Tuần trước, Google đã thông báo rằng từ đầu năm 2024, chưa đầy 1% số lượt tải và cài đặt extension trên Chrome Web Store đã bị phát hiện chứa mã độc. Hiện tại, Chrome Web Store đang phân phối khoảng 250 nghìn extension với nhiều tính năng khác nhau. Mặc dù vậy, với tuyên bố này, Google cho biết họ tự hào về thành tích bảo mật, dù vẫn có những plug-in chứa mã độc có khả năng theo dõi và gây hại cho người dùng máy tính vẫn lọt qua được kiểm soát của họ.
Để đưa ra con số chính xác về tỷ lệ extension trình duyệt Chrome chứa mã độc cũng như số lượt tải về không dễ, gần đây, các nhà nghiên cứu Sheryl Hsu, Manda Tran và Aurore Fass từ đại học Stanford và trung tâm an ninh thông tin CISPA Helmholtz đã tiến hành nghiên cứu về vấn đề này.
Trong báo cáo nghiên cứu, ba chuyên gia về bảo mật đã xác định những tiện ích mở rộng được xếp vào nhóm SNE (Security-Noteworthy Extensions) trên Chrome Web Store. Những tiện ích mở rộng này bị xếp vào nhóm SNE khi chúng được phát hiện chứa mã độc, vi phạm các quy định phân phối trên Chrome Web Store hoặc có chứa phần mềm theo dõi người dùng.
Theo ba nhà nghiên cứu đã đề cập, từ tháng 7/2020 đến tháng 2/2023, có tổng cộng 346 triệu người dùng trình duyệt Chrome trên toàn cầu đã cài đặt những tiện ích mở rộng được xếp vào nhóm SNE. Trong số đó, 63 triệu lượt tải xuống là do vi phạm các quy định phân phối, 3 triệu lượt tải xuống là do có lỗ hổng bảo mật. Do đó, theo nghiên cứu, còn lại 280 triệu lượt tải xuống là những tiện ích mở rộng chứa mã độc, được cài đặt vào máy tính để theo dõi và thu thập thông tin người dùng.
Nghiên cứu cũng đã cho thấy rằng, trong số các tiện ích mở rộng cho trình duyệt Chrome bị xếp vào nhóm SNE, có tồn tại những tiện ích mở rộng chứa mã độc và phần mềm gián điệp trong thời gian dài trên Chrome Web Store.
Các tiện ích mở rộng an toàn, được phân phối trên Chrome Web Store thường không tồn tại lâu. Chỉ có từ 51.8% đến 62.9% các tiện ích mở rộng này vẫn còn tồn tại trên cửa hàng của trình duyệt Chrome sau 1 năm. Dự đoán cho thấy rằng, những tiện ích mở rộng này thường bị ngừng phát triển và cập nhật, dẫn đến biến mất.
Trong khi đó, các tiện ích mở rộng thuộc nhóm SNE, có chứa mã độc hoặc vi phạm quy chế phân phối, thường tồn tại lâu trên Chrome Web Store. Trung bình, một tiện ích mở rộng chứa mã độc có thể tồn tại 380 ngày trước khi bị các chuyên gia bảo mật của Google phát hiện. Nếu tiện ích có những dòng code có lỗ hổng bảo mật, thời gian tồn tại trước khi bị gỡ bỏ lên đến 1.248 ngày, tương đương hơn 3 năm rưỡi.
Đáng chú ý, có một trường hợp của tiện ích mở rộng mang tên TeleApp đã tồn tại trên Chrome Web Store suốt 8 năm rưỡi trước khi bị phát hiện, từ ngày 13/12/2013 đến ngày 14/6/2022.
Một vấn đề trong việc lựa chọn các tiện ích mở rộng an toàn, không chứa mã độc, là sự đánh giá của người dùng đối với từng tiện ích mở rộng không mang lại giá trị chính xác. Những đánh giá này chỉ phản ánh tính hữu ích của các dòng code mở rộng tính năng cho trình duyệt, trong khi ít ai quan tâm đến việc tiện ích có chứa mã độc hay không:
“Thường thì, người dùng không đánh giá thấp những tiện ích mở rộng bị xếp vào nhóm SNE, cho thấy họ có thể không quan tâm, hoặc không biết về nguy cơ bảo mật từ những tiện ích này. Tuy nhiên, cũng có trường hợp sử dụng bot để đánh giá hàng loạt cho một tiện ích, giúp nó có độ tin cậy cao hơn với người dùng. Thực tế, một nửa số tiện ích vi phạm hoặc chứa mã độc không nhận được bất kỳ đánh giá nào.”
Về phía Google, họ cho biết công ty có một nhóm chuyên gia bảo mật cung cấp tóm tắt thông tin về các tiện ích đã cài đặt trên trình duyệt cho người dùng, đồng thời chịu trách nhiệm phê duyệt các tiện ích trước khi phân phối trên Chrome Web Store và liên tục theo dõi chúng sau khi đã phân phối.
Theo TechspotNội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.
Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]
Buzz
