Chỉ vì một tiện ích mở rộng đã có hàng ngàn lượt tải xuống và trông có vẻ vô hại, điều đó không có nghĩa là nó hợp pháp. Thực tế đáng báo động là có tới 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi bạn ngay dưới sự giám sát của Google – và bạn cần phải gỡ bỏ chúng khỏi trình duyệt của mình ngay lập tức để bảo vệ dữ liệu cá nhân.
Phát Hiện Đáng Báo Động Từ Chuyên Gia Bảo Mật
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng sử dụng cùng một mẫu mã, kết nối đến các máy chủ tương tự và yêu cầu cùng một danh sách các quyền hệ thống nhạy cảm. Những tiện ích mở rộng Chrome độc hại này đã tích lũy tổng cộng hơn 4 triệu lượt cài đặt. Đáng chú ý hơn, mười trong số đó thậm chí còn có ký hiệu “Featured” trên Chrome Web Store – một huy hiệu thường chỉ dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Nguy cơ từ tiện ích mở rộng độc hại trên Chrome Web Store mà người dùng cần biết.
Điều đáng ngạc nhiên là tất cả các tiện ích mở rộng này, trừ một, đều không được liệt kê công khai trong Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Hiện vẫn chưa rõ làm thế nào chúng có thể thu thập được số lượng cài đặt lớn đến vậy mà không được công khai.
Danh Sách 35 Tiện Ích Mở Rộng Chrome Cần Xóa Bỏ Ngay Lập Tức
Dưới đây là danh sách đầy đủ các tiện ích mở rộng đáng ngờ mà bạn cần kiểm tra và gỡ bỏ ngay lập tức nếu đã cài đặt:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Mánh Khóe và Nguy Cơ Tiềm Ẩn Của Các Extension Gián Điệp
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích mở rộng này tuyên bố có một số mục đích như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư và thậm chí là bảo vệ tiện ích mở rộng khác – một sự mỉa mai đáng lo ngại. Mặc dù điều này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã cốt lõi để thực hiện mục đích được tuyên bố thường rất tối thiểu hoặc thậm chí không tồn tại.
Tất cả 35 tiện ích mở rộng này đều có mã bị che giấu (obfuscated code), đây là một dấu hiệu không tốt từ góc độ bảo mật, vì nó che giấu hành vi của tiện ích và làm chậm quá trình phân tích. Ngoài ra, các tiện ích này cũng có tên miền unknow.com được cấu hình trong các dịch vụ nền của chúng. Tên miền này không có liên quan đến mã nền tảng, nhưng nó hữu ích để liên kết chúng với nhau.
Cách nhận biết và gỡ bỏ tiện ích Chrome độc hại để bảo vệ dữ liệu cá nhân.
Các Quyền Truy Cập Nguy Hiểm Mà Chúng Yêu Cầu
Các tiện ích này còn yêu cầu các quyền vượt quá phạm vi mục đích mà một tiện ích cụ thể hướng tới, bao gồm:
- Quyền quản lý và tương tác với tab trình duyệt.
- Khả năng thiết lập và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu liên tục trong trình duyệt.
- Chèn JavaScript vào các trang web hoặc thao túng cấu trúc của chúng.
- Kích hoạt các cảnh báo.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền này có thể cho phép tiện ích truy cập rất nhiều vào trình duyệt và dữ liệu cá nhân của bạn, có khả năng dẫn đến một vi phạm dữ liệu rất nghiêm trọng. Hầu hết các tiện ích mở rộng hợp pháp không yêu cầu các quyền cấp cao như vậy, nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng này cho mục đích độc hại, chúng vẫn tiềm ẩn rủi ro không cần thiết.
Kiểm Tra và Bảo Vệ Trình Duyệt Chrome Của Bạn
Đây không phải là sự cố bảo mật đầu tiên với các tiện ích mở rộng Chrome. Hàng triệu người dùng đã từng bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng bạn cần chủ động kiểm tra độ an toàn của các tiện ích mở rộng Chrome trước khi nhấp vào nút cài đặt.
Để bảo vệ bản thân khỏi các mối đe dọa tiềm ẩn này, hãy thường xuyên xem xét các tiện ích mở rộng bạn đã cài đặt, xóa bỏ những cái không cần thiết hoặc có vẻ đáng ngờ. Đừng quên truy cập thuthuatmeohay.com để cập nhật thêm các tin tức và mẹo bảo mật công nghệ mới nhất!
