35 Chrome extension trông vô hại, nhưng lại đang lén theo dõi bạn

Chỉ vì một extension đã được tải xuống hàng nghìn lần và trông vô hại, không có nghĩa là nó hợp pháp. 35 extension này trên Chrome Web Store đang theo dõi bạn ngay dưới mũi Google - và bạn cần xóa chúng ngay bây giờ.

Xóa 35 extension trình duyệt Chrome này ngay bây giờ!

Nhà nghiên cứu bảo mật John Tuckner đã tìm thấy một nhóm gồm ít nhất 35 extension sử dụng cùng một mẫu kết nối với một số máy chủ giống nhau và yêu cầu cùng một danh sách các quyền hệ thống nhạy cảm. Các extension này có tổng cộng hơn 4 triệu lượt cài đặt và 10 tiện ích thậm chí còn có nhãn "Featured" trên Chrome Web Store - một huy hiệu dành riêng cho các nhà phát triển đã xác minh mà bạn có thể tin tưởng.

Thật ngạc nhiên, tất cả các extension ngoại trừ một tiện ích mở rộng đều không được liệt kê trong Chrome Web Store, nghĩa là chúng không xuất hiện trong Web Store hoặc kết quả tìm kiếm. Không rõ họ có thể thu thập được số lượng cài đặt lớn như vậy bằng cách nào.

Danh sách đầy đủ các extension như sau:

• Better Browse của SecurySearch
• Bing Search của Securify
• Browse Securely for Chrome
• Browser Checkup for Chrome của Doctor
• Browser WatchDog for Chrome
• Check My Permissions for Chrome
• Choose Your Chrome Tools
• Cuponomia - Coupon and Cashback
• Data Shield for Chrome
• Fire Shield Chrome Safety
• Fire Shield Extension Protection
• Global search for Chrome
• In Site Search for Chrome
• Incognito Search for Chrome
• Incognito Shield for Chrome
• Map Search for Chrome
• MultiSearch for Chrome
• News Search for Chrome
• Privacy Guard for Chrome
• Private Search for Chrome
• Protecto for Chrome
• Safe Search for Chrome
• Securify Advanced Web Protection
• Securify for Chrome
• Securify Kid Protection
• Securify Your Browser
• SecuryBrowse for Chrome
• Total Safety for Chrome
• Unbiased Search của Protecto
• Watch Tower Overview
• Web Privacy Assistant
• Web Results for Chrome
• Website Safety for Chrome
• Yahoo Search của Ghost

Trong bài đăng trên blog Secure Annex, Tuckner làm rõ rằng các extension tuyên bố có một số mục đích, như chặn quảng cáo, cung cấp kết quả tìm kiếm tốt hơn, bảo vệ quyền riêng tư và trớ trêu thay, bảo vệ extension. Mặc dù điều này có thể giúp các extension có sẵn trên Chrome Web Store, nhưng code cơ bản để cung cấp mục đích được tuyên bố của chúng thường rất ít hoặc hoàn toàn không có.

Cả 35 extension đều có code được che giấu, đây không phải là một dấu hiệu tốt về mặt bảo mật vì nó che giấu hành vi của extension và làm chậm quá trình phân tích. Các extension cũng có domain unknow.com được cấu hình trong những service nền của chúng. Domain không liên quan đến code cơ bản, nhưng nó hữu ích để liên kết chúng.

Chúng cũng yêu cầu các quyền nằm ngoài phạm vi mục đích của extension cụ thể, bao gồm:

• Quản lý tab và quyền truy cập tương tác
• Khả năng thiết lập và lưu trữ cookie trình duyệt
• Chặn và sửa đổi các yêu cầu web
• Lưu trữ dữ liệu liên tục trong trình duyệt
• Thêm JavaScript vào các trang web hoặc thao túng cấu trúc của chúng
• Kích hoạt cảnh báo
• Tương tác với hoạt động của trình duyệt cùng với các quyền khác

Như bạn có thể đoán, các quyền này có thể cấp cho extension rất nhiều khả năng truy cập vào trình duyệt và dữ liệu riêng tư của bạn, có khả năng dẫn đến vi phạm khá nghiêm trọng. Hầu hết các extension không yêu cầu những quyền cấp cao như vậy, nghĩa là ngay cả khi chúng không sử dụng quyền truy cập mở rộng của mình cho mục đích độc hại, chúng vẫn gây ra rủi ro không cần thiết.

Đây không phải là sự cố bảo mật đầu tiên liên quan đến Chrome extension. Hàng triệu người dùng đã bị ảnh hưởng bởi các Chrome extension độc ​​hại trong quá khứ. Mặc dù Google coi trọng vấn đề bảo mật của Chrome, nhưng bạn nên kiểm tra tính an toàn của Chrome extension trước khi nhấp vào nút cài đặt đó.