Chỉ vì một tiện ích mở rộng sở hữu hàng ngàn lượt tải xuống và có vẻ ngoài vô hại, không có nghĩa là nó hợp pháp. Một nghiên cứu bảo mật gần đây đã chỉ ra 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi người dùng ngay dưới tầm kiểm soát của Google – và bạn cần gỡ bỏ chúng ngay lập tức để bảo vệ dữ liệu cá nhân của mình. Tổng cộng, những tiện ích mở rộng Chrome độc hại này đã có hơn 4 triệu lượt cài đặt, thậm chí 10 trong số đó còn có huy hiệu “Featured” – một dấu hiệu dành cho các nhà phát triển đáng tin cậy.
Danh Sách 35 Tiện Ích Mở Rộng Chrome Độc Hại Cần Xóa Ngay
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng sử dụng cùng một mẫu mã, kết nối đến một số máy chủ chung và yêu cầu danh sách các quyền hệ thống nhạy cảm tương tự. Điều đáng ngạc nhiên là tất cả các tiện ích, trừ một, đều không được liệt kê công khai trong Chrome Web Store (nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm), khiến cho việc chúng thu thập được số lượng cài đặt khổng lồ này trở thành một điều khó hiểu.
Người dùng máy tính đang tìm kiếm tiện ích mở rộng Chrome trên Chrome Web Store
Dưới đây là danh sách đầy đủ các tiện ích mở rộng cần được gỡ bỏ ngay lập tức:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Bản Chất Nguy Hiểm Của Các Tiện Ích Gián Điệp Này
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích mở rộng này tuyên bố có nhiều mục đích khác nhau, chẳng hạn như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư, và trớ trêu thay, cả bảo vệ tiện ích mở rộng. Mặc dù điều này có thể giúp chúng tiếp tục tồn tại trên Chrome Web Store, nhưng mã nguồn cơ bản để thực hiện các mục đích đã công bố thường rất tối thiểu hoặc thậm chí không có.
Toàn bộ 35 tiện ích mở rộng này đều có mã nguồn bị che giấu (obfuscated code), đây là một dấu hiệu không tốt từ góc độ bảo mật, vì nó che giấu hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Các tiện ích này cũng được cấu hình tên miền unknow.com trong các dịch vụ nền của chúng. Tên miền này không có liên quan gì đến mã nguồn bên dưới, nhưng nó hữu ích để liên kết chúng với nhau.
Dấu hiệu nguy hiểm khi tiện ích mở rộng Chrome xâm phạm bảo mật
Các Quyền Truy Cập Đáng Ngờ Mà Extension Yêu Cầu
Các tiện ích này còn yêu cầu các quyền truy cập vượt quá phạm vi mục đích được quảng cáo của chúng, bao gồm:
- Quản lý và tương tác với các tab: Khả năng truy cập và thay đổi các tab đang mở.
- Thiết lập và lưu trữ cookie trình duyệt: Cho phép lưu trữ và đọc dữ liệu người dùng.
- Chặn và sửa đổi yêu cầu web: Can thiệp vào lưu lượng truy cập internet của bạn.
- Lưu trữ dữ liệu liên tục trong trình duyệt: Giữ lại thông tin ngay cả khi trình duyệt đóng.
- Chèn JavaScript vào các trang web hoặc thao tác cấu trúc của chúng: Khả năng thay đổi nội dung trang web bạn truy cập.
- Kích hoạt cảnh báo: Tạo các thông báo bất ngờ cho người dùng.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác: Giám sát tổng thể hoạt động trực tuyến.
Với các quyền này, một tiện ích mở rộng có thể có quyền truy cập rất lớn vào trình duyệt và dữ liệu cá nhân của bạn, dẫn đến nguy cơ vi phạm dữ liệu nghiêm trọng. Hầu hết các tiện ích mở rộng thông thường không yêu cầu các quyền cấp cao như vậy, nghĩa là ngay cả khi chúng chưa sử dụng quyền truy cập mở rộng cho mục đích xấu, chúng vẫn tiềm ẩn rủi ro không cần thiết cho bảo mật trình duyệt của bạn.
Việc tiện ích mở rộng Chrome độc hại gây ra sự cố bảo mật không phải là điều mới mẻ. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng bảo mật của Chrome, nhưng bạn vẫn nên kiểm tra kỹ lưỡng tính an toàn của tiện ích mở rộng trước khi nhấn nút cài đặt.
Để bảo vệ quyền riêng tư trực tuyến của bạn, hãy kiểm tra danh sách trên và gỡ bỏ ngay lập tức các tiện ích đáng ngờ. Đừng quên theo dõi Thuthuatdidong.net để cập nhật những thông tin bảo mật mới nhất và chia sẻ kinh nghiệm của bạn trong phần bình luận!
