
Web Store สำหรับองค์กร ซึ่งประกาศเปิดตัวเมื่อเดือนตุลาคมที่ผ่านมา ช่วยให้องกรค์ต่าง ๆ สามารถสร้าง extensions ของเว็บเบราว์เซอร์ที่ผ่านการตรวจสอบแล้วได้ ซึ่งจะช่วยลดความเสี่ยงที่พนักงานจะติดตั้ง extensions ที่เป็นอันตรายโดยไม่ได้ตั้งใจ
Web Store นี้ยังสามารถปรับแต่งเพื่อแสดงโลโก้ของบริษัท และเน้น extensions{} เฉพาะที่จำเป็นสำหรับงานขององค์กรได้อีกด้วย
Google ระบุในโพสต์บล็อกใหม่ว่า "ผู้ดูแลระบบสามารถควบคุมการใช้งาน Web Store ได้มากขึ้นด้วยความสามารถในการปรับแต่งตาม OU/organization"
"โดยผู้ดูแลระบบสามารถเพิ่มโลโก้ของบริษัท สร้างรูปภาพ และประกาศที่กำหนดเอง จัดการคอลเลคชัน extensions นำการควบคุมตามหมวดหมู่มาใช้ และเพิ่มคอลเลคชันใหม่สำหรับรายการที่ได้รับอนุญาต"
รวมถึง Google ได้เปิดตัวเครื่องมือใหม่ที่ช่วยให้ผู้ดูแลระบบสามารถมองเห็นความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับ extensions{} ได้มากขึ้น โดยแสดงคะแนนความเสี่ยง (Risk Scores) ซึ่งได้รับการจัดทำโดย Spin
ในช่วงปลายปีนี้ Google ยังมีแผนเปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ดูแลระบบสามารถลบ extensions{} ออกจากเบราว์เซอร์ของผู้ใช้งานได้จากระยะไกล ซึ่งจะช่วยลดโอกาสในการถูกโจมตีผ่าน extensions{} ที่อาจเป็นอันตราย
ที่มา : bleepingcomputer
You must be logged in to post a comment.