Các phím tắt hay dùng trong Photoshop

Hẳn với thời đại công nghệ thông tin như hiện nay, sẽ có rất nhiều người sẽ phải làm việc và tiếp xúc thường xuyên Adobe Photoshop - Phần mềm thiết kế đồ hoạ - chỉnh sửa ảnh đa dụng số 1 thế giới.

Nhóm những phím tắt trong Photoshop được hệ thống chi tiết dưới đây sẽ giúp các bạn tiết kiệm tối đa thời gian thao tác xử lý trên màn hình để thu được những hiệu quả tốt nhất cho công việc của mình.
Các lệnh tắt được sắp xếp lại dựa theo tài liệu của FPT Arena giúp bạn đọc dễ dàng phân loại và ghi nhớ theo hệ thống và tiện sử dụng.

Nhóm phím tắt hệ thống FILE

Nhóm lệnh File
Tương ứng
Nội dung
CTRL + N New Tạo File mới
CTRL + O Open Mở file
CTRL + ALT + O Open As Mở file từ Adobe Bridge
CTRL + W Close Đóng file
CTRL + S Save Lưu
CTRL + SHIFT + S Save As Lưu ra các dạng #
CTRL + ALT + S Save a Copy Lưu thêm 1 bản copy
CTRL + P Print In ảnh


Nhóm phím tắt F

Nhóm lệnh F
Nội dung
F1 Mở trình giúp đỡ
F2 Cut
F3 Copy
F4 Paste
F5 Mở Pallete Brush
F6 Mở Pallete màu
F7 Mở Pallete Layer
F8 Mở Pallete Info
F9 Mở Pallete Action


Nhóm lệnh thao tác với Layer

Lệnh tắt với LAYER Tương ứng Nội dung
CTRL + SHIFT + N New > Layer Tạo Layer mới
CTRL + J New > Layer Via Copy Nhân đôi Layer
CTRL + SHIFT + J New > Layer Via Cut Cắt Layer
CTRL + G Group with Previous Tạo nhóm Layer
CTRL + SHIFT + G Ungroup Bỏ nhóm Layer
CTRL + SHIFT + ] Arrange > Bring to Front Chuyển Layer lên trên cùng
CTRL + ] Arrange > Birng to Forward Chuyển Layer lên trên
CTRL + [ Arrange > Send Backward Chuyển Layer xuống dưới
CTRL + SHIFT + [ Arrange > Send to Back Chuyển Layer xuống dưới cùng
CTRL + E Merge Down Ghép các Layer được chọn
CTRL + SHIFT + E Merge Visible Ghép tất cả các Layer


Các lệnh chọn SELECT trong Photoshop

Nhóm phím SELECT Tương ứng Nội dung
CTRL + A All Chọn tất cả
CTRL + D Deselect Bỏ vùng chọn
CTRL + SHIFT + D Reselect Chọn lại vùng chọn
CTRL + SHIFT + I Inverse Nghịch đảo vùng chọn
CTRL + ALT + D Feather Mờ biên vùng chọn
CTRL + F Last Filter Lặp lại Filter cuối cùng
CTRL + SHIFT + F Fade Chỉnh Opacity Brush


Các phím tắt với nhóm IMAGE

Nhóm lệnh IMAGE Tương ứng Nội dung
CTRL + L Ajust > Levels Bảng Levels
CTRL + SHIFT + L Ajust > Auto Levels Tự động chỉnh Levels
CTRL + ALT + SHIFT + L Ajust > Auto Contrast Tự động chỉnh Contrast
CTRL + M Ajust > Curves Bảng Curves
CTRL + B Ajust > Color Blance Bảng Color Blance
CTRL + U Ajust > Hue/Saturation Bảng Hue/Saturation
CTRL + SHIFT + U Ajust > Desaturate Bảng Desaturate
CTRL + I Ajust > Invert Bảng Invert


Cách lệnh tắt với nhóm lệnh EDIT


Nhóm lệnh tắt EDIT Tương ứng Nội dung
[ Zoom + Brush Phóng to nét bút
] Zoom - Brush Thu nhỏ nét bút
CTRL + Z Undo Trở lại bước vừa làm
CTRL + ALT + Z Undo More Trở lại nhiều bước
CTRL + X Cut Cắt
CTRL + C Copy Copy
CTRL + SHIFT + C Copy Merged Copy Merged
CTRL + V Paste Paste
CTRL + SHIFT + CTRL + V Paste Into Paste chồng lên
CTRL + T Free Transform Xoay hình / Chỉnh ti lệ
CTRL + SHIFT + T Transform > Again Làm lại bước Free Transform


