Trong thế giới kỹ thuật số ngày nay, tiện ích mở rộng (extension) đã trở thành một phần không thể thiếu của trải nghiệm duyệt web, giúp nâng cao năng suất và bổ sung nhiều tính năng hữu ích. Tuy nhiên, sự tiện lợi này cũng đi kèm với những rủi ro tiềm ẩn. Ngay cả khi một tiện ích đã có hàng triệu lượt tải xuống và vẻ ngoài vô hại, nó vẫn có thể ẩn chứa mã độc. Mới đây, một phát hiện chấn động đã chỉ ra rằng có tới 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi người dùng ngay dưới “mũi” Google, và bạn cần gỡ bỏ chúng ngay lập tức để bảo vệ dữ liệu cá nhân của mình.
Phát hiện chấn động: 35 tiện ích Chrome “gián điệp” có hơn 4 triệu lượt cài đặt
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng trình duyệt Chrome sử dụng cùng một mẫu mã code, kết nối tới cùng một số máy chủ và yêu cầu danh sách các quyền hệ thống nhạy cảm tương tự nhau. Đáng báo động hơn, những tiện ích này đã thu hút tổng cộng hơn 4 triệu lượt cài đặt. Thậm chí, 10 trong số đó còn được gắn nhãn “Featured” trên Chrome Web Store – một huy hiệu thường dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Người dùng đang nghiên cứu trên laptop với Chrome Web Store mở.
Điều ngạc nhiên là tất cả các tiện ích, trừ một, đều không được liệt kê công khai trên Chrome Web Store. Điều này có nghĩa là chúng không xuất hiện trong cửa hàng hay kết quả tìm kiếm, khiến việc chúng tích lũy được một số lượng lớn lượt cài đặt như vậy trở nên khó hiểu và đáng ngờ.
Danh sách 35 tiện ích mở rộng Chrome nguy hiểm bạn cần gỡ bỏ ngay lập tức
Dưới đây là danh sách đầy đủ các tiện ích mở rộng độc hại đã được John Tuckner công bố, bạn nên kiểm tra và gỡ bỏ chúng khỏi trình duyệt Chrome của mình nếu đã cài đặt:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Cách thức hoạt động tinh vi và mục đích thực sự của các tiện ích độc hại này
Theo một bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các tiện ích mở rộng này thường tuyên bố có những mục đích có vẻ hữu ích như chặn quảng cáo, cải thiện kết quả tìm kiếm, bảo vệ quyền riêng tư hay thậm chí là “bảo vệ tiện ích mở rộng” – một sự trớ trêu đáng kinh ngạc. Mặc dù những tuyên bố này có thể giúp chúng tồn tại trên Chrome Web Store, nhưng mã nguồn thực tế để thực hiện các mục đích đó lại rất ít hoặc hoàn toàn không có.
Tất cả 35 tiện ích mở rộng này đều có mã nguồn bị làm rối (obfuscated code), đây là một dấu hiệu không tốt về mặt bảo mật. Việc làm rối mã nguồn giúp che giấu hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Ngoài ra, các tiện ích này đều có tên miền “unknow.com” được cấu hình trong các dịch vụ nền của chúng. Tên miền này không có liên quan gì đến mã nguồn bên dưới, nhưng lại hữu ích trong việc liên kết chúng với nhau.
Một người chỉ vào logo Google Chrome trên màn hình.
Những quyền truy cập “đáng ngờ” mà tiện ích độc hại yêu cầu từ trình duyệt Chrome
Các tiện ích này còn yêu cầu những quyền truy cập vượt quá phạm vi hoạt động của chúng, bao gồm:
- Truy cập và quản lý tab: Cho phép tiện ích kiểm soát các tab đang mở.
- Khả năng đặt và lưu trữ cookie trình duyệt: Có thể theo dõi hoạt động duyệt web của bạn.
- Chặn và sửa đổi yêu cầu web: Tiềm ẩn nguy cơ can thiệp vào dữ liệu trao đổi giữa trình duyệt và các trang web.
- Lưu trữ dữ liệu liên tục trong trình duyệt: Thu thập và lưu trữ thông tin cá nhân của bạn.
- Chèn JavaScript vào các trang web hoặc thao tác cấu trúc của chúng: Có thể tiêm mã độc hoặc thay đổi giao diện trang web.
- Kích hoạt cảnh báo: Tạo ra các thông báo không mong muốn.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác: Cho phép giám sát toàn diện hành vi trực tuyến của bạn.
Như bạn có thể đoán, những quyền này có thể cung cấp cho tiện ích một lượng lớn quyền truy cập vào trình duyệt và dữ liệu cá nhân của bạn, dẫn đến nguy cơ vi phạm dữ liệu nghiêm trọng. Hầu hết các tiện ích thông thường không yêu cầu quyền cấp cao như vậy. Điều này có nghĩa là ngay cả khi chúng không trực tiếp sử dụng quyền truy cập mở rộng để làm điều gì đó độc hại, chúng vẫn tiềm ẩn rủi ro không cần thiết cho người dùng.
Lời khuyên từ chuyên gia: Bảo vệ trình duyệt Chrome của bạn
Đây không phải là lần đầu tiên có sự cố bảo mật liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã từng bị ảnh hưởng bởi các tiện ích Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng người dùng vẫn cần chủ động bảo vệ chính mình.
Hãy luôn kiểm tra kỹ lưỡng tính an toàn của các tiện ích Chrome trước khi nhấp vào nút “Cài đặt”. Đọc kỹ các quyền mà tiện ích yêu cầu, kiểm tra đánh giá của người dùng và tìm hiểu về nhà phát triển. Nếu một tiện ích yêu cầu quá nhiều quyền không liên quan đến chức năng của nó, đó là một dấu hiệu cảnh báo đỏ.
Việc gỡ bỏ 35 tiện ích gián điệp này là bước cần thiết để bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật tốt nhất khi duyệt web.
Bạn đã từng gặp phải tiện ích mở rộng Chrome độc hại nào chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới để cùng nhau nâng cao nhận thức về bảo mật trực tuyến!
