Phát hành Chrome 84 với nhiều tính năng bảo mật

Chrome 84 vừa được Google phát hành hỗ trợ nhiều tính năng bảo mật và một số tính năng khác.
08:51 AM 20/07/2020 In bài viết này

Google đã phát hành bản cập nhật mới Chrome 84 cho người dùng Chrome trên tất cả các nền tảng được hỗ trợ. Người dùng có thể cập nhật Chrome bằng cách sử dụng tính năng cập nhật tích hợp của trình duyệt này để chuyển sang phiên bản mới và truy cập các tính năng, cập nhật bảo mật mới.

Bản cập nhật Chrome 84 tuy không bao gồm nhiều tính năng mới, nhưng lại đi kèm với một số cải tiến bảo mật và API mới cho các nhà phát triển, cũng như những thay đổi giúp nâng cao trải nghiệm người dùng.

Trong bản cập nhật mới này có API Web OTP mới, một hệ thống kiểm soát ảnh động mới dưới dạng Web Animations API mới và một vài tính năng thử nghiệm như Wake lock API, Idle Detection API và Content Indexing API.

Hơn nữa, Chrome 84 cũng là phiên bản Chrome đầu tiên chặn quảng cáo thông báo (notification popup), một tính năng cung cấp kèm với Firefox được đánh giá cao kể từ cuối năm ngoái.

Dưới đây là những tính năng mới của Chrome 84.

Vá lỗi bảo mật

Bản phát hành Chrome 84 đã xử lý tổng cộng 38 lỗ hổng bảo mật với xếp hạng mức độ nguy hiểm từ mức "thấp" đến "nghiêm trọng". Người dùng máy tính để bàn Windows, Mac và Linux có thể nâng cấp lên Chrome 84 bằng cách truy cập Cài đặt -> Trợ giúp -> Giới thiệu về Google Chrome. Trình duyệt sau đó sẽ tự động kiểm tra bản cập nhật mới và cài đặt khi khả dụng.

Không còn spam thông báo

Chrome 84 cũng là phiên bản Chrome đầu tiên mà các popup hiện thông báo trên một số trang web spam và được ẩn theo mặc định trong thanh URL của Chrome.

Phát hành Chrome 84 với nhiều tính năng bảo mật - Ảnh 1.

Ảnh: Google

Web OTP API

API OTP Web thực sự là một sáng tạo của Apple, nhưng cuối cùng Google đã đồng ý hỗ trợ. Đây là một hệ thống mới thông qua đó các trình duyệt web di động có thể phát hiện các tin nhắn SMS gửi đến có chứa mã một lần (OTP) được gửi như một phần của quy trình xác thực hai yếu tố (2FA).

API mới cho phép Chrome phát hiện tin nhắn SMS gửi đến và tự động nhập mã OTP vào trang web chỉ bằng một cú chạm màn hình của người dùng. API được tạo như một cách để chuẩn hóa mã SMS OTP, nhưng cũng là một tính năng bảo mật để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo OTP.

Phát hành Chrome 84 với nhiều tính năng bảo mật - Ảnh 2.

Ảnh: Google

Web Animations API

API Web Animations nghe có vẻ như là một cái tên lạ, nhưng trên thực tế, chỉ là một tập hợp các hàm JavaScript mới mà các nhà phát triển có thể sử dụng để kiểm soát tốt hơn các chuỗi ảnh động diễn ra bên trong một trình duyệt web.

Chi tiết về API mới này có sẵn ở đây.

Screen Wake Lock API

Đây là một tính năng thử nghiệm đã được thêm dưới dạng dùng thử bên trong Chrome. Theo Google, Screen Wake Lock API cho phép ngăn các màn hình thiết bị (điện thoại thông minh và máy tính bảng) mờ đi hoặc khóa khi trình duyệt Chrome.

Các trang web phải nhận được sự đồng ý của người dùng để API này được sử dụng. API sẽ được sử dụng trên các trang web, nếu là trang về nấu ăn sẽ hiển thị các bước của công thức nấu ăn; các trang web hiển thị mã vạch, vé hoặc nội dung khác cần được quét (scan); và đối với các trò chơi trực tuyến (chẳng hạn như sudoku hoặc các trò chơi giải đố tương tự khác) không cần thiết phải tương tác với màn hình bởi người chơi game thường xuyên nhìn màn hình.

Idle Detection API

Một tính năng thử nghiệm khác đã được bổ sung thêm vào Chrome, chỉ dành cho các nhà phát triển quan tâm là Idle Detection API. Đúng như tên gọi của nó, công cụ dành cho nhà phát triển mới này cho phép chủ sở hữu trang web và nhà phát triển ứng dụng Chrome biết được khi người dùng không thao tác sử dụng (đang rỗi) - như khi Chrome phát hiện việc ngừng tương tác với bàn phím, chuột, màn hình điện thoại, trình bảo vệ màn hình sẽ hoạt động, màn hình điện thoại bị khóa hoặc người dùng chuyển sang một thiết bị khác.