Nhóm phím tắt công cụ -Toolbar

Nhóm phím tắt công cụ Tool bar
Tương ứng
Nội dung
V Move Di chuyển
M Marquee Tạo vùng chọn
L Lasso Tạo vùng chọn tự do
W Magic Wand Tạo vùng chọn theo màu
C Crop Cắt hình
I Eyedroppe Chấm màu . Thước kẻ
J Healing Brush Chấm sửa chỗ chưa hoàn chỉnh
B Brush Nét bút
S Clone Stamp Lấy mẫu từ 1 ảnh
Y History Brush Gọi lại thông số cũ của ảnh
E Eraser Tẩy
G Paint Bucket Đổ màu/Đổ màu chuyển
. Smudge Tool Mô tả hiện tường miết tay
O Burn Làm tối ảnh
P Pen Tạo đường path . vector
T Horizontal Type Viết chữ
A Path Selection Chọn đường Path . Vector
U Round Retange Vẽ các hình cơ bản
H Hand Hand Tool
Z Zoom Phóng to / nhỏ hình
D Defaul Background
Color
Quay về màu cơ bản ban dầu
X Swich Foreground
& Background color
Đổi màu trên bảng mà


Nhóm phím tắt VIEW

Nhóm phím tắt VIEW
Tương ứng
Nội dung
CTRL + Y Preview>CMYK Xem màu CMYK
CTRL + SHIFT + Y Gamut Warning Xem gam màu ngoài hệ CMYK
CTRL + + Zoom In Phóng to
CTRL + - Zoom Out Thu nhỏ
CTRL + 0 Fit on Screen Xem hình tràn màn hình
CTRL + SHIFT + H Hide Path Ẩn các đường Path
CTRL + R Show Rulers Hiện thước
CTRL + ; Hide Guides Ẩn Guides
CTRL + SHIFT + ; Snap To Guides Nhẩy bằng Guides
CTRL + ALT + ; Lock Guides Khoá Guides
CTRL + “ Show Grid Hiện lưới
CTRL + SHIFT + ‘ Snap To Grid Nhẩy bằng lưới


Hi vọng bài viết sẽ mang đến cho các bạn những kiến thức mới và hỗ trợ cho vông việc đồ hoạ của bạn.

WEBSITE DOWNLOAD TEMPLATE EMAIL MARKETING MIỄN PHÍ

Nếu bạn thường xuyên phải gửi email marketing cho khách hàng, nhưng nếu đó là những email bán hàng thì sao. Bạn chỉ có cảm thấy nhàm chán khi chỉ gửi đi những email toàn chữ không?

        <p style="text-align: justify;"><span style="font-size: medium;"><span style="font-family: Arial;">Là một marketer, điều bạn mong muốn ở một mẫu <strong>email marketing</strong> là giao diện email được thiết kế chuyên nghiệp và có thể chèn vào thông tin khác khi cần thiết.</span></span></p>

Để đảm bảo đạt kết quả tốt từ các chương trình email marketing, bạn cần hiểu rõ cấu trúc tạo nên một mẫu email marketing chuẩn mực, nhằm mục đích tối ưu hóa sự tương tác giữa chúng và người nhận trong khi vẫn giữ được hình ảnh thương hiệu.

Dưới đây là một số website cho phép bạn tạo và download miễn phí những mẫu email marketing chuyên nghiệp theo nhiều lĩnh vực kinh doanh, sản phẩm, dịch vụ khác nhau. Bạn hãy truy cập vào 4 website sau để download mẫu email template ưng ý nhất cho mình nhé:

1. http://www.activecampaign.com/templates/
2. http://www.campaignmonitor.com/templates/
3. http://spreademail.net/free-email-templates-download.aspx
4. http://www.carbongraffiti.com/emailmarketing/emailtemplates.html

Sau khi download về bạn cần sử dụng công cụ chỉnh sửa HTML như FrontPage hay Dreamweaver để mở file này lên. Rất đơn giản như bạn chỉnh sửa word

Cuối cùng là bạn copy toàn bộ nội dung vào Email và gửi đi. Nhưng nên nhớ các hình ảnh thì để link lên các host lưu trữ hình ảnh như Picasa, Photobucket, Flickr…

Chúc các bạn thành công!

SQL Compact 3rd party tools

This is an attempt at a comprehensive list of SQL Server Compact Microsoft and 3rd party tools, both commercial and non-commercial. Please let me know if I have missed anything, and I will add it.

Microsoft supplied tools

SQL Server 2005 Management Studio Express SP2 (free, SQL CE 3.1)
Link: http://www.microsoft.com/en-us/download/details.aspx?id=15366

SQL Server 2008 R2 Management Studio Express (free, SQL CE 3.5 SP2)
Link: http://www.microsoft.com/en-us/download/details.aspx?id=30438

Visual Studio 2005 Standard (SQL CE 3.1)

Visual Studio 2008 Professional (SQL CE 3.5)

Visual Studio 2010 Web Developer Express with SP1 + SQL CE 4.0 Tools (free, SQL CE 3.5 SP2 + 4.0)
Link: http://www.microsoft.com/visualstudio/eng/downloads#d-2010-express

WebMatrix (free, SQL CE 4.0)
Link: http://www.microsoft.com/web/webmatrix/

New or updated entries are noted with (new) or (updated)
”Last updated” indicates when the tool was last updated by it’s author.

