Chỉ vì một tiện ích mở rộng đã có hàng nghìn lượt tải xuống và trông có vẻ vô hại, không có nghĩa là nó an toàn. 35 tiện ích mở rộng Chrome dưới đây đang âm thầm theo dõi bạn ngay trong Cửa hàng Chrome trực tuyến (Chrome Web Store), và bạn cần gỡ bỏ chúng ngay lập tức để bảo vệ quyền riêng tư và dữ liệu cá nhân của mình.
Tiết Lộ Chấn Động: 35 Tiện Ích Mở Rộng Chrome Độc Hại Bị Phát Hiện Theo Dõi Người Dùng
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng sử dụng cùng một mẫu mã, kết nối đến cùng một số máy chủ và yêu cầu cùng danh sách các quyền hệ thống nhạy cảm. Tổng cộng, các tiện ích này đã có hơn 4 triệu lượt cài đặt. Đáng chú ý, có đến 10 tiện ích trong số đó thậm chí còn nhận được huy hiệu “Featured” trên Chrome Web Store – một dấu hiệu thường dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Người dùng đang nghiên cứu trang Cửa hàng Chrome trực tuyến trên laptop
Điều bất ngờ là tất cả các tiện ích, trừ một, đều không được liệt kê công khai trên Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Hiện vẫn chưa rõ làm thế nào chúng có thể thu thập được một lượng lớn lượt cài đặt đến vậy.
Danh Sách Đầy Đủ 35 Tiện Ích Mở Rộng Chrome Cần Gỡ Bỏ Ngay Lập Tức
Dưới đây là danh sách đầy đủ các tiện ích mở rộng mà bạn nên kiểm tra và gỡ bỏ nếu có:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích này tự nhận có những mục đích như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư, và trớ trêu thay, bảo vệ tiện ích mở rộng khác. Mặc dù điều này có thể giúp các tiện ích này duy trì sự tồn tại trên Chrome Web Store, nhưng mã nguồn cơ bản để phục vụ mục đích mà chúng tuyên bố thường rất tối thiểu hoặc hoàn toàn không có.
Nguy Cơ Tiềm Ẩn: Tại Sao Các Tiện Ích Này Lại Nguy Hiểm?
Tất cả 35 tiện ích mở rộng đều có mã nguồn bị làm rối (obfuscated code), đây là một dấu hiệu không tốt từ góc độ bảo mật, vì nó che giấu hành vi của tiện ích và làm chậm quá trình phân tích. Các tiện ích này cũng có miền unknow.com được cấu hình trong các dịch vụ nền của chúng. Miền này không có liên quan gì đến mã nguồn bên dưới, nhưng nó hữu ích để liên kết chúng với nhau.
Bàn tay chỉ vào logo Google Chrome trên màn hình thể hiện mối đe dọa bảo mật
Chúng còn yêu cầu các quyền truy cập vượt quá phạm vi mục đích mà một tiện ích cụ thể hướng tới, bao gồm:
- Truy cập quản lý và tương tác với các tab.
- Khả năng thiết lập và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu liên tục trong trình duyệt.
- Chèn JavaScript vào các trang web hoặc thao tác cấu trúc của chúng.
- Kích hoạt cảnh báo.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền này có thể cung cấp cho một tiện ích mở rộng quyền truy cập rất lớn vào trình duyệt và dữ liệu riêng tư của bạn, có khả năng dẫn đến một vụ rò rỉ dữ liệu khá nghiêm trọng. Hầu hết các tiện ích mở rộng không yêu cầu các quyền cấp cao như vậy, nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng của mình cho mục đích độc hại, chúng vẫn tiềm ẩn những rủi ro không cần thiết.
Bảo Vệ Bản Thân: Kinh Nghiệm Sử Dụng Tiện Ích Mở Rộng Chrome An Toàn
Đây không phải là sự cố bảo mật đầu tiên với các tiện ích mở rộng Chrome. Hàng triệu người dùng đã từng bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng bảo mật của Chrome, nhưng bạn vẫn nên tự mình kiểm tra kỹ lưỡng sự an toàn của tiện ích mở rộng Chrome trước khi nhấp vào nút cài đặt.
Hãy chia sẻ thông tin này để cảnh báo bạn bè và người thân của bạn, và luôn kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ tiện ích mở rộng nào!
