Trong thế giới kỹ thuật số ngày nay, các tiện ích mở rộng trình duyệt (extension) đã trở thành công cụ không thể thiếu, giúp nâng cao trải nghiệm lướt web và tăng cường năng suất. Tuy nhiên, đằng sau sự tiện lợi ấy luôn tiềm ẩn những rủi ro bảo mật nghiêm trọng. Chỉ vì một tiện ích đã có hàng triệu lượt tải xuống hoặc trông có vẻ vô hại, không có nghĩa là nó thực sự an toàn. Mới đây, một báo cáo gây sốc đã tiết lộ rằng có tới 35 tiện ích mở rộng trên Chrome Web Store đang bí mật theo dõi người dùng ngay dưới “mũi” của Google, và bạn cần gỡ bỏ chúng ngay lập tức để bảo vệ dữ liệu cá nhân và sự an toàn trực tuyến của mình.
35 Tiện Ích Mở Rộng Google Chrome Bạn Cần Xóa Ngay Lập Tức
Nhà nghiên cứu bảo mật John Tuckner đã phát hiện ra một nhóm gồm ít nhất 35 tiện ích mở rộng có chung các mẫu mã code, kết nối tới cùng một số máy chủ và yêu cầu cùng một danh sách các quyền hệ thống nhạy cảm. Điều đáng báo động là tổng cộng các tiện ích này đã có hơn 4 triệu lượt cài đặt, và 10 trong số đó thậm chí còn được gắn nhãn “Featured” (Nổi bật) trên Chrome Web Store – một huy hiệu thường dành cho các nhà phát triển được Google xác minh và tin cậy.
Cửa hàng Chrome trực tuyến và người dùng đang tìm kiếm tiện ích.
Điều bất ngờ hơn là tất cả các tiện ích này, trừ một cái, đều không được niêm yết công khai trên Chrome Web Store, tức là chúng không xuất hiện trong kết quả tìm kiếm hay danh sách hiển thị của cửa hàng. Hiện vẫn chưa rõ làm thế nào mà chúng có thể đạt được số lượng cài đặt lớn đến như vậy.
Dưới đây là danh sách đầy đủ các tiện ích mở rộng độc hại mà bạn cần kiểm tra và gỡ bỏ ngay lập tức:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
Tại Sao Các Tiện Ích Này Lại Nguy Hiểm?
Trong một bài đăng trên blog Secure Annex, nhà nghiên cứu Tuckner đã làm rõ rằng các tiện ích mở rộng này tự nhận có nhiều mục đích khác nhau như chặn quảng cáo, cải thiện kết quả tìm kiếm, bảo vệ quyền riêng tư, và thậm chí là bảo vệ các tiện ích mở rộng khác – một sự mỉa mai đáng chú ý. Mặc dù những tuyên bố này có thể giúp chúng duy trì sự hiện diện trên Chrome Web Store, nhưng mã code thực sự để hỗ trợ các chức năng được quảng cáo thường rất ít hoặc hoàn toàn không có.
Toàn bộ 35 tiện ích mở rộng này đều sử dụng mã code bị che giấu (obfuscated code), một dấu hiệu đáng lo ngại từ góc độ bảo mật. Kỹ thuật này giúp che giấu hành vi thực sự của tiện ích và làm chậm quá trình phân tích. Ngoài ra, các tiện ích này còn cấu hình tên miền unknow.com trong các dịch vụ nền của chúng. Mặc dù tên miền này không có liên quan trực tiếp đến mã code cơ bản, nhưng nó hữu ích trong việc liên kết chúng lại với nhau.
Nguy cơ bảo mật từ tiện ích mở rộng Google Chrome độc hại.
Đặc biệt, các tiện ích này yêu cầu những quyền truy cập vượt quá phạm vi mục đích được công bố của chúng, bao gồm:
- Quyền quản lý và tương tác với các tab.
- Khả năng đặt và lưu trữ cookie trình duyệt.
- Chặn và sửa đổi các yêu cầu web.
- Lưu trữ dữ liệu một cách liên tục trong trình duyệt.
- Tiêm JavaScript vào các trang web hoặc thao tác cấu trúc của chúng.
- Kích hoạt cảnh báo.
- Tương tác với hoạt động của trình duyệt cùng với các quyền khác.
Như bạn có thể đoán, những quyền truy cập này có thể cung cấp cho một tiện ích quyền kiểm soát rất lớn đối với trình duyệt và dữ liệu cá nhân của bạn, có khả năng dẫn đến một vụ vi phạm dữ liệu gây thiệt hại đáng kể. Hầu hết các tiện ích hợp pháp không yêu cầu các quyền cấp cao như vậy, điều đó có nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng của mình cho mục đích xấu, chúng vẫn tiềm ẩn rủi ro không cần thiết.
Bảo Vệ Trình Duyệt Chrome Của Bạn Khỏi Tiện Ích Độc Hại
Đây không phải là sự cố bảo mật đầu tiên liên quan đến tiện ích mở rộng của Chrome. Hàng triệu người dùng đã bị ảnh hưởng bởi các tiện ích mở rộng Chrome độc hại trong quá khứ. Mặc dù Google rất coi trọng vấn đề bảo mật của Chrome, nhưng việc kiểm tra kỹ lưỡng độ an toàn của các tiện ích mở rộng trước khi nhấn nút cài đặt là vô cùng cần thiết.
Trước khi cài đặt bất kỳ tiện ích mở rộng nào, hãy luôn kiểm tra các yếu tố sau: nhà phát triển, đánh giá của người dùng, và đặc biệt là danh sách các quyền mà tiện ích yêu cầu. Nếu một tiện ích yêu cầu các quyền truy cập quá mức so với chức năng của nó, hãy cân nhắc thật kỹ. Sự cảnh giác chính là chìa khóa để bảo vệ an toàn cho trình duyệt và dữ liệu của bạn trên không gian mạng.
Việc bảo vệ trình duyệt của bạn khỏi các mối đe dọa tiềm ẩn từ tiện ích mở rộng là vô cùng quan trọng. Hy vọng danh sách 35 tiện ích mở rộng Chrome kém an toàn này sẽ giúp bạn chủ động hơn trong việc bảo vệ dữ liệu cá nhân và trải nghiệm duyệt web. Hãy dành vài phút để kiểm tra và gỡ bỏ những tiện ích này nếu chúng có mặt trên trình duyệt của bạn. Bạn đã từng gặp phải tiện ích mở rộng độc hại nào khác chưa? Hãy chia sẻ kinh nghiệm và ý kiến của bạn trong phần bình luận bên dưới để cộng đồng Thủ Thuật Mới cùng cảnh giác nhé!
