Tiện ích mở rộng trình duyệt bị đánh giá thấp: lời hứa của phần mềm có thể hack được (2019)

 (geoffreylitt.com)
1 điểm bởi GN⁺ 2024-02-05 | 1 bình luận | Chia sẻ qua WhatsApp

Tiện ích mở rộng trình duyệt đã bị đánh giá thấp: lời hứa của phần mềm có thể hack được

  • Tiện ích mở rộng trình duyệt cho phép người dùng chỉnh sửa ứng dụng theo những cách sáng tạo khác với ý định ban đầu của nhà phát triển.
  • Trên nền tảng điện thoại thông minh và máy tính để bàn, việc này hiếm khi xảy ra hoặc là không thể, nhưng trong trình duyệt thì đó là hoạt động thường nhật.
  • Tiện ích mở rộng trình duyệt nhắc chúng ta rằng việc kiểm soát sâu cách sử dụng máy tính là điều hoàn toàn khả thi.

Tự lắp ráp phần mềm của riêng mình

  • Khi một nền tảng phần mềm đạt đến một mức độ mở nhất định, nó có thể thay đổi tận gốc cách người dùng bình thường tương tác với phần mềm.
  • Ví dụ, có thể cài nhiều tiện ích mở rộng cho Gmail để cá nhân hóa ứng dụng email.
  • Sự phổ biến của tiện ích mở rộng trình duyệt chứng minh rằng nhiều người quan tâm đến việc tùy biến phần mềm.

Nền tảng có thể hack được, không phải API tùy biến

  • Tiện ích mở rộng trình duyệt có nhiều trường hợp sử dụng khác nhau.
  • Phần lớn tiện ích mở rộng chỉnh sửa ứng dụng theo những cách mà nhà phát triển ban đầu không hề lên kế hoạch cụ thể.
  • Nền tảng web dựa trên kiểu triển khai cổ điển, trong đó mã phía client được gửi tới trình duyệt ở dạng con người có thể đọc được.

Công cụ nhỏ, không phải ứng dụng lớn

  • Nhiều tiện ích mở rộng trình duyệt được thiết kế như các công cụ dùng chung có thể sử dụng trên mọi website.
  • Thông qua tiện ích mở rộng trình duyệt, bên thứ ba cũng có thể bổ sung công cụ chứ không chỉ riêng hệ điều hành.
  • Khi phần mềm được xây dựng theo các đơn vị nhỏ, khía cạnh kinh tế cũng thay đổi theo.

Nguồn gốc của tính mở

  • Tính mở của nền tảng web không phải là ngẫu nhiên mà bắt nguồn từ một truyền thống triết học xem máy tính là phương tiện để tương tác.
  • Khi Tim Berners-Lee tạo ra World Wide Web, ông đã hình dung nó theo đúng truyền thống đó.
  • Tiện ích mở rộng trình duyệt mang lại mức kiểm soát sâu hơn, cho phép chúng ta sửa đổi mạnh mẽ cách sử dụng các ứng dụng web.

Cải thiện tiện ích mở rộng

  • Cần có nỗ lực để bảo vệ người dùng khỏi các tiện ích mở rộng độc hại.
  • Có một số cơ hội để cải thiện tiện ích mở rộng: khả năng truy cập, tính tương thích, sức mạnh.

Nền tảng tiếp theo

  • Beaker Browser và cộng đồng web phi tập trung đang khám phá cách web có thể vận hành mà không cần máy chủ tập trung.
  • Tim Berners-Lee đang tham gia một dự án mới tên là SOLID.
  • Điện toán vẫn còn trẻ và các nền tảng đang thay đổi rất nhanh.

Cập nhật 2024

  • Đây là bài viết được viết vào năm 2019, và sau 5 năm đã có một vài cập nhật về các dự án liên quan.
  • Tác giả phát triển một tiện ích mở rộng trình duyệt phổ biến cho Twitter và chia sẻ suy nghĩ về cách dùng tiện ích mở rộng để giải quyết các vấn đề phần mềm thường ngày.
  • Tác giả phát triển một công cụ tên là Wildcard, cho phép người không biết lập trình xây dựng tiện ích mở rộng trình duyệt từ bảng tính.
  • Tác giả cũng đang phát triển ExtensionPay, một nền tảng dành cho những ai muốn biến tiện ích mở rộng thành dự án bền vững.

Ý kiến của GN⁺:

  1. Tiện ích mở rộng trình duyệt là công cụ mạnh mẽ giúp người dùng cá nhân hóa và kiểm soát trải nghiệm phần mềm của mình.
  2. Việc phát triển và sử dụng tiện ích mở rộng nhấn mạnh tầm quan trọng của tính mở của web và sự tham gia của người dùng.
  3. Bảo mật và quyền riêng tư là những yếu tố cần cân nhắc quan trọng đối với tương lai của tiện ích mở rộng, và điều quan trọng là phải cân bằng chúng một cách hợp lý.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-05
Ý kiến Hacker News
  • Tóm tắt các bình luận trên Hacker News:

    • Những suy nghĩ được cập nhật của tác giả:

      • Sự phát triển của AI: AI đang cải thiện khả năng lập trình và phù hợp để viết tiện ích mở rộng trình duyệt.
      • Vấn đề bảo mật: Tác giả nhận ra bảo mật là rào cản chính đối với việc phân phối đại trà nền tảng tiện ích mở rộng. Tuy nhiên, trong một số trường hợp, nó có thể bị xếp sau tầm quan trọng của khả năng tùy biến.
      • Giới hạn trong việc truy cập backend: Tiện ích mở rộng chỉ có thể truy cập mã phía client trong môi trường web lấy server làm trung tâm, nên nhiều kiểu tùy biến sâu là không thể.
      • Nghiên cứu phần mềm local-first: Tác giả đang tập trung vào việc phát triển phần mềm cộng tác nơi dữ liệu và mã tồn tại trên thiết bị của người dùng.

    • Các quan điểm đa dạng về tiện ích mở rộng trình duyệt:

      • Vấn đề với tiện ích mở rộng Google Chrome: Google Chrome có thể thay đổi API, gây rủi ro cho các nhà phát triển tiện ích mở rộng.
      • Vấn đề bảo mật/quyền riêng tư của tiện ích mở rộng: Nhiều tiện ích mở rộng bị các data broker thâu tóm và có thể lấy cắp lịch sử duyệt web của người dùng.
      • Vấn đề quyền hạn của tiện ích mở rộng: Cần cơ chế cấp quyền chi tiết hơn, nhưng rất khó xác minh liệu phần mềm có lạm dụng các quyền đó hay không.
      • Góc nhìn của người dùng Linux: Nhấn mạnh rằng quyền kiểm soát đối với phần mềm mã nguồn mở quan trọng hơn tiện ích mở rộng.
      • Vấn đề minh bạch của tiện ích mở rộng: Người dùng khó hiểu tiện ích mở rộng có thể truy cập những dữ liệu nào.
      • Kinh nghiệm của nhà phát triển tiện ích mở rộng: Các data broker tìm cách mua lại tiện ích mở rộng, điều này có thể gây rủi ro cho người dùng.
      • Ưu điểm của bookmarklet: Dễ chỉnh sửa và hoạt động trên mọi trình duyệt cũng như thiết bị di động.
      • User script và style: Không mạnh bằng tiện ích mở rộng, nhưng có thể dễ dàng tạo và sử dụng ngay trong trình duyệt.
      • Khả năng truy cập mã nguồn của tiện ích mở rộng: Mã nguồn của tiện ích mở rộng nên dễ xem và mã đã mã hóa nên bị cấm.