Cách tiện ích mở rộng của trình duyệt biến thành phần mềm độc hại

Tác giả sysadmin, T.Mười 25, 2023, 03:36:47 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tiện ích mở rộng của trình duyệt biến thành phần mềm độc hại


Tất cả chỉ cần một nhà phát triển tiện ích mở rộng bán hết dữ liệu duyệt web của bạn để được chia sẻ rộng rãi. Tiện ích mở rộng trình duyệt web có thể chuyển từ hữu ích sang nguy hiểm chỉ trong một bản cập nhật, có khả năng mở ra thói quen duyệt web và một số dữ liệu cá nhân của bạn cho nhà phát triển hoặc công ty bên thứ ba không xác định. Nó đã xảy ra lặp đi lặp lại, bất chấp những nỗ lực hết mình từ Google, Microsoft và các nhà phát triển trình duyệt khác. Đây là cách nó tiếp tục xảy ra và những gì bạn có thể làm để bảo vệ chính mình.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.


Tiện ích mở rộng trình duyệt hoàn toàn miễn phí để cài đặt. Trên thực tế, tiện ích mở rộng trả phí hiếm đến mức Google đã đóng cửa hệ thống thanh toán cho Cửa hàng Chrome trực tuyến vào năm 2020, buộc các nhà phát triển phải chuyển sang các hệ thống thanh toán khác. Một số tiện ích mở rộng cao cấp tồn tại thường có một số chức năng miễn phí ở một mức độ nào đó hoặc chúng tồn tại như một thành phần của một số dịch vụ trả phí lớn hơn. Ví dụ: Microsoft Editor có thể sửa miễn phí một số lỗi chính tả và ngữ pháp của bạn nhưng các mẹo kiểm tra và viết nâng cao hơn yêu cầu đăng ký Microsoft 365 trả phí. Đối với các dịch vụ như ProtonVPN, tiện ích mở rộng chỉ là một tùy chọn máy khách khác, bên cạnh các ứng dụng gốc dành cho nền tảng máy tính để bàn và thiết bị di động.

Tiện ích mở rộng trình duyệt miễn phí thường dựa vào sự quyên góp, đóng góp nguồn mở hoặc doanh thu liên kết để trợ cấp chi phí và thời gian liên quan đến việc phát triển. Tuy nhiên, đôi khi các nhà phát triển tìm cách tạo thêm doanh thu mà không tính phí người dùng, đây là lúc chúng tôi bắt đầu gặp rắc rối.

1. Sự đi xuống

Nhiều tiện ích mở rộng kiếm tiền từ nền tảng phân tích và quảng cáo của bên thứ ba. Nhà phát triển có thể thêm các nền tảng đó vào tiện ích mở rộng, sau đó sẽ ghi lại dữ liệu sử dụng từ người dùng (chẳng hạn như thói quen duyệt web) hoặc hiển thị quảng cáo ở đâu đó trong trình duyệt và trả tiền cho nhà phát triển dựa trên số lượng người dùng và lượng dữ liệu được thu thập. Người tạo tiện ích mở rộng nhận được nguồn thu nhập ổn định để đổi lấy quyền riêng tư của bạn. Đôi khi tiện ích mở rộng chỉ được bán hoàn toàn cho một công ty quảng cáo/dữ liệu.

Tôi đã phát triển tiện ích mở rộng trình duyệt trong hơn một thập kỷ và trong nhiều năm, tôi đã nhận được lượng email đều đặn yêu cầu tôi đặt mã theo dõi vào tiện ích mở rộng của mình hoặc bán chúng hoàn toàn. Trên thực tế, tôi đã nhận được một cái khác khi viết bài này. Không, thực sự đấy.