Non-commercial (free) tools

My CodePlex Tools

Name: SQL Server Compact Toolbox (updated)
Link: http://sqlcetoolbox.codeplex.com/
SQL CE Versions: 3.5, 4.0
Last updated: Current
Platforms: Win32, Win64 
Added to list: 29th June 2010
”Add-in for Visual Studio 2013/2012/2010 (for 3.5 and 4.0). Standalone app (for 4.0 and 3.5)
Adds several features to help your SQL Server Compact development efforts:
- Scripting of tables, including data.
- Script of entire schema, optionally with data, both of SQL Server Compact and SQL Server 2005 or later databases, including SQL Azure.
- Import to SQL Compact 3.5 from a server database or CSV file.
- Basic, free form query execution.
- Generation of DGML files for visualizing table relationships
- Database Schema Diff Script
- Detect database file version
- Generate EDMX in any project type
- Generate Windows Phone DataContext
- Fix broken connection definitions”

Name: SqlCeScripting.dll (updated)
Link: http://exportsqlce.codeplex.com/
SQL CE Versions: 3.5, 4.0
Last updated: Current
Platforms: Win32, Win64 
Added to list: 29th June 2010
”Scripting library for inclusion in your own application, enumerates SQL Compact objects and allows scripting of these.”

Name: SqlCeCmd (updated)
Link: http://sqlcecmd.codeplex.com/
SQL CE Versions: 3.5, 4.0
Last updated: 2010
Platforms: Win32, Win64
”Administer SQL Compact databases directly from the command line, without having Visual Studio or SQL Server Management Studio installed. Only requires NetFx 2.0 and SQL Compact installed. Command line options similar to sqlcmd. Runs scripts generated by ExportSqlCe.”

Name: ExportSqlCe (updated)
Link: http://exportsqlce.codeplex.com/
SQL CE Versions: 3.0, 3.5, 4.0
Last updated: Current
Platforms: Win32, Win64 
”This command line utility helps you better manage your SQL Compact development efforts. If allows you to script schema and data from any SQL Compact database file to a .sql file, which can be used in any context. The utility is developed in C# with Visual Studio 2008. You can use the resulting script for documentation, programmatic scripting of SQL Compact database files, or migration of schema and data to SQL Server (Express) 2005 or later.

Name: Export2SqlCe (updated)
Link: http://exportsqlce.codeplex.com/
SQL Server Versions: 2005, 2008 
Last updated: Current
Platforms: Win32
Added to list: 4th March 2010
”A command line utility to script an entire SQL Server 2005 or later database with or without data to a SQL Compact T-SQL script.”

Name: ExportSqlCe SSMS 2008 Addin
Link: http://exportsqlce.codeplex.com/
SQL CE Versions: 3.5
Last updated: 2012
Platforms: Win32
”Script database/table schema/data and also DML  (SELECT, INSERT, UPDATE, DELETE) directly from the Object Explorer in SQL Server 2008 Management Studio (Express). In addition, Edit table data, Import data from as CSV file and Rename the table.”

Name: SqlCeBulkCopy (updated) 
Link: http://sqlcebulkcopy.codeplex.com/
SQL CE Versions: 3.5, 4.0
Last updated: Current 
Platforms: .NET library, .NET CF library 
Added to list: 4th March 2010 
”.NET Library for loading data fast (doing bulk inserts) into a SQL Server Compact database file. Attempts to mimic the SQLClient SqlBulkCopy API. Includes support for BULK INSERTing any IEnumerable”

Query and database management tools

Name: Data Port Console
Link: http://primeworks-mobile.blogspot.dk/2013/09/data-port-console-is-now-free.html
SQL CE Versions: 2.0, 3.0, 3.5, 4.0
Last updated: 2012
Platforms: Windows CE, Win32
”Manage all your SQL Compact Edition databases from one central location with the new Data Port Console.”

Name: Data Port Wizard
Link: http://primeworks-mobile.blogspot.dk/2013/09/data-port-wizard-is-now-free.html
SQL CE Versions: 2.0, 3.0, 3.5, 4.0
Last updated: 2011
Platforms: Windows CE, Win32
”Quickly and easily transfer databases from the desktop to the Mobile Device and back. Data Port Wizard will make full copies of your Microsoft Access or Microsoft SQL Server databases into SQL Server Compact Edition 3.5 and 3.0, and SQL CE 2.0 databases - and back.”

