Chỉ vì một tiện ích mở rộng (extension) có hàng triệu lượt tải xuống và vẻ ngoài vô hại, không có nghĩa là nó hợp pháp và an toàn. Trên thực tế, có ít nhất 35 tiện ích mở rộng đang tồn tại trên Chrome Web Store được phát hiện đang bí mật theo dõi dữ liệu của bạn ngay dưới sự giám sát của Google. Đây là những tiện ích bạn cần gỡ bỏ ngay lập tức để bảo vệ thông tin cá nhân và quyền riêng tư khi duyệt web.
Danh Sách 35 Tiện Ích Mở Rộng Chrome Cần Gỡ Bỏ Ngay Lập Tức
Theo phát hiện của nhà nghiên cứu bảo mật John Tuckner, một nhóm gồm ít nhất 35 tiện ích mở rộng đã sử dụng cùng một mẫu mã, kết nối đến cùng một số máy chủ và yêu cầu một danh sách các quyền hệ thống nhạy cảm. Đáng báo động hơn, tổng số lượt cài đặt của các tiện ích này lên tới hơn 4 triệu, và 10 trong số đó thậm chí còn có dấu hiệu “Featured” (Được giới thiệu) trên Chrome Web Store – một huy hiệu thường được dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Người dùng xem các tiện ích mở rộng trên Chrome Web Store, nơi nhiều add-on độc hại ẩn mình
Điều đáng ngạc nhiên là tất cả các tiện ích này, ngoại trừ một, đều không được liệt kê công khai trên Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Điều này đặt ra câu hỏi lớn về cách chúng có thể thu hút một lượng lớn lượt cài đặt như vậy.
Dưới đây là danh sách đầy đủ các tiện ích mở rộng Chrome độc hại cần gỡ bỏ:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích mở rộng này tự quảng cáo với nhiều mục đích khác nhau, chẳng hạn như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư và thậm chí là bảo vệ chính các tiện ích khác. Mặc dù điều này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã nguồn thực tế để thực hiện các mục đích đã tuyên bố thường rất ít ỏi hoặc hoàn toàn không có.
Những Dấu Hiệu Đáng Ngờ và Nguy Cơ Tiềm Ẩn
Mã Bị Che Giấu và Liên Kết ‘Unknow.com’
Tất cả 35 tiện ích mở rộng này đều có mã bị che giấu (obfuscated code), đây là một dấu hiệu không tốt từ góc độ bảo mật. Việc che giấu mã làm ẩn đi hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Ngoài ra, các tiện ích này còn cấu hình miền unknow.com trong các dịch vụ nền của chúng. Mặc dù miền này không có liên quan đến mã nguồn chính, nhưng nó hữu ích trong việc liên kết chúng lại với nhau.
Biểu tượng trình duyệt Google Chrome, tượng trưng cho những rủi ro bảo mật tiềm ẩn từ các extension độc hại
Các Quyền Truy Cập Nhạy Cảm Mà Tiện Ích Yêu Cầu
Các tiện ích này còn yêu cầu các quyền truy cập vượt quá phạm vi hoạt động của chức năng mà chúng tuyên bố, bao gồm:
- Truy cập và quản lý tương tác với các tab trình duyệt.
- Khả năng thiết lập và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu liên tục trong trình duyệt.
- Chèn JavaScript vào các trang web hoặc thao túng cấu trúc của chúng.
- Kích hoạt cảnh báo.
- Tương tác với hoạt động của trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền truy cập này có thể cho phép tiện ích truy cập rất nhiều vào trình duyệt và dữ liệu cá nhân của bạn, tiềm ẩn nguy cơ rò rỉ thông tin nghiêm trọng. Hầu hết các tiện ích hợp pháp không yêu cầu các quyền cấp cao như vậy. Điều này có nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng cho mục đích xấu, chúng vẫn gây ra rủi ro không cần thiết cho người dùng.
Bài Học Về Bảo Mật Tiện Ích Mở Rộng Chrome
Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng bạn vẫn nên kiểm tra kỹ lưỡng tính an toàn của tiện ích mở rộng trước khi nhấn nút cài đặt.
Để đảm bảo an toàn cho dữ liệu cá nhân và trải nghiệm duyệt web, hãy kiểm tra ngay danh sách tiện ích mở rộng hiện có trên trình duyệt Chrome của bạn và gỡ bỏ bất kỳ tiện ích nào nằm trong danh sách cảnh báo này. Hãy luôn nâng cao cảnh giác và chỉ cài đặt các tiện ích từ nguồn đáng tin cậy sau khi đã kiểm tra kỹ các quyền mà chúng yêu cầu.
