Trong bối cảnh công nghệ phát triển không ngừng, việc bảo vệ dữ liệu cá nhân và quyền riêng tư trực tuyến trở thành mối quan tâm hàng đầu. Tuy nhiên, không phải lúc nào các công cụ hỗ trợ trình duyệt cũng an toàn như chúng ta nghĩ. Mới đây, một cảnh báo nghiêm trọng đã được đưa ra về 35 tiện ích Chrome độc hại, vốn đang âm thầm gián điệp người dùng ngay trên Chrome Web Store của Google, thu thập hàng triệu thông tin cá nhân mà bạn không hề hay biết. Ngay cả những tiện ích có vẻ “vô hại” hay được đánh dấu “Featured” cũng có thể ẩn chứa rủi ro khôn lường, đòi hỏi người dùng cần xóa tiện ích Chrome này ngay lập tức để bảo vệ chính mình.
Phát Hiện Chấn Động Từ Chuyên Gia Bảo Mật John Tuckner
Theo phát hiện của nhà nghiên cứu bảo mật John Tuckner, một nhóm gồm ít nhất 35 tiện ích mở rộng dành cho trình duyệt Chrome đã sử dụng cùng một mẫu mã nguồn, kết nối đến các máy chủ chung và yêu cầu danh sách các quyền hệ thống nhạy cảm. Điều đáng báo động là tổng cộng các tiện ích này đã có hơn 4 triệu lượt cài đặt, và 10 trong số đó thậm chí còn nhận được huy hiệu “Featured” trên Chrome Web Store – một dấu hiệu thường dành cho các nhà phát triển đáng tin cậy.
Người dùng đang nghiên cứu tiện ích trên Chrome Web Store
Điều khó hiểu là tất cả các tiện ích, trừ một, đều không được liệt kê công khai trên Chrome Web Store, nghĩa là chúng không xuất hiện trong cửa hàng hoặc kết quả tìm kiếm. Việc chúng có thể thu hút số lượng cài đặt lớn như vậy vẫn còn là một bí ẩn, cho thấy một lỗ hổng trong quy trình kiểm duyệt và phân phối tiện ích của Google.
Danh Sách Đầy Đủ 35 Tiện Ích Mở Rộng Nguy Hiểm Bạn Cần Gỡ Bỏ Ngay Lập Tức
Dưới đây là danh sách chi tiết các tiện ích Chrome độc hại đã được xác định:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Bản Chất Thật Sự Của Các Tiện Ích “Vô Hại” Này
Theo bài đăng trên blog Secure Annex của Tuckner, các tiện ích này thường tự nhận có những mục đích có vẻ hữu ích như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư hay thậm chí là bảo vệ tiện ích mở rộng khác. Tuy nhiên, mã nguồn thực sự để thực hiện các chức năng này thường rất ít hoặc hoàn toàn không có.
Toàn bộ 35 tiện ích đều có mã nguồn bị làm rối (obfuscated code). Đây là một dấu hiệu cực kỳ đáng ngờ từ góc độ bảo mật, vì nó che giấu hành vi thực sự của tiện ích và cản trở quá trình phân tích. Ngoài ra, tất cả các tiện ích này đều cấu hình tên miền “unknow.com” trong các dịch vụ chạy nền của chúng. Mặc dù tên miền này không liên quan trực tiếp đến mã nguồn, nó lại là một điểm chung hữu ích để liên kết chúng lại với nhau.
Biểu tượng Google Chrome với mũi tên chỉ vào, tượng trưng cho nguy cơ bảo mật
Quyền Truy Cập Nguy Hiểm: Vì Sao Chúng Là Mối Đe Dọa?
Các tiện ích này yêu cầu những quyền truy cập vượt quá phạm vi hoạt động của chức năng mà chúng tuyên bố, bao gồm:
- Truy cập quản lý và tương tác với các tab.
- Khả năng đặt và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu vĩnh viễn trong trình duyệt.
- Chèn JavaScript vào các trang web hoặc thao túng cấu trúc của chúng.
- Kích hoạt cảnh báo.
- Tương tác với hoạt động trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền này có thể cung cấp cho một tiện ích rất nhiều quyền truy cập vào trình duyệt và dữ liệu riêng tư của bạn, dẫn đến nguy cơ vi phạm bảo mật nghiêm trọng. Hầu hết các tiện ích bình thường không yêu cầu các quyền cấp cao như vậy. Điều này có nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng này cho mục đích độc hại, chúng vẫn tiềm ẩn một rủi ro không cần thiết cho người dùng.
Bảo Vệ Dữ Liệu Của Bạn: Hành Động Ngay!
Đây không phải là sự cố bảo mật đầu tiên liên quan đến các tiện ích mở rộng của Chrome. Hàng triệu người dùng đã từng bị ảnh hưởng bởi các tiện ích Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, điều quan trọng là bạn cần tự kiểm tra kỹ lưỡng tính an toàn của tiện ích Chrome trước khi quyết định cài đặt.
Để bảo vệ quyền riêng tư và dữ liệu cá nhân của mình, hãy kiểm tra ngay trình duyệt Chrome của bạn và xóa bỏ bất kỳ tiện ích nào trong danh sách trên. Đừng chủ quan chỉ vì một tiện ích có vẻ phổ biến hay được Google “Featured”, bởi vì hiểm họa có thể nằm ngay dưới mũi chúng ta.
Hãy chia sẻ bài viết này để giúp những người xung quanh bạn cũng được bảo vệ khỏi những tiện ích gián điệp này!