Name: CompactView
Link: http://sourceforge.net/p/compactview/home/Home/
SQL CE Versions: 3.1, 3.5, 4.0
Last updated: 2012
Platforms: Win32, Win64
Added to list: 14th November 2011
CompactView is a viewer for Microsoft® SQL Server® Compact Edition (SQLCE) database files (*.sdf). CompactView can open database files of versions 3.1, 3.5 and 4.0

Name: SQL Compact Query Analyzer
Link: http://sqlcequery.codeplex.com/
SQL CE Versions: 3.1, 3.5, 4.0
Last updated: 2012
Platforms: Win32, Win64
Added to list: 3rd July 2011 
Features:
- Execute SQL Queries against a SQL Server Compact Edition database
- Table Data Editor to easily edit the contents of the database
- Supports SQLCE 3.0, 3.1, 3.5 and 4.0
- Execute multiple SQL queries (delimited by a semi colon ;)
- Display query result as XML
- Shrink and Compact Databases


- Generate Schema and Data Scripts
- Display database and schema information

Name: LINQPad
Link: http://www.linqpad.net/
SQL CE Versions: 3.5, 4.0
Last updated: Current
Platforms: Win32, Win64
Added to list: 14th December 2010
Linqpad allows you to query various data sources via LINQ, including SQL Server Compact 3.5 and 4.0. See this blog post.

Name: Database .NET
Link: http://fishcodelib.com/Database.htm
SQL CE Versions: 3.1, 3.5, 4.0
Last updated: Current
Platforms: Win32, Win64
Added to list: 20th September 2010
“Database .NET is a simple and intuitive database management tool for multiple databases. Making Local and Remote Database Administration Easier, With it you can Create databases, Design tables, Edit data, Export data, Generate scripts and run SQL queries.”

Name: SQL CE Browser
Link: http://ericwillis.com/notes/2009/12/sql-ce-browser-v-110/
SQL CE Versions: 3.5
Last updated: 2010
Platforms: Win32, Win64 (?)
Added to list: 4th March 2010 
”Open regular and encrypted/passworded databases for viewing or editing. Write and work with any number of queries at once via tabs. SQL syntax highlighting and SQL syntax verification. Explore columns, keys, and indexes“

Name: Mini SQL Query
Link: http://minisqlquery.codeplex.com/ 
SQL CE Versions: 3.5
Last updated: 2012
Platforms: Win32, Win64 (?)
Added to list: 4th March 2010 
”Mini SQL Query is a minimalist SQL query tool for multiple databases (MSSQL, MSSQL CE, SQLite, OLEDB, MS Access/Excel files etc). The tool uses a generic schema engine taking advantage of the ADO.NET providers. Mini SQL Query is also easily extended with plugins.“

Name: SQL Server CE Query Tool
Link: http://cequery.codeplex.com
SQL CE Versions: 3.5, 4.0
Last updated: 2011 
Platforms: Win32, Win64 (?)
CEQuery is written in C# with the help of Visual Studio 2008 platform. Some of the features of this tool are described below:
User is able to create CE database. If the schema is provided, the tool is able to create the tables and columns. User is able to overview an existing CE database with its table and column structure in tree format. User can design a query by dragging and dropping tables and columns from the database tree. User can manipulate [Insert/Update/Delete] records in a selected table. User is able to generate scripts from a single table or of whole databases. [Both for SQL CE or SQL Server]. User is able to open multiple SQL Server CE files simultaneously. User is able to convert a SQL Server database to a SDF file with schema and data. User is able to change password of a SQL CE DB. The tool is now capable of handling the database with no password.“

Name: SeasonStar Database Management(SSDM)
Link: http://ssdm.codeplex.com/
SQL CE Versions: 3.5?, 4.0 
Last updated: 2011
Platforms: Win32
”With support for all major database formats, top-class export functions and advanced feaures like Linq Data Context availabe, SSDM is probably your best choice for DB management. It's even free software!”

Name: SQL CE Database Editor
Link: http://sqlcedatabaseeditor.codeplex.com/
SQL CE Versions: 3.5
Last updated: 2009 
Platforms: Win32
“Small lightweight application to browse and edit Microsoft SQL CE server databases. Does not require SQL CE server to be installed and can run custom queries.”

Name: DataBoy
Link:http://databoy.codeplex.com/
SQL CE Versions: 3.0, 3.5
Last updated: 2008
Platforms: Win32
“Small footprint, portable and simple database query tool. Support SQL CE 3.1, SQL CE 3.5 and SQL Server.”

Other tools and libraries

Name: SQLite2CE
Link: http://sqlite2ce.codeplex.com/
SQL CE Versions: 3.5
Last updated: 2012
Platforms: Win32, Win64
Added to list: 14th November, 2011 
“A tool that converts a SQLite database into SQL CE while simultaneously creating the default data representation classes needed to easily incorporate the new database into your Windows Phone application. The tool migrates the Schema, Table Data, and Views ( but not triggers). The tool handles the differences in data types and does an appropriate migration that is configurable in the settings.xml.”

Name: SQLCE SCRIPTER
Link: http://sqlmgmt.com/sql/SQLCE-Scripter
SQL CE Versions: 3.5, 4.0
Last updated: 2011
Platforms: Win32, Win64
Added to list: 14th November, 2011
“Create SQL schema scripts for tables, indexes and referential relations. Create data scripts so that CE data can be moved to SQL Server or other data store. User can select specific tables only. User can select Script Schema, Script Data or both.”