Tôi chắc chắn không đơn độc. Oleg Anashkin, nhà phát triển tiện ích mở rộng Hover Zoom+, đã xuất bản danh sách đang chạy gồm tất cả các yêu cầu tiếp quản tiện ích mở rộng của họ trên GitHub. Nhiều ưu đãi liên quan đến việc thêm mã đưa các liên kết liên kết vào các trang hoặc thu thập dữ liệu người dùng. Một trong số họ tuyên bố đã "phát triển một công nghệ thu thập dữ liệu mới có thể được thêm vào các tiện ích mở rộng và ghi lại thói quen lướt web của người dùng một cách liền mạch". Một số thông báo cũng cố gắng trấn an nhà phát triển rằng mã của họ sẽ không kích hoạt tiện ích mở rộng khỏi Cửa hàng Chrome trực tuyến - nếu bạn phải nói như vậy thì đó không phải là một dấu hiệu tốt.

Google không hoàn toàn ngăn chặn hành vi tích trữ dữ liệu này đối với các tiện ích mở rộng được liệt kê trong Cửa hàng Chrome trực tuyến. Tiện ích mở rộng có quảng cáo không được bắt chước cửa sổ bật lên ở cấp độ trình duyệt hoặc máy tính và chúng phải nêu rõ quảng cáo đến từ đâu (ví dụ: quảng cáo được chèn có thể có nội dung "Từ tiện ích mở rộng SuperCoolVPN" bên cạnh). Các tiện ích mở rộng thu thập dữ liệu phải có Chính sách quyền riêng tư giải thích dữ liệu nào được lấy và dữ liệu đó được chia sẻ với ai. Ngoài ra, khi các tiện ích mở rộng được gửi tới Cửa hàng Chrome trực tuyến, nhà phát triển phải đưa ra lời giải thích cho từng quyền. Miễn là tiện ích mở rộng minh bạch về việc thu thập dữ liệu cho bên thứ ba thì điều đó thường được cho phép.

Tuy nhiên, tất cả các chính sách đó đều yêu cầu một số mức độ thực thi nhất định, điều đó có nghĩa là các tiện ích mở rộng độc hại có thể thu thập một số dữ liệu người dùng trước khi Google hoặc nhà cung cấp trình duyệt khác thông báo và thực hiện hành động. Vào năm 2019, tiện ích mở rộng Bảo mật trực tuyến của Avast và AVG đã bị phát hiện ghi lại dữ liệu truy cập trang web và bán dữ liệu đó cho Home Depot, Google, Pepsi và các công ty khác thông qua công ty con Jumpshot của Avast. Vào năm 2016, tiện ích mở rộng trình duyệt Web of Trust phổ biến đã bán dữ liệu người dùng có thể nhận dạng sau khi tuyên bố rằng dữ liệu đó là ẩn danh.

2. Tại sao phần mở rộng lại khác nhau

Tiện ích mở rộng của trình duyệt không phải là phần mềm duy nhất có khả năng xâm phạm quyền riêng tư của chúng ta nhưng chúng là một trong những phần mềm khó bảo vệ nhất. Nhiều người trong số họ yêu cầu quyền truy cập vào mọi trang bạn truy cập vì đó là cách họ hoạt động. Đó là cách duy nhất để họ thêm cửa sổ bật lên, menu mới, kiểm tra ngữ pháp trong trường văn bản hoặc thực hiện các hành động khác. Một số trong số chúng có thể bị giới hạn chỉ ở một số trang web hoặc chỉ được bật khi cần, nhưng hầu hết chúng đều yêu cầu quyền truy cập rộng rãi để hoạt động như quảng cáo.

Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng trình duyệt nào, hãy đảm bảo rằng chúng đến từ nhà phát triển hoặc công ty mà bạn hoàn toàn có thể tin tưởng. Bạn cũng có thể muốn xem xét việc hỗ trợ các tiện ích mở rộng trình duyệt yêu thích của mình thông qua quyên góp, tính năng cao cấp hoặc bất kỳ phương pháp nào khác có sẵn - nếu các công ty phân tích mờ ám trở thành cách duy nhất để tiện ích mở rộng có thể trang trải chi phí phát triển, thì tiện ích mở rộng thậm chí sẽ kém an toàn hơn hiện tại.