VietNetwork.Vn

Tôi luôn tự nhận mình là người chú trọng đến quyền riêng tư. Tôi sử dụng mật khẩu mạnh, cẩn thận với những gì mình chia sẻ trực tuyến và kiểm tra quyền truy cập của các ứng dụng, có lẽ nhiều hơn mức cần thiết. Nhưng gần đây, tôi nhận ra mình đã bỏ qua một trong những mối đe dọa lớn nhất về bảo mật và quyền riêng tư, đó là tiện ích mở rộng (còn gọi là add-on hoặc plug-in) của trình duyệt.

Hầu hết người dùng am hiểu internet đều sử dụng tiện ích mở rộng hàng ngày để chặn quảng cáo, làm việc dễ dàng hơn, kiểm tra giá cả, quản lý tab và nhiều chức năng khác. Nhưng đằng sau sự tiện lợi mà chúng mang lại, nhiều người đang phải đối mặt với mức độ truy cập dữ liệu đáng báo động.


Tôi cũng có lỗi. Trước đây tôi đã cài đặt các tiện ích mở rộng mà không để ý nhiều đến người tạo ra chúng hay quyền hạn của chúng. Tôi cứ nghĩ rằng các công ty công nghệ lớn đang làm tốt việc kiểm duyệt các tiện ích mở rộng này, nhưng tôi nhận ra không phải lúc nào cũng vậy, và chúng ngày càng trở thành mục tiêu tấn công của tin tặc.

1. Tiện ích mở rộng của trình duyệt có thể nguy hiểm như thế nào?

Mỗi tiện ích mở rộng bạn cài đặt đều có quyền truy cập hàng đầu vào hầu hết mọi hoạt động trực tuyến của bạn. Một số đọc nội dung các trang bạn truy cập, một số thu thập dữ liệu biểu mẫu của bạn, và nhiều tiện ích còn tự chèn mã độc vào trang web. Điều khiến các vấn đề về quyền riêng tư với tiện ích mở rộng trở nên khó phát hiện là các tiện ích mở rộng hợp pháp thường cần quyền truy cập sâu để thực hiện chức năng của chúng. Trong tay kẻ xấu, quyền truy cập này có thể nguy hiểm, khiến trình duyệt của bạn dễ bị đánh cắp dữ liệu, theo dõi, chuyển hướng trang web, phần mềm độc hại, v.v.

Ngay cả khi bạn đã cố gắng hết sức để đảm bảo tiện ích mở rộng là hợp pháp và đáp ứng đúng nhu cầu của mình, vẫn có những trường hợp có thể khiến dữ liệu của bạn gặp rủi ro. Đối với tôi, điều này đặt tiện ích mở rộng trình duyệt vào nhóm rủi ro cao. Bạn cài đặt chúng một cách tùy tiện, sử dụng hàng ngày, vậy mà chúng lại hoạt động với mức độ truy cập mà bạn không thể cấp cho hầu hết các ứng dụng trên điện thoại hoặc máy tính.

2. Ví dụ về khai thác tiện ích mở rộng trình duyệt

Rủi ro liên quan đến tiện ích mở rộng không phải là giả thuyết. Các công cụ phổ biến đã trở nên độc hại chỉ sau một đêm, các tiện ích bổ sung doanh nghiệp đáng tin cậy đã bị chiếm đoạt, và các dự án nhỏ hơn đã bị bán tháo và biến thành phần mềm quảng cáo. Dưới đây là ba ví dụ cho thấy mọi thứ có thể trở nên tồi tệ nhanh chóng như thế nào.

2.1. The Great Suspender

Bạn có thể nhớ tiện ích mở rộng The Great Suspender. Nó khá phổ biến với hơn 2 triệu lượt cài đặt, và điều đó hoàn toàn có lý do. Nó đã khắc phục một sự cố thường gặp của Chrome. Những người như tôi, với quá nhiều tab đang mở trên Chrome, đã gặp vấn đề về tài nguyên. The Great Suspender đã gỡ bỏ các tab không được sử dụng để giải phóng CPU và RAM. Đầu năm 2021, ứng dụng này đã được bán cho một thực thể không rõ danh tính, sau đó phát tán một bản cập nhật được thiết kế để theo dõi người dùng và thực hiện gian lận quảng cáo.