Name: SQLCE Code Generator
Link: http://sqlcecodegen.codeplex.com/
SQL CE Versions: 3.5, 4.0
Last updated: 2012 
Platforms: Win32, Win64
Added to list: 27th March, 2011
“Contains a stand alone GUI application and a Visual Studio Custom Tool for automatically generating a .NET data access layer code with Unit tests for objects in a SQL Server Compact Edition database. Also generates a Windows Phone DataContext”

Name: OpenNETCF.ORM Framework
Link: http://orm.codeplex.com/
SQL CE Versions: 3.5
Last updated: Current 
Platforms: WinCE, Win32, Win64
Added to list: 27th March, 2011
“The OpenNETCF.ORM library is a lightweight object-relational mapping framework designed for use with the .NET Compact Framework.The framework is extensible to allow any type of backing store. An initial implementation using SQL Server Compact is provided.”

Name: SQL Metal Open Source User Interface
Link: http://sqlmetalosui.codeplex.com/
SQL CE Versions: 3.5
Last updated: 2008 
Platforms: Win32
“This project provides an user interface for SqlMetal.exe tool.
SQLMetalOSUI allows users to generate code and mapping files for their SQL Server Compact Edition databases. SQL Server Compact Edition 3.5 is fully compatible with LINQ to SQL but the designer does not. This project will be focused to reach this initial purpose.”

Commercial tools


Name: MS Compact Maestro (new)
Link: http://www.sqlmaestro.com/products/mssql/compactmaestro/ 
SQL CE Versions: 3.5, 4.0
Last updated: 2013
Platforms: Win32, Win64
”MS Compact Maestro is a top-class SQL Server Compact management and development tool.”

Name: SQLCE Database Viewer
Link: http://www.pocketpctoolkit.com/index.php
SQL CE Versions: 2.0, 3.0, 3.5
Last updated: 2007
Platforms: Windows CE, Win32
The easiest way to view and edit your device's SQLCE databases, directly on your Desktop ! View and edit the tables, columns and data in your device's SQLCE 2.0 and SQL Server Mobile, and SQLCE Compact Edition v3.5 tables. Export their data structures (and data) into any ODBC data source. View and edit your device's registry entries & processes. Built-in file explorer - the easiest way to view, open and execute the files on your device.”

Name: SDF Viewer 
Link: http://www.flyhoward.com/SDF
Viewer.aspx
SQL CE Versions: 3.0, 3.5, 4.0
Last updated: Current
Platforms: Win32
“The simple way to create, view, edit or export the data in your Windows Mobile or Pocket PC device's SQLCE database, from the convenience of your Desktop. Run SQL commands on your SQLCE databases, and view the results instantly.”

Name: RemoteSqlCe
Link: http://www.gui-innovations.com/html/remotesqlce.html
SQL CE Versions: 2.0, 3.0
Last updated: 2007
Platforms: Windows CE, Win32
”SqlServerCE is a great database for Pocket PC’s, but designing, maintaining and querying databases on the PPC, especially whilst developing, can be wearing. We developed this tool to help us when developing for SqlServerCE. With RemoteSQLCe you can completely manage your SqlServerCE database from the desktop. RemoteSQLCE works in the cradle, and over ethernet/bluetooth.” 

Cách tự bảo vệ trước extension độc hại trên trình duyệt

Vào giữa tháng 1/2014, Ars Technica đưa ra một tuyên bố khiến cả Internet phải sững sờ: các tiện ích mở rộng (extension) trên Chrome hoàn toàn có thể bị bán lại cho các tổ chức tội phạm nhằm cài đặt quảng cáo và thậm chí là các loại mã độc có thể thu thập các thông tin nhạy cảm của bạn.

Tiện ích mở rộng và trình duyệt

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Adblock Plus, một tiện ích mở rộng được nhiều người sử dụng

Tiện ích mở rộng (extension) là một phần quan trọng của các trình duyệt web. Chúng sẽ thay đổi trải nghiệm web của bạn theo nhiều cách: một số extension thay đổi cách hiển thị của các trang web (ví dụ như tự động đổi đơn vị từ mét thành dặm và ngược lại), một số khác cho phép trình duyệt hiển thị một số loại nội dung riêng (ví dụ như Silverlight của Microsoft), một số khác gia tăng tính bảo mật (chặn mã độc quảng cáo, chặn danh sách đen)…

Điều đáng nói nhất về các extension là chúng hoàn toàn độc lập với trình duyệt được bổ trợ. Điều này có nghĩa rằng các tiện ích mở rộng cho Chrome không do Google trực tiếp quản lý và các tiện ích mở rộng cho Firefox cũng nằm ngoài sự kiểm soát của Mozilla. Các tiện ích mở rộng sẽ phải tuân thủ chính sách của Google và Mozilla, song nếu đã được phát hành và cài đặt trên trình duyệt của người dùng, chúng có thể cập nhật và lây lan mã độc tới hàng triệu máy vi tính trước khi bị phát hiện và gỡ bỏ khỏi kho tiện ích của Google và Mozilla.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Sau khi sang tên đổi chủ, Add to Feedly tràn ngập các phản hồi báo cáo rằng tiện ích này chứa mã độc

