This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Tạm biệt Khai thác: Google Chrome 90 là bất khả xâm phạm đối với họ

pepePE

Rìu Chiến Vàng
VIP User


Trình duyệt là cổng trực tiếp vào Internet và do đó cũng có thể là cổng vào PC của chúng ta. Tin tặc luôn tìm kiếm những lỗ hổng nhỏ nhất có thể để thông qua một trang web, chúng có thể gây nguy hiểm cho bảo mật của chúng tôi. Để làm điều này, họ thường tạo ra những gì chúng ta biết là khai thác, các chương trình nhỏ được thiết kế để tận dụng các lỗi và tự tải vào bộ nhớ thông qua quy trình trình duyệt, bước đầu tiên cho một cuộc tấn công máy tính. Tuy nhiên, nhờ biện pháp bảo mật mới này, đây có thể là lịch sử trong Chrome.

Windows 10 phiên bản 2004 mang theo một biện pháp bảo mật mới: Bảo vệ ngăn xếp được thực thi bằng phần cứng. Nhờ Công nghệ thực thi dòng điều khiển (CET), một công nghệ có trong các bộ vi xử lý mới nhất (Intel thế hệ thứ 11 và AMD Zen 3), tin tặc sẽ gặp khó khăn hơn nhiều khi lợi dụng các trục trặc của trình duyệt để khai thác và gây nguy hiểm cho người dùng. .

Công nghệ mới này bảo vệ các chương trình khỏi các kỹ thuật được tin tặc sử dụng nhiều nhất khi tạo ra các khai thác này, chẳng hạn như Lập trình hướng trở lại (ROP) và Lập trình hướng nhảy (JOP). Do đó, khi Windows 10 phát hiện ra rằng hành vi tự nhiên của một chương trình đã bị sửa đổi (bởi kẻ khai thác), nó sẽ chặn nó trực tiếp để ngăn chặn sự an toàn của người dùng bị xâm phạm.



Mặc dù tính năng này đã có sẵn trong Windows 10 nhưng thực sự thì các chương trình phải triển khai nó. Nếu không nó sẽ là vô ích. Và như Google tuyên bố, Chrome 90 mới đã có triển khai bảo mật này. Tất nhiên, miễn là chúng ta có một CPU tương thích với nó. Nếu chúng tôi có bộ xử lý cũ hơn, tính năng bảo vệ khai thác này sẽ không khả dụng trong trình duyệt của chúng tôi và không có cách nào để mạo danh hoặc thay thế nó.

Nó cũng sẽ đến các trình duyệt khác
Google Chrome không phải là trình duyệt đầu tiên áp dụng biện pháp bảo mật này. Tháng 6 năm ngoái, Edge đã triển khai hỗ trợ Bảo vệ ngăn xếp được thực thi bằng phần cứng trong chi nhánh Canary của nó. Do đó, người dùng có bộ xử lý thế hệ tiếp theo và phiên bản 2020 của Windows 10, hiện có thể thử nghiệm tính năng bảo mật mới.

Ngoài ra, các thay đổi đang được triển khai trực tiếp trong Chromium, chúng không phải là chức năng độc quyền của các trình duyệt khác nhau. Do đó, chúng ta chắc chắn sẽ sớm thấy tính năng bảo mật mới này trên các trình duyệt khác dựa trên nó, chẳng hạn như Brave và Opera. Firefox cũng có thể sớm nhận được tính năng này. Tuy nhiên, Mozilla đã làm việc trên nó trong một năm mà không thành công và vì nó không dựa trên Chromium nên nó không thể áp dụng nó từ engine đã nói.

Các vấn đề có thể xảy ra với tính năng của Chrome
Mặc dù tất cả các biện pháp bảo mật luôn được hoan nghênh trong các trình duyệt, nhưng bạn thực sự phải cẩn thận. Cũng giống như việc khai thác sẽ khó tải hơn nhiều trên máy tính, có những chương trình hợp pháp, được thiết kế để chạy cùng với trình duyệt, cũng có thể gặp vấn đề.

Nếu phần mềm cụ thể (ví dụ: tiện ích mở rộng) không hỗ trợ giảm thiểu này và sử dụng các kỹ thuật tương tự mà phần mềm khai thác sử dụng để hoạt động, bạn có thể gặp vấn đề về tính ổn định. Nó thậm chí có thể không hoạt động, buộc nhà phát triển phải biên dịch lại và làm cho nó tương thích với biện pháp bảo mật này.

Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
 

TrHH000

Rìu Sắt Đôi
Ờ thì theo kinh nghiệm bao nhiêu năm lướt web của em, thì ông nào cũng bảo là hàng của mình là "xịn nhất", "tốt nhất", "an toàn nhất" nhưng rồi lại cả đống lỗi chui ra và những câu "nhất" lại được lặp lại.
VD rất điển hình là mr.quảng của chúng ta: "điện thoại đẹp nhất", "âm thanh tốt nhất", "truyền dữ liệu nhanh nhất", "giá phù hợp cho người tại vn và thế giới", em thấy đúng hết, chỉ bốc phét có mỗi câu:
-TẤT CẢ ĐỀU ĐÚNG-