Buzz
Tiện ích mở rộng trên trình duyệt, đặc biệt là trên Chrome có thể bị bán lại cho các tổ chức khác với mục đích lợi nhuận. Tuy nhiên, việc sử dụng của những người chủ thứ hai là không thể đoán trước. Nếu rơi vào tay kẻ xấu, chúng có thể được sử dụng để đánh cắp thông tin cá nhân hoặc gây ra những tổn thất nghiêm trọng.
Cách cài đặt tiện ích mở rộng trên Chrome và Cốc Cốc
Hướng dẫn cài đặt tiện ích mở rộng trên trình duyệt Firefox
Tiện ích mở rộng là các chương trình máy tính được thiết kế để cài đặt trên trình duyệt web, nhằm giúp người dùng thực hiện một số thao tác mà không cần tới các phần mềm phức tạp khác. Chúng có thể nâng cao hiệu suất và chất lượng công việc hàng ngày của chúng ta.
Khái niệm tiện ích mở rộng
Tiện ích mở rộng (hay gọi là extension) là một phần quan trọng của trình duyệt web ngày nay. Khi được cài đặt và sử dụng, chúng có thể thay đổi đáng kể trải nghiệm duyệt web của người dùng. Một số tiện ích có thể thay đổi giao diện web, hiển thị nội dung đặc biệt hoặc tăng cường bảo mật và hiệu suất làm việc hàng ngày của người dùng.
Mặc dù làm việc trên các trình duyệt web, các tiện ích mở rộng lại hoàn toàn độc lập với trình duyệt đó. Điều này có nghĩa là chúng không phụ thuộc vào Google hay Mozilla, mà chỉ tuân theo chính sách của các công ty này. Do đó, sau khi được người dùng cài đặt, chúng có thể gây ra nguy cơ lây nhiễm mã độc và phân tán virus.
Nguy cơ tiềm ẩn từ các tiện ích mở rộng
Minh chứng rõ nhất về Add to Feedly là sau khi được một tài khoản Google khác mua lại, người sở hữu mới đã thêm mã độc quảng cáo vào extension này và thậm chí chuyển hướng mọi liên kết trên trang web. Sự việc này xảy ra ngoài sự kiểm soát của Google và người dùng. Không ai có thể tin rằng một sản phẩm được Google phê duyệt và đưa lên Chrome Web Store lại chứa mã độc.
Add to Feedly - Một trong số các tiện ích mở rộng nổi tiếng chứa mã độcTuy nhiên, không phải tất cả các tiện ích mở rộng đều an toàn và tin cậy. Một số trình duyệt sử dụng mã nguồn mở, cho phép bên thứ ba can thiệp. Vì vậy, người dùng ít kinh nghiệm khó có thể chọn được tiện ích mở rộng chính hãng. Nhưng việc hàng chính hãng không hẳn là an toàn. Có nguồn tin từ Ars Technica đã chỉ ra rằng các tiện ích mở rộng có thể bị trao đổi, mua bán vì lợi nhuận kinh doanh.
Điều này có nghĩa là, ngay cả trình duyệt nổi tiếng như Chrome cũng có thể bán sản phẩm của mình, và những người mua có thể làm bất cứ điều gì với chúng. Cài đặt quảng cáo, spam là việc đơn giản nhất, nhưng chúng cũng có thể lợi dụng để đánh cắp thông tin cá nhân, dữ liệu nhạy cảm của người dùng.
Cách mà các extension độc hại hoạt động ra sao?
Rất nhiều tiện ích mở rộng có khả năng chèn quảng cáo lên trình duyệt và hiển thị chúng trên các trang web. Với hầu hết người dùng, điều này không gây ra vấn đề lớn, tuy nhiên, những quảng cáo này thực chất là cookie, có thể theo dõi người dùng và biết lịch sử duyệt web của họ.