Đây không còn là một nguy cơ tiềm ẩn trên lý thuyết mà đã trở thành hiện thực: vào tháng Một vừa qua, một nhà phát triển extension đã bán lại tiện ích "Add to Feedly" của mình cho một tài khoản Google khác. Sau đó, chủ sở hữu mới đã cập nhật Add to Feedly để cài mã độc quảng cáo (adware) và thậm chí là chuyển hướng (redirect) các đường dẫn trên trang web. Vụ việc xảy ra nằm ngoài khả năng kiểm soát của cả Google lẫn người dùng: ai có thể nghĩ rằng một bản cập nhật đối với một tiện ích mở rộng đã được Google chấp thuận đưa lên Chrome Web Store lại có thể chứa mã độc?

Vậy, các tiện ích mở rộng tiềm ẩn bao nhiêu nguy cơ? Bạn có thể làm gì để tự bảo vệ mình?

Tiện ích mở rộng quảng cáo

Có rất nhiều tiện ích mở rộng có thể chèn các mẩu quảng cáo lên trang web được hiển thị lên trình duyệt. Chúng chỉ cần lấy dữ liệu quảng cáo từ máy chủ và chèn nội dung này vào bất cứ phần nào trên trang web. Phần lớn người dùng không nhận ra lỗ hổng này, chỉ đơn giản là bởi vì họ thường bỏ qua các mẩu quảng cáo.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Mẩu quảng cáo này không có trên trang gốc. Chúng bị Add to Feedly tự ý chèn vào phần hiển thị trên trình duyệt của người dùng.

Với nhiều người, quảng cáo trên các trang web không thực sự là một vấn đề nghiêm trọng. Thực tế, nhờ có doanh thu từ quảng cáo mà các dịch vụ/trang web lớn (bao gồm cả Google, Facebook và Yahoo) mới có thể tồn tại được, và do đó những nguồn tin uy tín như How To Geek thậm chí còn khuyên người dùng không chặn quảng cáo để góp phần giúp Internet phát triển hơn.

Tuy vậy, đi kèm với quảng cáo thường là các loại cookie theo dõi người dùng. Nếu nhiều trang web cùng sử dụng cookie từ một mạng quảng cáo (ad network), mạng quảng cáo này sẽ biết được lịch sử duyệt web của bạn. Trong khi một số mạng quảng cáo như Google AdSense có thể được coi là uy tín và an toàn, các mạng quảng cáo khác có thể thực hiện nhiều hành vi xấu. Ví dụ, các mạng quảng cáo chuyên tài trợ cho các trang vi phạm bản quyền, luật pháp sẽ chẳng chịu rằng buộc nào về việc bảo vệ người dùng cả.

Nghiêm trọng hơn, ngay cả các mạng quảng cáo uy tín cũng có thể bị tấn công khiến rò rỉ thông tin người dùng.

Thông qua lịch sử duyệt web, các chuyên gia bảo mật/hacker hoàn toàn có thể đoán biết được bạn là ai. Chắc chắn lịch sử duyệt web cũng sẽ chứa nhiều thông tin mà bạn không muốn tiết lộ cho các đối tượng trên mạng. Bởi vậy, nếu thực sự muốn bảo vệ các thông tin nhạy cảm của mình, bạn sẽ cần phải hết sức cẩn trọng trong việc kiểm soát cookie.

Bạn tự "dâng" dữ liệu nhạy cảm của mình cho nhà phát triển extension?

Có rất nhiều các extension thu thập thông tin người dùng. Hãy thử lấy ví dụ về HoverZoom, một extension có tới hơn 1 triệu người dùng. Trong văn bản Thỏa thuận Người dùng Cuối (EULA) của HoverZoom có đoạn:

"Hover Zoom sử dụng các số liệu sử dụng ẩn danh. Bạn có thể loại bỏ lựa chọn này trong trang lựa chọn mà không bị mất tính năng nào cả. Khi bật tính năng này, người dùng cho phép thu thập, chuyển giao và sử dụng dữ liệu sử dụng ẩn danh, bao gồm nhưng không giới hạn trong việc chuyển dữ liệu sang các bên thứ ba".

Đây thực chất chỉ là một cách nói mĩ miều với nội dung thực sự là: "chúng tôi đang theo dõi tất cả các trang web mà bạn đã duyệt và sẽ bán dữ liệu này tới các bên thứ ba". Hover Zoom đang theo dõi bạn và sử dụng dữ liệu này để kiếm lời. Không ai dám chắc nhà phát triển có nhiều tai tiếng của Hover Zoom có bán dữ liệu người dùng tới các đối tượng xấu hay không.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Hover Zoom ẩn thông báo thu thập dữ liệu người dùng trong văn bản EULA và giấu khá kín tùy chọn mặc định trong giao diện

Dĩ nhiên, bạn có thể tắt tùy chọn thu thập dữ liệu cá nhân của Hover Zoom, theo đúng tuyên bố trên. Nhưng, sự thật là tùy chọn này được bật theo mặc định và không phải ai cũng để ý tới tùy chọn này trên giao diện của tiện ích. Kể cả nếu có nhận ra, họ cũng chưa chắc đã thực sự hiểu "sử dụng các số liệu ẩn danh" là gì. Người dùng cũng thường bỏ qua, không đọc kĩ càng các thỏa thuận trong văn bản Thỏa thuận Người dùng Cuối (EULA) đi kèm phần mềm, thay vào đó chỉ "nhắm mắt nhấn Next" và đồng ý cho các nhà phát triển thu thập dữ liệu cá nhân.

