Bạn có thể nghĩ rằng các tiện ích mở rộng trình duyệt đều nhằm giúp bạn, người dùng cuối. Bạn đã sai.
Mặc dù một số tiện ích mở rộng nhất định như công cụ đánh dấu trang, trình chặn quảng cáo và tiện ích bổ sung dịch thuật chắc chắn mang lại nhiều lợi ích cho người dùng, nhưng nhiều tiện ích mở rộng dường như vô tội lại có mặt tối hơn nhiều - với vụ bê bối gần đây xung quanh Hola VPN là một trường hợp điển hình.
Cho dù đây là những tiện ích mở rộng khai thác lỗ hổng trong các ứng dụng và trang web khác hay chỉ đơn giản là cung cấp một luồng thông tin cho chính những kẻ có thể là tin tặc, thì không có vấn đề gì mà bạn cần ngày càng cảnh giác về những gì bạn thêm vào trình duyệt của mình.
Mức độ lan rộng của Vấn đề như thế nào?
Nghiên cứu vào cuối năm ngoái đã phân tích hơn 48.000 tiện ích mở rộng trong cửa hàng Chrome. Kết quả của họ cho thấy hơn 4.700 là "đáng ngờ" và 130 là "độc hại". Mặc dù nó không được đặt tên, các nhà nghiên cứu khẳng định rằng một trong số 130 người đó có hơn 5,5 triệu người dùng.
Vào thời điểm đó, Tyler Reguly, một nhà nghiên cứu bảo mật và là thành viên của Nhóm Nghiên cứu Khả năng Tiếp xúc và Lỗ hổng của Tripwire cho biết, "Các plugin của Google Chrome, theo nhiều cách, giống như các ứng dụng Android. Chúng yêu cầu quyền quá mức mà không cung cấp cho người dùng cuối bất kỳ sự hiểu biết thực sự nào về những gì họ đang làm. Trong cả hai trường hợp, Google Chrome và Android, vấn đề nằm ở Google " .
Dưới đây chỉ là một số mẫu nhỏ về các tiện ích mở rộng trình duyệt có thể giúp tin tặc nhắm mục tiêu nạn nhân của chúng:
Bản đồ Marauders
Bản đồ Marauders [sic] nằm trước hai loại nói trên, trong đó nó khai thác ứng dụng Facebook Messenger hợp pháp để vẽ vị trí của bạn bè bạn trên bản đồ.
Tất nhiên, tất cả chúng ta đều biết rằng Facebook chia sẻ vị trí của chúng ta với bạn bè, nhưng có thể bạn không biết dữ liệu chính xác đến mức nào cũng như việc trích xuất và sử dụng dễ dàng như thế nào. Tiện ích mở rộng được phát triển bởi một sinh viên ở Mỹ, vì vậy chúng tôi không nói về mã và thuật toán phức tạp - đó là thứ mà bất kỳ ai có khả năng viết mã tốt, đầu óc ham học hỏi và có nhiều thời gian rảnh đều có thể gặp phải.
Các báo cáo đề xuất dữ liệu có thể được trích xuất từ năm 2013, mặc dù nó sẽ chỉ hoạt động đối với những người bạn đã bật tính năng chia sẻ vị trí trên tin nhắn Facebook của họ (tùy chọn được bật theo mặc định trên cả Android và iOS).
Nếu bạn là kiểu người kiểm duyệt rất nhiều danh sách bạn bè trên Facebook của họ, đây có lẽ không phải là điều gì đó quá đáng lo ngại, nhưng nếu bạn thường xuyên chấp nhận lời mời và có hàng nghìn người bạn, một số người mà bạn hầu như không biết, thì bạn nên cân nhắc các bước tiếp theo một cách cẩn thận.
