Gần đây, một số người dùng đã phản ánh rằng họ nhận được thông báo cho biết Browser Guard có thể sắp không còn được hỗ trợ trên trình duyệt của họ. Tuy nhiên, bạn hoàn toàn không cần lo lắng: bạn vẫn sẽ nhận được đầy đủ khả năng bảo vệ và trải nghiệm như trước đây. Chúng tôi chỉ đơn giản là đã tiến hành một số điều chỉnh trong quy trình xây dựng tiện ích mở rộng để tuân thủ các yêu cầu mới.
Browser Guard nhằm đáp ứng những thay đổi đến từ Google. Nếu bạn quan tâm đến chi tiết kỹ thuật, có thể tiếp tục đọc phần dưới đây; hoặc bạn cũng có thể truy cập ngay Chrome Store hoặc Edge Add-ons để cập nhật phiên bản mới nhất.
Các thay đổi tương tự trên Firefox cũng đang được chúng tôi triển khai và sẽ thông báo khi sẵn sàng.
Google đang thay đổi điều gì?
Đối với những ai chưa quen với các thuật ngữ này, Manifest V2 và Manifest V3 của Google là bộ quy tắc mà các nhà phát triển tiện ích mở rộng phải tuân thủ nếu muốn được phê duyệt và phân phối trên Chrome Web Extension Store.
Theo Google, Manifest V3 được giới thiệu nhằm nâng cao bảo mật, quyền riêng tư, hiệu năng và mức độ tin cậy trong hệ sinh thái tiện ích mở rộng – đồng thời vẫn đảm bảo duy trì các chức năng cốt lõi.
Việc loại bỏ Manifest V2 đã bắt đầu từ cuối tháng 5, theo đó Chrome Web Store sẽ không còn chấp nhận các tiện ích mở rộng sử dụng Manifest V2, dù người dùng vẫn có thể tiếp tục sử dụng các tiện ích cũ trong một khoảng thời gian nhất định.
Manifest V3 ảnh hưởng đến Browser Guard như thế nào?
Một trong những thay đổi trọng yếu trong Manifest V3 – và có tác động đáng kể đến Browser Guard cũng như các tiện ích chặn quảng cáo hoặc nội dung độc hại – là giới hạn số lượng quy tắc lọc (blocking rules) mà một tiện ích có thể áp dụng.
Đây là vấn đề không nhỏ, bởi các công cụ chặn quảng cáo và mã độc truyền thống dựa rất nhiều vào một số lượng lớn các quy tắc, mỗi quy tắc tương ứng với việc chặn một tên miền hoặc tên miền phụ cụ thể.
Trong bối cảnh tội phạm mạng không ngừng tạo ra hàng loạt tên miền độc hại mới mỗi ngày, hệ thống chặn phải liên tục cập nhật các quy tắc mới để theo kịp. Mặc dù Google đã thực hiện một số điều chỉnh sau khi có nhiều phản hồi từ cộng đồng phát triển, nhưng các giới hạn vẫn tồn tại và ảnh hưởng đến khả năng bảo vệ toàn diện.
Cách Malwarebytes thích ứng với thay đổi này
Các giới hạn mới trong Manifest V3 buộc chúng tôi phải xây dựng lại cơ chế chặn nội dung độc hại cho người dùng trình duyệt Chromium như Google Chrome và Microsoft Edge.
Phiên bản Browser Guard mới sử dụng kết hợp giữa quy tắc tĩnh (static rules) và quy tắc động (dynamic rules) nhằm đảm bảo khả năng bảo vệ không bị gián đoạn.
- Quy tắc tĩnh: Là các quy tắc được đóng gói trong tập tin danh sách chặn (blocklist) và phân phối cùng mỗi bản cập nhật chính thức.
- Quy tắc động: Là các quy tắc có thể được thêm hoặc xóa tại thời điểm chạy (runtime). Chrome hiện cho phép tối đa 30.000 quy tắc động. Browser Guard sử dụng loại quy tắc này cho hai mục đích chính: Quy tắc phiên làm việc(session rules), quy tắc động tổng quát.
Ngoài ra, để xử lý các tình huống khẩn cấp, chúng tôi cũng có thể sử dụng cơ chế ghi đè tập quy tắc (ruleset override), cho phép thay thế các quy tắc tĩnh mà không cần yêu cầu người dùng thao tác thêm.
Phiên bản mới của Browser Guard sẽ được cập nhật tự động. Tuy nhiên, nếu muốn cập nhật ngay, bạn có thể tải trực tiếp từ Chrome hoặc Edge Store.
Lưu ý khi cập nhật Browser Guard
Trong quá trình cập nhật phiên bản mới, trình duyệt có thể yêu cầu cấp một số quyền mới hoặc hiển thị thông báo về quyền truy cập – điều này đôi khi gây nhầm lẫn cho người dùng. Dưới đây là giải thích rõ ràng cho các quyền này từ góc độ của Browser Guard:
Đối với Chrome:
-
“Đọc và thay đổi toàn bộ dữ liệu trên mọi trang web”: Cho phép Browser Guard giám sát và chặn các hình thức quảng cáo, phần mềm độc hại, lừa đảo và phishing.
- “Quản lý nội dung tải về”: Browser Guard sẽ kiểm tra các tệp tải về để đảm bảo không có mã độc được cài đặt vào thiết bị.
- “Giao tiếp với các ứng dụng gốc được hỗ trợ”: Cho phép tích hợp với ứng dụng Malwarebytes trên Windows nhằm tăng cường khả năng bảo vệ toàn diện.
Đối với Microsoft Edge:
- “Đọc và thay đổi toàn bộ dữ liệu trên mọi trang web” hoặc “Đọc lịch sử duyệt web”: Tương tự như Chrome, để giám sát các mối nguy tiềm ẩn như phishing, scam, quảng cáo độc hại.
- “Thay đổi dữ liệu bạn sao chép/dán”: Cho phép chia sẻ liên kết tải Browser Guard với người thân – không đọc nội dung clipboard.
- “Quản lý nội dung tải về”: Kiểm tra tệp tải xuống để ngăn chặn mã độc lây nhiễm.
- “Giao tiếp với ứng dụng gốc được hỗ trợ”: Tích hợp với ứng dụng bảo mật của Malwarebytes trên hệ điều hành.
- “Chặn nội dung trên mọi trang”: Cho phép tiện ích phát hiện và ngăn chặn nội dung độc hại, quảng cáo, theo dõi và phishing hiệu quả.