Bởi vậy mà có hơn 1 triệu người dùng đang bị Hover Zoom theo dõi. Nhà phát triển ra Hover Zoom đã từng bị phát hiện bán cả dữ liệu nhạy cảm mà bạn gửi qua form HTML (ví dụ như tên, tuổi, nơi sống, số điện thoại mà bạn dùng để đăng ký dịch vụ) và cả dữ liệu mà bạn gõ trên máy. Nhưng, trong trường hợp này, bạn khó có thể mang Hover Zoom ra tòa. Đơn giản là vì chính bạn đã chấp thuận các điều kiện sử dụng, và chính bạn đã để bật tùy chọn thu thập dữ liệu trên Hover Zoom.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Trên Internet, không có ai thực sự "ẩn danh" cả

Và liệu dữ liệu của bạn có thực sự "ẩn danh" hay không? Ngay cả khi các nhà phát triển tiện ích không cung cấp tên tài khoản, tên thật, email hay các dữ liệu nhận diện khác, các tổ chức cá nhân vẫn có thể xác nhận được danh tính của một người nếu biết rõ người này thường truy cập vào địa chỉ web nào. Ví dụ, nếu một người thường xuyên truy cập vào địa chỉ facebook.com/nguyenvana, rất có thể đây chính là người dùng Nguyễn Văn A. Khi đã xác định được tên thật và các thông tin cá nhân khác qua Facebook, đồng thời kết hợp với các thông tin cá nhân khác thu được qua tiện ích mở rộng, hacker có rất nhiều cách để tấn công bạn cả trên mạng lẫn ngoài đời thực.

Về phần mình, Google (và cả Mozilla, Microsoft hay Opera) không có cơ sở pháp lý để đưa ra một chính sách ngăn chặn hành vi nói trên của các nhà phát triển tiện ích mở rộng. Một lần nữa, lý do là các nhà phát triển tiện ích đã thông báo về hành vi này trong văn bản EULA, và do đó lỗi không phải của Google hay Mozilla.

Tiện ích mở rộng có thể thay đổi chủ sở hữu và có thể cập nhật mã độc "ngầm"

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Bạn cung cấp rất nhiều quyền truy cập/sử dụng dữ liệu cho các tiện ích. Điều gì sẽ xảy ra khi chúng sang tên đổi chủ và rơi vào tay hacker/tội phạm số?

Khi bạn cài một tiện ích mở rộng, bạn chắc chắn sẽ cung cấp rất nhiều quyền truy cập/sử dụng cho tiện ích mở rộng này. Nguy hiểm hơn nữa, những nhà phát triển có ý đồ xấu hoàn toàn có thể cập nhật mã độc về các tiện ích mở rộng này.

Thực tế, bạn vẫn nên luôn đặt chế độ tự động cập nhật cho tiện ích mở rộng và các loại phần mềm khác, bởi các bản cập nhật sẽ vá các lỗ hổng bảo mật trên phần mềm. Với các bản cập nhật, các nhà phát triển extension chân chính sẽ nâng cao chất lượng sản phẩm của họ. Song, điều mà cả Google, Mozilla lẫn người dùng đều không thể kiểm soát được là khi các tiện ích mở rộng thay đổi chủ sở hữu. Do đã được cài đặt sẵn trên máy bạn, các tiện ích này đã có đủ các quyền truy cập cần thiết. Nếu chủ sở hữu mới có ý đồ xấu, chúng sẽ không gặp trở ngại nào cả.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Mã nguồn chứa trong Add to Feedly (sau khi đã bị bán lại cho đối tượng xấu) sẽ đưa bạn tới một trang có tên "searchgist" mỗi lần bạn muốn truy cập vào Google hay Bing hoặc Yahoo.

Add to Feedly là ví dụ điển hình cho thấy nguy cơ này là hoàn toàn có thật. Nhà phát triển ban đầu của Add to Feedly, Amit Agarwal đã tạo ra được một sản phẩm thực sự chất lượng. Bạn cũng không thể trách Amit Agarwal vì đã đem bán sản phẩm của mình cho chủ sở hữu khác: xét cho cùng, đây là thành quả lao động của anh ta và không ai có thể kiểm soát được tất cả các đối tượng muốn mua phần mềm trên mạng.