Ngoài ra, nếu bạn từng cài đặt và sử dụng tiện ích mở rộng trên trình duyệt, bạn sẽ nhận thấy rằng một số extension yêu cầu người dùng cấp quyền truy cập trước khi cài đặt. Nếu bạn đồng ý... thì điều gì sẽ xảy ra tiếp theo, thật khó để biết được.
Extension yêu cầu quyền truy cậpChúng ta thường được nhắc nhở rằng nên sử dụng chế độ ẩn danh khi truy cập và sử dụng các trang web, và nếu không cần thiết, thì không nên cung cấp quá nhiều thông tin cá nhân trực tuyến. Bởi khi thông tin của bạn bị bán đi, người xấu vẫn có thể thu thập thông tin từ bạn một cách thông minh và tự giác.
Và khi nói về nguy cơ, không thể không nói đến mã nguồn theo dõi ẩn trong các tiện ích. Một số tiện ích được cài đặt ẩn mã theo dõi người dùng (như Autocopy Original), ban đầu chúng không bộc lộ bất kỳ dấu hiệu nào, sau một thời gian, chúng tự kích hoạt, thay đổi các cài đặt và lặng lẽ thu thập dữ liệu, lịch sử duyệt web... và gửi về máy chủ mà không báo trước cho người dùng.
Làm thế nào để kiểm soát và tránh được những tiện ích độc hại này?
Nói thẳng là việc này gần như không thể và yêu cầu người dùng có kiến thức về lập trình. Nhưng với người dùng thông thường, tốt nhất là thực hiện các biện pháp phòng tránh hơn là phải xử lý sau. Dưới đây là một số biện pháp cụ thể:
- Học cách phân biệt tiện ích thật và giả trên trình duyệt.
- Không nên cài đặt tiện ích nếu không cần thiết thực sự.
- Sau khi sử dụng, hãy gỡ bỏ tiện ích hoặc vô hiệu hóa nó.
- Kiểm tra danh sách các tiện ích độc hại và xóa bỏ ngay nếu phát hiện.
Dưới đây là danh sách các tiện ích mở rộng đã được công bố rộng rãi trên internet.
Hình ảnh sau khi mã nguồn đã bị chỉnh sửa do việc bán extension:
Kiểm tra extension có chứa mã độc trên Chrome
Nếu bạn đang sử dụng Chrome và đã cài đặt nhiều extension, bạn có thể kiểm tra chúng thông qua danh sách tiện ích độc hại đã được công bố, hoặc có thể thực hiện các bước sau:
Bước 1: Trên giao diện chính của trình duyệt, nhấp vào biểu tượng ba chấm để mở danh sách tùy chọn.
Bước 2: Truy cập vào Công cụ khác - More tools / Tiện ích mở rộng - Extensions.
Bước 3: Kích hoạt chế độ dành cho nhà phát triển - Developer mode, sau đó tìm đến tiện ích mở rộng cần kiểm tra và nhấp chuột trái vào Lựa chọn xem - Inspect views.
Bước 4: Kiểm tra trong cửa sổ mới xuất hiện, nếu thấy hai tệp tr_advanced.js và tr_simple.js, tức là tiện ích này đang theo dõi, thu thập thông tin cá nhân của bạn, hãy gỡ bỏ ngay lập tức.
Một số người cho rằng việc quảng cáo là phương tiện mà cả Google, Facebook dùng để kiếm thêm thu nhập, và những quảng cáo từ họ là an toàn. Nhưng thực tế cho thấy, ngay cả những thứ có vẻ an toàn cũng có thể làm lộ thông tin cá nhân của bạn. Vì vậy, cần cẩn thận khi cho phép và kiểm soát các cookie.
Bạn nghĩ sao nếu việc cài đặt một tiện ích mở rộng để làm việc hoặc lướt web lại khiến thông tin cá nhân của bạn bị rò rỉ, thậm chí bạn online khi nào, truy cập website nào, trong bao lâu...? Bạn có để ý rằng có ai đó biết tất cả điều này mà bạn không?
Nguồn Internet
