Chỉ vì một tiện ích mở rộng có hàng ngàn lượt tải xuống và trông có vẻ vô hại, không có nghĩa là nó hợp pháp. Một nghiên cứu bảo mật gần đây đã phát hiện ra 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi người dùng ngay dưới tầm kiểm soát của Google – và bạn cần gỡ bỏ chúng ngay lập tức để bảo vệ dữ liệu cá nhân của mình. Đây là một cảnh báo nghiêm trọng về nguy cơ tiềm ẩn từ các phần mềm tưởng chừng vô hại trên trình duyệt phổ biến nhất thế giới.
Phát hiện đáng báo động từ chuyên gia bảo mật
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng Chrome sử dụng cùng một mẫu mã nguồn, kết nối đến cùng một số máy chủ và yêu cầu cùng một danh sách các quyền hệ thống nhạy cảm. Điều đáng kinh ngạc là tổng cộng các tiện ích này có hơn 4 triệu lượt cài đặt, và mười trong số đó thậm chí còn được gắn nhãn “Featured” (Đặc sắc) trên Chrome Web Store – một huy hiệu thường chỉ dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Một người đang xem trang Tiện ích mở rộng của Chrome Web Store trên máy tính xách tay, hình ảnh minh họa cho việc tìm kiếm hoặc kiểm tra các tiện ích Chrome
Điều khó hiểu là tất cả các tiện ích này, trừ một, đều không được liệt kê (unlisted) trên Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Điều này đặt ra câu hỏi lớn về cách chúng có thể thu hút được số lượng cài đặt khổng lồ như vậy.
Danh sách 35 tiện ích mở rộng Chrome nguy hiểm cần loại bỏ
Dưới đây là danh sách đầy đủ các tiện ích mở rộng Chrome bị tình nghi là độc hại mà bạn nên kiểm tra và gỡ bỏ khỏi trình duyệt của mình ngay lập tức:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Trong một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích này tuyên bố có nhiều mục đích hữu ích như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư và thậm chí là bảo vệ tiện ích mở rộng. Mặc dù điều này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã nguồn thực tế để thực hiện các mục đích đã công bố thường rất ít hoặc hoàn toàn không có. Tất cả 35 tiện ích này đều có mã nguồn bị làm rối (obfuscated code), một dấu hiệu đáng báo động từ góc độ bảo mật, vì nó che giấu hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Chúng cũng được cấu hình tên miền “unknow.com” trong các dịch vụ nền, không liên quan đến mã nguồn nhưng lại hữu ích trong việc liên kết chúng với nhau.
Mối đe dọa từ các quyền truy cập “quá mức”
Các tiện ích này còn yêu cầu các quyền truy cập vượt quá phạm vi cần thiết cho mục đích hoạt động của chúng, bao gồm:
- Truy cập và quản lý các tab trình duyệt
- Khả năng thiết lập và lưu trữ cookie trình duyệt
- Chặn và sửa đổi các yêu cầu web
- Lưu trữ dữ liệu vĩnh viễn trong trình duyệt
- Chèn mã JavaScript vào các trang web hoặc thao tác cấu trúc của chúng
- Kích hoạt cảnh báo
- Tương tác với hoạt động trình duyệt cùng với các quyền khác
Một người đang chỉ vào biểu tượng Google Chrome trên màn hình điện thoại, minh họa cho mối đe dọa bảo mật liên quan đến trình duyệt Chrome và các tiện ích độc hại
Với những quyền này, một tiện ích mở rộng có thể có quyền truy cập rất lớn vào trình duyệt và dữ liệu cá nhân của bạn, tiềm ẩn nguy cơ vi phạm dữ liệu nghiêm trọng. Hầu hết các tiện ích hợp pháp không yêu cầu các quyền cấp cao như vậy, nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng cho mục đích xấu, chúng vẫn tiềm ẩn rủi ro không cần thiết.
Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng người dùng vẫn cần chủ động kiểm tra độ an toàn của tiện ích mở rộng trước khi nhấn nút cài đặt.
Để tự bảo vệ, hãy thường xuyên kiểm tra danh sách tiện ích mở rộng đã cài đặt trong trình duyệt của bạn và gỡ bỏ bất kỳ tiện ích nào không rõ nguồn gốc hoặc không còn sử dụng. Luôn cẩn trọng trước khi cấp quyền truy cập cho bất kỳ tiện ích mở rộng nào. Bạn có kinh nghiệm hay thắc mắc nào về vấn đề này không? Hãy chia sẻ trong phần bình luận bên dưới để cùng nhau nâng cao nhận thức bảo mật!