Tính năng này cũng giúp tắt hoặc tạm dừng các hoạt động lớn của CPU và giúp người dùng tiết kiệm pin.

Content Indexing API

Content Indexing API (API lập chỉ mục nội dung) mới cũng là một tính năng thử nghiệm. Đây là một công cụ dành cho nhà phát triển và về cơ bản là một danh sách các tài nguyên mà Chrome đã lưu trong bộ nhớ cache về một trang web hoặc ứng dụng web.

Các nhà phát triển sẽ sử dụng tính năng này để tạo trải nghiệm xem ngoại tuyến tốt hơn, cho phép họ lưu trữ nội dung cục bộ với độ chính xác cao hơn và đảm bảo các trang web không bị lỗi khi không có kết nối Internet hoặc kết nối đã hết thời gian.

Gỡ bỏ TLS 1.0 và TLS 1.1

Trong một thông báo đưa ra vào năm 2018, cả Microsoft, Google, Apple và Mozilla đều đồng loạt tuyên bố sẽ gỡ bỏ khả năng hỗ trợ cho các giao thức truyền thông bảo mật TLS 1.0 và 1.1 bắt đầu từ năm 2020. Và điều này đang được triển khai.

Theo đó, Google hiện đã gỡ bỏ hỗ trợ cho các mã TLS 1.0 và TLS 1.1. Hai mã này được coi là không an toàn. Các trang web tải qua HTTPS và sử dụng hai mã này sẽ bị chặn trong Chrome theo mặc định và người dùng sẽ thấy thông báo lỗi như bên dưới.

Giống như nhiều tính năng gần đây của Chrome, tính năng này đã được lên kế hoạch để có hiệu lực vào đầu năm nay, trong Chrome 81. Tuy nhiên, do đại dịch Covid-19, kế hoạch đã được trì hoãn.

Phát hành Chrome 84 với nhiều tính năng bảo mật - Ảnh 3.

Ảnh: ZDNet

Chrome chặn các tải xuống đối với các tệp lưu trên các URL HTTP

Chrome chính thức hiển thị các cảnh báo các tệp được tải xuống qua HTTP từ các trang web HTTPS.

Google gọi đây là "mixed content" (một số lỗi về hình ảnh hoặc một số link liên kết sẽ xảy ra khi cấu hình chuyển đổi từ giao thức HTTP sang giao thức HTTPs) và coi đó là một hành vi nguy hiểm vì nó mang lại cho người dùng cảm giác đang tải xuống các tệp một cách an toàn qua HTTPS bởi vì HTTPS hiện diện trên thanh địa chỉ, nhưng người dùng có thể không biết quá trình tải xuống thực tế diễn ra thông qua HTTP.

Hệ thống "cảnh báo" tải xuống mới này đã được lên kế hoạch để có hiệu lực với Chrome 82, nhưng Google đã trì hoãn nó đến Chrome 84, bởi đại dịch Covid-19 làm chậm dòng thời gian phát hành Chrome và Chrome 82 đã bị hủy hoàn toàn.

"Các cảnh báo/chặn tải xuống" sẽ bắt đầu với Chrome 84 và chỉ là một tập con nhỏ của các loại tệp ban đầu (các tệp thực thi trong Chrome 84). Google cho biết các loại tệp thường bao gồm tất cả các loại tệp nguy hiểm và có kế hoạch bổ sung thêm các loại tệp mới để ngăn chặn tệp nguy hiểm theo từng công bố Chrome mới cho đến Chrome 88. Kế hoạch triển khai chi tiết có thể xem tại đây.

Phát hành Chrome 84 với nhiều tính năng bảo mật - Ảnh 4.

Ảnh: Google

Trên đây mới chỉ đề cập các bổ sung chính của Chrome 84. Người dùng muốn tìm hiểu thêm về các tính năng khác được thêm hoặc xóa khỏi bản phát hành Chrome 84 có thể kiểm tra các liên kết sau để biết thêm thông tin:

• Cập nhật bảo mật Chrome, chi tiết tại đây.

• Các thay đổi trình duyệt nguồn mở Chromium, chi tiết tại đây.

• Các yêu cầu API của nhà phát triển Chrome và các xóa bỏ tính năng được liệt kê tại đây.

• Các bản cập nhật Chrome cho Android, chi tiết tại đây.

• Các bản cập nhật Chrome cho iOS, chi tiết tại đây.

• Những thay đổi đối với công cụ JavaScript V8 của Chrome có sẵn tại đây.

• Những thay đổi đối với DevTools của Chrome 84 được liệt kê tại đây.

Hoàng Linh (Theo zdnet, techcrunch)
Xem thêm