Phát hiện 57 tiện ích mở rộng Chrome ẩn chứa mã theo dõi và nguy cơ bảo mật

Một nghiên cứu gần đây tiết lộ rằng 57 tiện ích mở rộng Chrome, với tổng cộng 6 triệu người dùng, chứa các khả năng rất rủi ro. Các tiện ích này có thể theo dõi hành vi duyệt web, truy cập cookie và thực hiện các tập lệnh từ xa. Chúng được gọi là “ẩn”, không hiển thị trên cửa hàng Chrome Web Store và chỉ có thể được cài đặt thông qua liên kết trực tiếp.

Nhà nghiên cứu John Tuckner từ Secure Annex là người đã phát hiện ra bộ tiện ích mở rộng này. Tuckner bắt đầu điều tra sau khi phát hiện một tiện ích mở rộng có tên “Fire Shield Extension Protection”, tiện ích này có mã mã hóa cao và có khả năng thực hiện các chức năng không rõ ràng. Trong quá trình điều tra, Tuckner tìm thấy thêm những tiện ích mở rộng khác liên quan đến một tên miền gọi là “unknow.com”, chúng tự nhận là cung cấp dịch vụ chặn quảng cáo hoặc bảo vệ quyền riêng tư.

Tuy nhiên, những tiện ích này đều yêu cầu quyền truy cập quá mức, cho phép thực hiện các hành động thứ dữ. Mặc dù không có bằng chứng cụ thể cho thấy những tiện ích này đánh cắp thông tin tài khoản hoặc cookie, nhưng mức độ rủi ro cao và mã hóa phức tạp khiến chúng được coi là tệ hại, thậm chí có thể là phần mềm gián điệp.

Tuckner cho biết có dấu hiệu cho thấy các tiện ích này có khả năng kiểm soát thông qua việc thu thập thông tin từ trình duyệt người dùng và thực hiện nhiều các hành động khả nghi khác. Theo lời Tuckner, “Nhiều chức năng này chưa được xác nhận, nhưng sự hiện diện của những khả năng này trong 35 tiện ích mở rộng đang khiến người dùng lo ngại hơn.” Trong khi một số tiện ích đã bị gỡ bỏ khỏi cửa hàng Chrome sau khi được báo cáo, một số khác vẫn tồn tại.

Người dùng được khuyến nghị ngay lập tức gỡ bỏ các tiện ích mở rộng này nếu như trên trình duyệt của mình. Họ cũng nên tự bảo vệ bằng cách đổi mật khẩu cho các tài khoản trực tuyến. Google cho biết hiện đang tiến hành điều tra sau báo cáo của Tuckner về các tiện ích này. Sự phát hiện này là lời nhắc nhở cho người dùng về tầm quan trọng của việc kiểm soát các tiện ích mở rộng mà họ cài đặt, vì không phải tất cả đều an toàn như chúng ta mong đợi. Chỉ cần một sai lầm nhỏ có thể dẫn đến rủi ro bảo mật lớn đối với dữ liệu cá nhân.