Trong hơn 3 năm qua đã có 280 triệu lượt cài đặt extension trình duyệt Chrome có chứa các mã độc đánh cắp thông tin và theo dõi hành vi của người dùng. Sau đây hãy cùng Phong Vũ tìm hiểu chi tiết hơn liệu extension có thật sự gây hại hay không nhé!
- Top 20+ tiện ích Chrome cực kỳ hữu dụng mà bạn nên tải
- Trình duyệt Google Chrome sẽ nhanh hơn nhờ cải tiến Cookie
- Bản cập nhật Windows 11 gây lỗi khởi động liên tục: cách xử lý hiệu quả
Hơn 280 triệu lượt tải Extension chứa mã độc trong nhiều năm
Vào tuần trước, Google đã công bố thông tin nói rằng chỉ từ đầu năm 2024, chưa đầy 1% trong tổng số lượt tải và cài đặt tiện ích mở rộng extension cho trình duyệt Chrome bị phát hiện dính mã độc, con số cho thấy google cực kỳ tự tin về khả năng bảo mật của mình với khoảng 250 nghìn extension khác nhau. Bên cạnh đó cũng vẫn có những plug-in chứa mã độc với khả năng theo dõi, gây hại mà làm lỗi hệ thống máy tính của người dùng dù có hàng rào bảo vệ đi chăng nữa.
Vậy thì bao nhiêu extension trình duyệt Chrome có chứa mã độc? Để xác định chính xác số lượng tỷ lệ tải về thì không hề đơn giản. Mới đây các chuyên gia như Sheryl Hsu, Manda Tran và Aurore Fass của đại học Stanford và trung tâm an ninh thông tin CISPA Helmholtz cũng đã có những nghiên cứu về vấn đề trên.
3 nhà nghiên cứu đã công bố các báo cáo và xác định những extension nên được xếp vào dạng SNE (Security-Noteworthy Extensions) trên Chrome. Vậy để được xếp vào SNE thì các extension phải bị phát hiện có mã độc, vi phạm các quy định của Chrome về phân phối công cụ phần mềm.
Theo 3 nhà nghiên cứu, chỉ từ tháng 7/2020 đến tháng 2/2023 đã có hơn 346 triệu người dùng trình duyệt web Chrome trên khắp thế giới tải tiện ích mở rộng bị xếp vào dạng SNE. Trong đó với 63 triệu lượt tải tiện ích vi phạm quy định phân phối, 3 triệu lượt tải chứa lổ hổng bảo mật. Ngoài ra còn có 280 triệu lượt tải các tiện ích mở rộng chứa mã độc bị cài vào máy tính để đánh cắp thông tin và theo dõi hành động của người dùng.
Các nhà nghiên cứu thu thập dữ liệu bằng cách phân tích cú pháp tệp kê khai *.json của từng tiện ích mở rộng. Sau đó các tệp được phân chia dựa trên các quyền về giao diện lập trình ứng dụng (API) như cookie hoặc bộ nhớ cùng URL mà tiện ích đưa ra yêu cầu. Ngoài ra họ cũng cho biết, các tiện ích mở rộng có xu hướng yêu cầu nhiều quyền hơn những gì chức năng của nó hoạt động. Vậy nên extension càng có nhiều quyền thì càng dễ bị hacker tấn công hơn.
Những extension an toàn và phân phối theo chính sách của Chrome trung bình không tồn tại quá lâu, chỉ khoảng 51.8% đến 62.9% còn hoạt động trên cửa hàng Chrome sau 1 năm, có thể do chúng bị dừng phát triển và cập nhật nên biến mất. Cùng với đó các extension chứa phần mềm độc hại có thời gian tồn tại trung bình đến 380 ngày trước khi bị phát hiện vi phạm và gỡ khỏi cửa hàng. Việc tồn tại càng lâu sẽ càng khiến nguy cơ bị đánh cắp dữ liệu người dùng cao hơn. Ví dụ trường hợp extension TeleApp tồn tại đến 8 năm rưỡi mới bị phát hiện, từ 12/2013 đến 6/2022.
Vấn đề bạo mật này có vẻ là vấn đề lớn với người dùng. Tuy nhiên Google cho biết họ đã có bộ phận bảo mật cho tiện ích mở rộng cung cấp cho người dùng bản tóm tắt cá nhân hóa đối với các extension đã cài đặt và xem xét chúng trước khi đưa lên cửa hàng cũng như theo dõi sau đó.
Để giảm nguy cơ tải các extension chứa mã độc, Google khuyến khích người dùng nên kiểm tra thông tin mà tiện ích mở rộng yêu cầu trước khi cài đặt, gỡ bỏ những tiện ích không dùng đến, hạn chế quyền truy cập của extension đối với các trang web và kích hoạt chế độ bảo vệ cao cấp trong trình duyệt web.