2.2. Cyberhaven

Vào cuối năm 2024, một nhân viên của Cyberhaven đã trở thành nạn nhân của một cuộc tấn công lừa đảo, xâm phạm tài khoản Google của họ. Tin tặc sau đó đã thay thế tiện ích mở rộng trình duyệt của công ty bằng một tiện ích chứa mã độc được thiết kế để đánh cắp dữ liệu nhạy cảm. Sau đó, thông qua một bản cập nhật độc hại, 400.000 người dùng đã bị ảnh hưởng.

2.3. Particle

Trở lại năm 2017, Particle đã bị bán và chủ sở hữu mới đã thêm phần mềm độc hại, về cơ bản biến tiện ích mở rộng này thành phần mềm quảng cáo. Tiện ích mở rộng này sẽ chèn quảng cáo vào các trang web như Google, Yahoo, Bing, Amazon và các trang web khác, thực hiện hành vi gian lận quảng cáo. Vào thời điểm bị tấn công, tiện ích mở rộng này có khoảng 31.000 người dùng.

3. Cách bảo vệ bản thân khỏi các tiện ích mở rộng trình duyệt độc hại

Để giảm thiểu những rủi ro này, bạn cần áp dụng cách tiếp cận thông minh hơn khi sử dụng tiện ích mở rộng. Tôi chỉ cài đặt tiện ích mở rộng từ các nguồn đáng tin cậy như Chrome Web Store, Mozilla Add-Ons hoặc Mac/iOS App Store. Tôi kiểm tra các đánh giá để tìm kiếm những dấu hiệu đáng ngờ. Tôi cũng xem xét tần suất cập nhật của tiện ích mở rộng. Các tiện ích mở rộng bị bỏ rơi là mục tiêu dễ bị khai thác kiểu này.

Tôi thường xuyên kiểm tra các tiện ích mở rộng của mình, điều này đòi hỏi tôi phải tự hỏi liệu mình có thực sự cần từng tiện ích hay không. Nếu không cần hoặc đã lâu không sử dụng, tôi sẽ xóa chúng. Đối với những tiện ích mở rộng mà tôi cho là cần thiết, tôi dành thời gian kiểm tra quyền cho từng tiện ích. Khi cài đặt tiện ích mở rộng mới, tôi cũng làm như vậy. Nếu một tiện ích mở rộng yêu cầu quyền không hợp lý, đó là một dấu hiệu đáng ngờ. Tôi kiểm tra các tiện ích mở rộng của mình để đảm bảo chúng đã được cập nhật đúng cách. Nếu cần, tôi sẽ cập nhật chúng, nhưng giờ tôi sẽ kiểm tra quyền sau khi cập nhật.

Trong Chrome, quy trình này rất đơn giản. Nhấp vào biểu tượng ba chấm ở góc trên bên phải cửa sổ trình duyệt, sau đó nhấp vào "Quản lý tiện ích mở rộng".

Bạn sẽ thấy tất cả tiện ích mở rộng đã cài đặt trên màn hình này. Chọn tiện ích mở rộng bạn đang kiểm tra và nhấp vào chi tiết.


Trên màn hình tiếp theo, bạn sẽ thấy tất cả thông tin về tiện ích mở rộng, bao gồm phiên bản, quyền và nhiều thông tin khác.


Một bước đơn giản khác bạn có thể thực hiện là giới hạn nơi tiện ích mở rộng có thể chạy. Trong Chrome và Edge, bạn không cần phải cấp cho tiện ích mở rộng tùy chọn chạy trên mọi trang web, bạn có thể thiết lập để nó chỉ hoạt động trên các trang web cụ thể hoặc thậm chí "khi nhấp chuột". Bằng cách đó, công cụ chụp màn hình hoặc trình quản lý mật khẩu sẽ không âm thầm theo dõi mọi hoạt động trực tuyến của bạn, mà chỉ hoạt động trên những trang web bạn muốn.

Đừng bỏ qua tiện ích mở rộng trình duyệt. Tuy nhiên, chúng ta phải thừa nhận rằng chúng là những công cụ tiềm ẩn nhiều rủi ro nếu không được quản lý đúng cách. Chỉ giữ lại những tính năng thiết yếu và kiểm tra quyền thường xuyên có thể giúp bạn tận dụng tối đa lợi ích với ít rủi ro hơn.