Sử dụng ứng dụng này, hoàn toàn có khả năng tin tặc có thể biết (hoặc xác định chắc chắn dựa trên hành vi trong quá khứ) khi bạn không ở nhà, xem cửa hàng nào bạn thường xuyên và biết bạn dành nhiều thời gian nhất cho ai. Đây rõ ràng là thông tin mà bạn nên giữ kín hết mức có thể vì sự an toàn và bảo mật của chính bạn.
Thu phóng Di chuột
Hover Zoom thuộc loại thứ hai được đề cập ở phần đầu. Nó đang giám sát trực tiếp hành vi trực tuyến của bạn.
Nguyên tắc đằng sau tiện ích mở rộng vừa đơn giản vừa hấp dẫn - nó cho phép bạn duyệt qua các thư viện hình ảnh trên một số trang web phổ biến (chẳng hạn như Reddit, Amazon, Pinterest, eBay, Facebook, v.v.) bằng cách di chuột qua hình ảnh mà không cần nhấp vào chính hình thu nhỏ .
Kể từ khi ra mắt, nó đã thu hút được hơn 1,1 triệu người dùng.
Điều mà nhiều người dùng đó có thể không biết là tiện ích mở rộng đang tích cực theo dõi thói quen trực tuyến của đại đa số họ.
Nhưng điều này đã xảy ra như thế nào, và làm thế nào họ được phép thoát khỏi nó?
Hover Zoom bắt đầu cuộc sống như một tiện ích mở rộng trung thực và độc lập, làm đúng như những gì nó đã nói và không hơn thế nữa. Tuy nhiên, khi mức độ phổ biến của nó tăng lên, sức hấp dẫn của nó đối với các công ty phần mềm quảng cáo và phần mềm độc hại cũng tăng theo.
Nó đã được một công ty như vậy mua lại và hiện đã có một lịch sử lâu dài về "hành vi xấu" từ khá lâu - các nhà phát triển đã bị bắt quả tang thu thập dữ liệu biểu mẫu trực tuyến và bán các tổ hợp phím của bạn trong những năm gần đây.
Họ có thể thoát khỏi nó bởi vì họ tiết lộ nó trên trang mô tả của họ. Nó có nội dung " Hover Zoom yêu cầu người dùng tiện ích mở rộng cấp quyền cho Hover Zoom để thu thập hoạt động duyệt web được sử dụng nội bộ và chia sẻ với các bên thứ ba để sử dụng trên cơ sở ẩn danh và tổng hợp cho mục đích nghiên cứu ". Trong thực tế, điều đó có nghĩa là họ theo dõi một trang web bạn truy cập và được trả tiền cho dữ liệu đó, đồng thời đặt quảng cáo trên tất cả các trang web bạn truy cập thường xuyên nhất.
Tóm lại, hơn một triệu người đang bị theo dõi bởi tiện ích mở rộng này.
BBC News Reader và Autocopy
Vấn đề tiện ích mở rộng được bán và biến thành trình theo dõi không chỉ giới hạn ở Google Chrome.
BBC News Reader (không chính thức) trên Firefox cũng bị phát hiện là một bên có tội, cùng với Autocopy - một công cụ tự động sao chép văn bản đã chọn vào khay nhớ tạm.
Điều này cung cấp cho người dùng bài học quan trọng về tiện ích mở rộng, ứng dụng và trang web của bên thứ ba. Mặc dù các ứng dụng chính thức của một số dịch vụ bị chỉ trích (thường là hợp pháp) về cách tiếp cận của họ đối với quyền riêng tư và bảo mật, nhưng trên thực tế, chúng dựa trên cơ sở người dùng của họ - một sự phản đối kịch liệt đủ lớn sẽ buộc họ phải giải quyết các mối quan tâm và sửa đổi chính sách của họ. Các ứng dụng và tiện ích mở rộng của bên thứ ba thường không bị ràng buộc bởi áp lực của người tiêu dùng - chúng có thể tiếp tục theo dõi bạn và bán dữ liệu của bạn mà bạn thậm chí không nhận ra.
