Lại phải vất vả vì Chrome 73

Posted by Phan Tâm on 2019-03-26

Các anh em dev thiện lành tàn phá chợ ứng dụng trình duyệt Google Chrome mạnh quá nên Google phải thắt chặt hơn các chính sách liên quan đến vấn đề bảo mật. Mặc dù tiêu đề là nói về Chrome 73 nhưng nội dung bài viết này thì lan man hơn.

2 ngày đàm phán để kéo Extension Bổ sung chức năng HIS về

Đây là tiện ích mở rộng mình viết tích hợp cho phần mềm VNPT-HIS, có thể nói là nó cực kỳ hiệu quả và cực nhiều dòng code và gọi kha khá URL. Chính vì thế nên anh Google thẳng tay gỡ tiện ích khỏi chợ ứng dụng mà không cần thông báo trước. Mất 2 ngày đàm phán cuối cùng thì cũng cứu vãn được tình thế. Mail chúc mừng đến lần 2,3 cái, anh Google chuyên nghiệp đừng hỏi.

1 buổi phân tích và 1 buổi code điên đảo vá Extension kiểm tra thẻ BHYT

Đây mới đúng là phần mà tiêu đề bài viết đưa ra, từ Chrome 73 việc dùng XMLHttpRequest trong Extension sẽ bị kiểm soát chặt hơn. Kỹ thuật Cross-Origin sẽ không dễ dàng như trước đây nữa, việc dùng tham số Allow-Control-Allow-Origin để bypass sẽ không còn có tác dụng nữa.

Nói chung thì anh Google thực sự mạnh tay trong việc này, tuy nhiên phải công nhận nó sẽ giảm thiểu được khá khá các Extension kiểu lừa đảo, bẫy người dùng. 

Nói chung là 10 điểm cho anh Google.