Chỉ vì một tiện ích mở rộng đã được tải xuống hàng triệu lần và trông có vẻ vô hại, điều đó không có nghĩa nó là hợp pháp. Đáng báo động, có tới 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi bạn ngay dưới sự giám sát của Google. Đây là những mối đe dọa tiềm tàng đối với quyền riêng tư và dữ liệu cá nhân mà bạn cần loại bỏ khỏi trình duyệt của mình ngay lập tức.
Phát Hiện Chấn Động Về Mối Đe Dọa Tiện Ích Mở Rộng Từ Chuyên Gia John Tuckner
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng sử dụng các mẫu mã giống nhau, kết nối với cùng một máy chủ và yêu cầu cùng một danh sách các quyền hệ thống nhạy cảm. Các tiện ích này đã có tổng cộng hơn 4 triệu lượt cài đặt. Đáng chú ý, mười trong số chúng thậm chí còn mang nhãn “Featured” trên Chrome Web Store – một huy hiệu thường dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Người dùng đang xem Chrome Web Store trên laptop, minh họa nguy cơ từ tiện ích mở rộng độc hại
Điều đáng ngạc nhiên là tất cả các tiện ích, trừ một, đều không được liệt kê (unlisted) trong Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Điều này đặt ra câu hỏi lớn về cách chúng có thể tích lũy được số lượng cài đặt lớn đến vậy.
Danh Sách Đầy Đủ 35 Tiện Ích Mở Rộng Độc Hại
Dưới đây là danh sách đầy đủ các tiện ích mở rộng bạn cần gỡ bỏ ngay để bảo vệ thông tin cá nhân:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Bản Chất Thật Sự Đằng Sau Các Tiện Ích “Vô Hại” Này
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích này tuyên bố có nhiều mục đích khác nhau như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư, và thậm chí là bảo vệ các tiện ích mở rộng khác. Mặc dù những tuyên bố này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã nguồn thực hiện mục đích đã nêu thường rất tối thiểu hoặc hoàn toàn không có.
Toàn bộ 35 tiện ích mở rộng này đều có mã nguồn bị che giấu (obfuscated), đây là một dấu hiệu không tốt từ góc độ bảo mật, vì nó che giấu hành vi của tiện ích và làm chậm quá trình phân tích. Các tiện ích này cũng đã cấu hình tên miền unknow.com trong các dịch vụ nền của chúng. Tên miền này không có liên quan gì đến mã nguồn bên dưới, nhưng lại hữu ích để liên kết chúng với nhau.
Hình ảnh một người chỉ vào logo Google Chrome, tượng trưng cho các cuộc tấn công bảo mật và rủi ro gián điệp qua tiện ích mở rộng
Các Quyền Hạn Đáng Lo Ngại Mà Tiện Ích Yêu Cầu
Các tiện ích này còn yêu cầu những quyền hạn vượt xa phạm vi mục đích mà chúng tuyên bố, bao gồm:
- Quyền quản lý và tương tác với các tab.
- Khả năng thiết lập và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu liên tục trong trình duyệt.
- Chèn JavaScript vào các trang web hoặc thao túng cấu trúc của chúng.
- Kích hoạt cảnh báo.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền hạn này có thể cấp cho một tiện ích quyền truy cập rất lớn vào trình duyệt và dữ liệu cá nhân của bạn, có khả năng dẫn đến một vụ vi phạm dữ liệu nghiêm trọng. Hầu hết các tiện ích mở rộng không yêu cầu các quyền cấp cao như vậy, nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng của mình cho mục đích độc hại, chúng vẫn tiềm ẩn những rủi ro không cần thiết.
Lời Khuyên Từ Chuyên Gia Để Bảo Vệ Trình Duyệt Của Bạn
Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng bạn vẫn nên kiểm tra kỹ lưỡng tính an toàn của các tiện ích mở rộng Chrome trước khi nhấp vào nút cài đặt. Luôn cẩn trọng với các tiện ích yêu cầu quá nhiều quyền hạn không liên quan đến chức năng chính của chúng.
Hãy chia sẻ thông tin quan trọng này để giúp cộng đồng người dùng Chrome tự bảo vệ mình khỏi những mối đe dọa tiềm ẩn!