Sử dụng chúng khi bạn gặp nguy hiểm.
Hola Unblocker
Không có danh sách các tiện ích mở rộng độc hại sẽ hoàn chỉnh nếu không có Hola. Được các nhà nghiên cứu mô tả là " nền tảng lý tưởng để thực hiện các cuộc tấn công mạng có mục tiêu ", dịch vụ VPN miễn phí từng rất được yêu thích hiện đang đứng đầu danh sách" các tiện ích mở rộng cần tránh ".
Với 46 triệu người dùng trên khắp thế giới, đây thoải mái là tiện ích mở rộng độc hại lớn nhất trong Cửa hàng Chrome.
Vấn đề được đưa ra ánh sáng sau khi một chủ sở hữu diễn đàn cáo buộc rằng người dùng Hola đã vô tình cung cấp năng lượng cho một mạng botnet để thực hiện nhiều cuộc tấn công vào trang web của anh ta. Sau đó, các nhà phát triển thừa nhận rằng băng thông từ những người dùng phiên bản miễn phí của tiện ích mở rộng đang được bán để trang trải chi phí hoạt động.
Trên thực tế, điều này có nghĩa là mỗi người dùng trở thành một điểm cuối của mạng, mỗi điểm trong số đó có thể bị khai thác bởi tin tặc và những kẻ tấn công.
Người sáng lập Hola đã bảo vệ công ty của mình như những người đổi mới, nói rằng " Chúng tôi đã đổi mới nhanh chóng, nhưng có vẻ như Steve Jobs đã đúng. Chúng tôi đã mắc một số sai lầm và bây giờ chúng tôi sẽ sửa chữa chúng, nhanh chóng "- nhưng điều đó sẽ chẳng an ủi chút nào đối với những người dùng bị xâm phạm.
Làm cách nào để bạn biết liệu các tiện ích mở rộng của bạn có độc hại không?
Cách hiệu quả nhất để xác định xem một tiện ích mở rộng có độc hại hay không là sử dụng Shield For Chrome [Không còn khả dụng], trớ trêu thay, lại là một tiện ích mở rộng khác!
Sau khi được cài đặt, nó sẽ tự động quét tất cả các tiện ích mở rộng trong trình duyệt của bạn và cho bạn biết nếu có bất kỳ tiện ích mở rộng nào trong số chúng nằm trong danh sách đen của nó. Sau đó, bạn có thể xóa bất kỳ người vi phạm nào.
Nó cũng có một số tính năng hữu ích bổ sung; ví dụ:nó sẽ hiển thị cho bạn các quyền mà mỗi tiện ích mở rộng hiện có, giám sát các cài đặt trong tương lai và hành vi của trang web đối với bất kỳ hoạt động độc hại nào và sẽ sớm có khả năng thông báo cho bạn nếu quyền sở hữu của tiện ích thay đổi hoặc nếu các tiện ích mở rộng bắt đầu hoạt động kỳ lạ.
Bạn cũng có thể kiểm tra Trình bảo vệ mở rộng [Không còn sẵn có]. Nó thực hiện công việc tương tự như Shield For Chrome, nhưng dựa trên nhận xét của người dùng, nó có vẻ ít gắn cờ sai hơn.
Bạn Đã Bị Bắt?
Bạn đã bị đốt cháy bởi một tiện ích mở rộng độc hại chưa? Bạn là loại người dùng trình duyệt nào - bạn có hàng trăm tiện ích mở rộng mà bạn hiếm khi sử dụng hay bạn có giữ cho máy tính của mình gọn gàng và kém ý nghĩa không?
Có lẽ bạn biết về một tiện ích mở rộng độc hại mà chúng tôi đã bỏ sót?
Dù bạn đang ở trong tình huống nào, chúng tôi cũng muốn nghe ý kiến của bạn. Hãy cho chúng tôi biết suy nghĩ, phản hồi và ý kiến của bạn trong phần bình luận bên dưới.