Các tiện ích mở rộng của Chrome đã được giám sát chặt chẽ trong vài năm do các rủi ro bảo mật, nhưng Google đang tìm cách thay đổi điều đó với tính năng kiểm soát quyền chi tiết sắp tới. Đây là một bước tiến lớn về bảo mật tiện ích mở rộng.
Về cơ bản, đây là một thao tác tương tự đối với các kiểm soát quyền chi tiết của Android, chỉ dành cho các tiện ích mở rộng của trình duyệt Chrome. Vấn đề lớn nhất với các tiện ích mở rộng — ít nhất là từ quan điểm bảo mật — là khả năng đọc, ghi và thay đổi dữ liệu trên các trang web về cơ bản là phổ quát của chúng. Với tính năng sắp ra mắt này, bạn sẽ có thể kiểm soát thời gian và cách thức các tiện ích mở rộng có thể đọc và ghi dữ liệu.
Bạn sẽ có thể chỉ định khi nào tiện ích mở rộng có thể đọc và thay đổi dữ liệu trên một trang web cụ thể với ba tùy chọn chính: khi bạn nhấp vào tiện ích mở rộng, trên trang web cụ thể hoặc trên tất cả các trang web. Mặc dù tiện ích mở rộng sau sẽ cho phép tiện ích mở rộng hoạt động giống như cách hệ thống hiện đang hoạt động, nhưng hai tùy chọn đầu tiên sẽ không cho phép tiện ích mở rộng hoạt động bên ngoài chính sách bạn đã đặt, về cơ bản là hộp cát quyền truy cập của tiện ích mở rộng trong các thông số đã đặt.
Để tiến thêm một bước nữa, Google cũng sẽ tập trung nhiều hơn vào việc xem xét kỹ lưỡng các tiện ích mở rộng yêu cầu “quyền mạnh mẽ” và sử dụng mã được lưu trữ từ xa. Nói tóm lại, quyền kiểm soát đối với các tiện ích mở rộng — cả trên giao diện người dùng và Google — sẽ chặt chẽ hơn rất nhiều.
Cũng có một số thay đổi được thực hiện ở phía nhà phát triển — Cửa hàng Chrome trực tuyến sẽ không cho phép các tiện ích mở rộng có mã bị xáo trộn nữa, các nhà phát triển sẽ được yêu cầu bật 2FA trên tài khoản của họ bắt đầu từ năm 2019, v.v. Để biết chi tiết về điều đó, bạn có thể xem blog của nhà phát triển Chromium.
Thịt và khoai tây thực sự ở đây là kiểm soát dạng hạt ở mặt người tiêu dùng. Tính năng này sẽ có sẵn bắt đầu từ Chrome 70, đã có sẵn thông qua kênh beta. Tính năng này vẫn chưa được kích hoạt, nhưng Google có thể sẽ lật công tắc trong một bản cập nhật sắp tới.