Mã nguồn theo dõi được ẩn giấu bên trong tiện ích

Nguy hiểm hơn cả là các loại tiện ích mở rộng có khả năng "giấu kín" quá trình theo dõi của mình. Thực tế, rất nhiều tiện ích mở rộng được cài sẵn mã nguồn để theo dõi người dùng, nhưng các đoạn mã nguồn này chưa được kích hoạt ngay lập tức sau khi cài. Sau một khoảng thời gian, ví dụ như 7 ngày sau khi cài đặt tiện ích, chúng sẽ liên hệ với máy chủ và tự thay đổi tùy chỉnh của mình. Sau đó, các tiện ích mở rộng độc hại này sẽ tự gửi dữ liệu thống kê về quá trình sử dụng của bạn (ví dụ: thời gian bạn dành ra cho mỗi trang web, thời gian mở tab…) về máy chủ. Người dùng thông thường sẽ không thể nhận ra điều này.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Mã nguồn cho phép Autocopy Orginal theo dõi người dùng sẽ không khởi động ngay khi bạn mới cài extension này. Thay vào đó, đoạn mã nguồn này sẽ được cập nhật qua mạng và kích hoạt sau vài ngày.

Ví dụ điển hình về extension độc hại dạng này là Autocopy Original. Các biên tập viên của How To Geek đã thử "lừa" Autocopy Original kích hoạt mã độc ẩn giấu bên trong, và ngay lập tức các dữ liệu người dùng đã được Autocopy Original gửi về các máy chủ của các dịch vụ quảng cáo mờ ám. Có khoảng 73 tiện ích mở rộng đến từ "wips.com" hoặc "wips.com partners" (đối tác của wips.com) có thể theo dõi người dùng theo cách này.

Dĩ nhiên, điều khoản sử dụng của các tiện ích này không hề đề cập tới quá trình kích hoạt code theo dõi "ngầm" này. Chúng được ẩn giấu dưới một ô checkbox nào đó trên tiện ích mở rộng, hoặc trong quá trình cài đặt. Và chỉ sau vài ngày, các nhà phát triển đã thu được một loạt các thông tin nhạy cảm của bạn.

Người dùng có thể làm gì để tránh hiểm họa từ tiện ích mở rộng?

Thực tế, việc phát hiện xem một tiện ích mở rộng có chứa mã độc quảng cáo và có theo dõi người dùng hay không đòi hỏi người dùng phải có một hiểu biết nhất định về lập trình. Điều này có nghĩa rằng nếu chỉ là một người dùng thông thường, bạn cần thực hiện nguyên tắc "Phòng còn hơn chữa". Điều đầu tiên mà bạn cần làm là giảm thiểu số lượng extension đang sử dụng trên trình duyệt. Hãy chỉ giữ lại những tiện ích thực sự cần dùng, tránh cài đặt các extension mà bạn có thể dùng tới nhưng thực tế lại không cần thiết.

Hiện tại, How To Geek cũng đã đưa ra danh sách các extension theo dõi người dùng không công khai/hợp pháp. Hãy kiểm tra xem danh sách này có tiện ích mà bạn đang sử dụng hay không. Nếu có, hãy nhanh chóng gỡ bỏ các extension độc hại.

Nếu có đủ hiểu biết kỹ thuật, bạn có thể sử dụng các công cụ như Fiddler để theo dõi các liên lạc được thực hiện qua hệ thống mạng của bạn. Nếu phát hiện các địa chỉ lạ, đặc biệt là các địa chỉ thuộc về các công ty quảng cáo chuyên theo dõi người dùng, bạn sẽ biết rằng đây là một tiện ích mở rộng tiềm ẩn rất nhiều nguy cơ.

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Trên giao diện quản lý tiện ích mở rộng của Chrome, hãy chọn Chế độ nhà phát triển (Developer mode). Sau đó, tìm tới trang web tương ứng trong mục Inspect views. Khi xem mã nguồn HTML của trang web này, nếu phát hiện ra 2 file tr_advanced.js và tr_simple.js, bạn sẽ biết chắc chắn rằng tiện ích mở rộng đang thực hiện theo dõi. Các nhà phát triển cũng có thể đổi tên 2 file này hoặc ẩn mã độc trong một thư viện Javascript khác, và do đó bạn cần tới Fiddler để đánh giá và theo dõi các trang web.

Bạn cũng có thể mở thư mục chứa dữ liệu hoạt động của Chrome và thay đổi đường dẫn tới các máy chủ theo dõi thành các địa chỉ nội bộ (ví dụ như "localhost" hoặc "127.0.0.1"). Trên Firefox, hãy bỏ chọn "Tự động cập nhật add-ons" (Update Add-ons Automatically).

Hiểm họa khôn lường từ tiện ích mở rộng (extension) trên trình duyệt

Điều này không có nghĩa rằng bạn nên từ bỏ hoàn toàn việc cập nhật tiện ích mở rộng. Sau khi đã bỏ tùy chọn tự động cập nhật extension, bạn sẽ phải thường xuyên kiểm tra xem các bản cập nhật mới có an toàn hay không và cập nhật thủ công lên các phiên bản mới.

Lê Hoàng