Hơn 500 tiện ích mở rộng Chrome đã bị Google xóa, sau khi chúng bị bắt vì ăn cắp dữ liệu của gần như 2 triệu người dùng.
Các tiện ích mở rộng Chrome trong câu hỏi đã đánh cắp dữ liệu duyệt web của người dùng thông qua các cơ chế quảng cáo mờ ám. Các tiện ích mở rộng sẽ theo dõi hành vi duyệt web và sau đó sử dụng nó để chuyển hướng người dùng đến một loạt các trang web lưu trữ để tạo doanh thu quảng cáo cho các nhà phát triển. Một số quảng cáo dành cho các công ty lớn, bao gồm Macy, Dell và Best Buy, trong khi những quảng cáo khác chuyển hướng người dùng đến các trang web chứa phần mềm độc hại.
Hơn nữa, hầu hết tất cả các trang web mà người dùng được chuyển hướng đều được lưu trữ trên AmazonMáy chủ AWS.
Tiện ích mở rộng của Chrome hoạt động như thế nào?
Khi người dùng đã vô tình cài đặt một trong các tiện ích mở rộng độc hại, nó sẽ có quyền truy cập vào dữ liệu mà tiện ích mở rộng Chrome không thể truy cập. Sau đó, nó sẽ trao đổi dữ liệu của người dùng – bao gồm việc sử dụng trang web, thời gian, hoạt động nhàn rỗi, theo dõi và hoạt động và thống kê của trình duyệt – để tìm hiểu xem họ có nên được chuyển hướng đến một trang chủ hay không. Nếu người dùng được chuyển hướng đến các trang web lưu trữ, họ có thể đã được hiển thị quảng cáo cho các công ty hợp pháp bao gồm Macy, Dell hoặc Best Buy – hoặc, họ có thể đã được chuyển hướng đến các trang web lừa đảo hoặc phần mềm độc hại.
Tất nhiên, internet được bao phủ trong quảng cáo. Tuy nhiên, thực tế ứng dụng này được coi là độc hại, khi bị Google bắt. Đó là vì cách nó xâm chiếm quyền riêng tư của người dùng và chuyển hướng họ đến các trang web không có ý định truy cập. Trên thực tế, đôi khi người dùng hoàn toàn không thấy quảng cáo – chúng bị ẩn, khiến họ nghĩ rằng họ đã không phải chịu 'quảng cáo độc hại'.
Theo các nhà nghiên cứu bảo mật, khác biệt là quảng cáo độc hại và gian lận quảng cáo, chứ không phải quảng cáo hợp pháp, thực tế là số lượng lớn nội dung quảng cáo được hiển thị, thực tế là người dùng không nhìn thấy nhiều, nếu không phải là đa số trong các quảng cáo này, và thực tế là các tác nhân bên thứ ba độc hại đang tích cực sử dụng các luồng này để chuyển hướng người dùng đến phần mềm độc hại và lừa đảo.
Tại sao không phải là Google, Amazonvà các công ty khác làm nhiều hơn?
Google đã cố gắng cải thiện khả năng kiểm tra trên Cửa hàng Chrome trực tuyến dễ khai thác. Tuy nhiên, thay vì xem xét mã của các tiện ích mở rộng Chrome hiện có để ngăn chặn hành vi xấu, gã khổng lồ tìm kiếm đã giới hạn những gì tiện ích mở rộng Chrome thực sự có thể làm. Nhưng một lần nữa, có một số tiện ích mở rộng Chrome đang được sử dụng và phân phối trên Cửa hàng trực tuyến đã được tạo trước những thay đổi này. Có khả năng, điều này có nghĩa là vẫn còn các phần mở rộng độc hại ngoài kia.
Amazon, trong khi đó, đã bị sa thải trong một thời gian dài về dịch vụ AWS của mình. Khoảng 40% internet chạy trên các máy chủ AWS, có nghĩa là Amazon có ảnh hưởng rất lớn trên internet. Các dịch vụ của nó cũng là công cụ công nghệ gây tranh cãi, bao gồm cả cơ sở dữ liệu cho ICE và Bộ An ninh Nội địa, dẫn đến các cuộc biểu tình của nhân viên. Mặc dù đã phản đối, tuy nhiên, Amazon đã được thư giãn trên chính sách những người sử dụng dịch vụ của mình.
Cách phát hiện tiện ích mở rộng Chrome mờ
Vì Google không kiểm soát toàn bộ Cửa hàng trực tuyến, có khả năng vẫn còn một số ứng dụng đáng ngờ ngoài kia.
Cách tốt nhất để tránh cài đặt tiện ích mở rộng Chrome mờ ám là kiểm tra nhà phát triển. Mỗi phần mở rộng sẽ liệt kê các nhà phát triển dưới tên. Tìm hiểu thêm thông tin bạn có thể, tại thời điểm này. Họ có đánh giá tích cực? Hoặc không có đánh giá nào cả? Họ đã phát triển ứng dụng nào khác chưa? Nếu trang web riêng của nhà phát triển có vẻ đáng ngờ, có thể đáng để tránh phần mở rộng.
Bạn cũng có thể kiểm tra mức độ truy cập mà mỗi tiện ích mở rộng sẽ yêu cầu khi bạn cài đặt nó.
Nếu có vẻ như tiện ích mở rộng đang yêu cầu quá nhiều quyền, đừng cài đặt nó.
Bài 1.7 Hàng triệu người đã bị đánh cắp dữ liệu bởi tiện ích mở rộng Chrome mờ xuất hiện đầu tiên trên Tech.co.
