Việc một tiện ích mở rộng trình duyệt có hàng triệu lượt tải xuống và vẻ ngoài vô hại không có nghĩa là nó an toàn. Thậm chí, nhiều tiện ích được gắn nhãn “Đề xuất” trên Chrome Web Store vẫn có thể tiềm ẩn rủi ro. Mới đây, một phát hiện chấn động đã chỉ ra 35 tiện ích mở rộng dành cho Google Chrome đang theo dõi người dùng ngay dưới “mũi” của Google, và bạn cần xóa chúng ngay lập tức để bảo vệ dữ liệu cá nhân của mình.
Phát Hiện Chấn Động: Hơn 4 Triệu Lượt Cài Đặt và Nguy Cơ Ẩn Mình
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện một nhóm gồm ít nhất 35 tiện ích mở rộng Chrome sử dụng cùng một mẫu mã nguồn, kết nối đến các máy chủ tương tự và yêu cầu chung một danh sách quyền hệ thống nhạy cảm. Điều đáng báo động là tổng số lượt cài đặt của các tiện ích này đã vượt quá 4 triệu, và mười trong số đó thậm chí còn có dấu hiệu “Featured” (Đề xuất) trên Chrome Web Store – một huy hiệu thường dành cho các nhà phát triển đã được xác minh và đáng tin cậy.
Một người đang học bằng máy tính xách tay với Chrome Web Store mở, biểu tượng cảnh báo an ninh mạng.
Điều khó hiểu là tất cả các tiện ích này, trừ một cái, đều không được liệt kê công khai trên Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Đến nay, cách chúng có thể thu thập được một lượng lớn lượt cài đặt như vậy vẫn còn là một bí ẩn.
Danh Sách Đầy Đủ 35 Tiện Ích Chrome Cần Gỡ Bỏ Ngay Lập Tức
Dưới đây là danh sách các tiện ích mở rộng độc hại mà John Tuckner đã công bố, bạn nên kiểm tra và gỡ bỏ ngay lập tức nếu đang cài đặt bất kỳ cái tên nào trong số này:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Chiêu Trò Che Mắt và Quyền Hạn Nguy Hiểm Bị Lạm Dụng
Trong một bài đăng trên blog của Secure Annex, Tuckner làm rõ rằng các tiện ích này thường tuyên bố có những mục đích hữu ích như chặn quảng cáo, cải thiện kết quả tìm kiếm, bảo vệ quyền riêng tư, và trớ trêu thay, cả bảo vệ tiện ích mở rộng. Mặc dù những tuyên bố này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã nguồn thực tế để thực hiện mục đích đã nêu thường rất ít hoặc hoàn toàn không có.
Mục Đích Giả Mạo và Mã Hóa Phức Tạp
Tất cả 35 tiện ích này đều có mã nguồn bị làm rối (obfuscated code), đây là một dấu hiệu không tốt về mặt bảo mật. Việc mã hóa này giúp che giấu hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Ngoài ra, các tiện ích này còn cấu hình miền unknow.com trong các dịch vụ nền của chúng. Miền này không có liên quan gì đến mã nguồn bên dưới, nhưng lại hữu ích trong việc liên kết chúng với nhau.
Các Quyền Hạn “Vượt Mặt” và Rủi Ro Tiềm Ẩn
Các tiện ích này còn yêu cầu những quyền hạn vượt xa phạm vi chức năng mà chúng tuyên bố thực hiện, bao gồm:
- Truy cập và quản lý các tab trình duyệt
- Khả năng thiết lập và lưu trữ cookie trình duyệt
- Chặn và sửa đổi các yêu cầu web
- Lưu trữ dữ liệu một cách liên tục trong trình duyệt
- Tiêm mã JavaScript vào các trang web hoặc thao túng cấu trúc của chúng
- Kích hoạt các cảnh báo
- Tương tác với hoạt động của trình duyệt cùng với các quyền hạn khác
Người chỉ vào logo Google Chrome, biểu tượng tấn công mạng và rò rỉ dữ liệu.
Như bạn có thể đoán, những quyền hạn này có thể cung cấp cho một tiện ích quyền truy cập rất lớn vào trình duyệt và dữ liệu cá nhân của bạn, tiềm ẩn nguy cơ rò rỉ dữ liệu nghiêm trọng. Hầu hết các tiện ích thông thường không yêu cầu quyền hạn cấp cao như vậy. Điều này có nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng cho mục đích độc hại, chúng vẫn tiềm ẩn rủi ro không cần thiết.
Bảo Vệ Trình Duyệt Chrome Của Bạn: Bài Học Từ Những Vụ Rò Rỉ Dữ Liệu
Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng Chrome. Hàng triệu người dùng đã từng bị ảnh hưởng bởi các tiện ích Chrome độc hại trong quá khứ.
Không Phải Lần Đầu: Lịch Sử Các Vụ Tấn Công Qua Tiện Ích Chrome
Google luôn nỗ lực trong việc đảm bảo an ninh cho trình duyệt Chrome. Tuy nhiên, lịch sử đã cho thấy các lỗ hổng và rủi ro vẫn luôn tồn tại, đặc biệt là thông qua tiện ích mở rộng. Các trường hợp rò rỉ dữ liệu, cài đặt mã độc hay theo dõi người dùng qua tiện ích đã xảy ra nhiều lần, nhấn mạnh tầm quan trọng của sự cảnh giác từ phía người dùng.
Lời Khuyên Từ Chuyên Gia: Luôn Kiểm Tra Kỹ Trước Khi Cài Đặt
Trước khi nhấp vào nút “Cài đặt” cho bất kỳ tiện ích mở rộng Chrome nào, hãy luôn kiểm tra kỹ lưỡng các quyền mà nó yêu cầu. Nếu một tiện ích chặn quảng cáo yêu cầu quyền truy cập vào lịch sử duyệt web hoặc một tiện ích chỉnh sửa ảnh yêu cầu quyền đọc cookie, đó có thể là dấu hiệu đáng ngờ. Hãy ưu tiên các tiện ích từ nhà phát triển uy tín và có số lượng đánh giá tốt.
Kết Luận
Việc bảo vệ dữ liệu cá nhân trên không gian mạng là vô cùng quan trọng, và trình duyệt là một trong những cửa ngõ chính. Phát hiện về 35 tiện ích mở rộng Chrome độc hại này là một lời nhắc nhở nghiêm túc về những mối đe dọa tiềm ẩn ngay cả từ những công cụ tưởng chừng như hữu ích. Hãy dành vài phút kiểm tra lại các tiện ích bạn đã cài đặt trên trình duyệt Chrome của mình và gỡ bỏ ngay lập tức những cái tên có trong danh sách trên để đảm bảo an toàn cho thông tin cá nhân. Đừng ngần ngại chia sẻ thông tin này đến bạn bè và người thân để cùng nhau bảo vệ cộng đồng người dùng công nghệ.
