Chúng tôi đã viết về cách tiện ích trình duyệt của bạn đang theo dõi bạn trong quá khứ, nhưng vấn đề này chưa được cải thiện. Vẫn có một luồng tiện ích mở rộng liên tục bị hỏng.
Tại sao tiện ích mở rộng trình duyệt lại nguy hiểm đến vậy
Tiện ích trình duyệt chạy trong trình duyệt web của bạn và chúng thường yêu cầu khả năng đọc hoặc thay đổi mọi thứ trên các trang web bạn truy cập.
Nếu tiện ích mở rộng có quyền truy cập vào tất cả các trang web bạn truy cập, tiện ích đó có thể thực hiện mọi thứ. Nó có thể hoạt động như một keylogger để nắm bắt mật khẩu và chi tiết thẻ tín dụng của bạn, chèn quảng cáo vào các trang bạn xem, chuyển hướng lưu lượng tìm kiếm của bạn ở nơi khác, theo dõi mọi thứ bạn làm trực tuyến - hoặc tất cả những thứ này. Nếu tiện ích mở rộng cần quét biên nhận của bạn hoặc những thứ nhỏ khác, tiện ích có thể được phép quét email của bạnmọi điều- điều cực kỳ nguy hiểm.
Điều đó không có nghĩa là mọi tiện ích mở rộngLà làm những việc này, nhưng họcó thể-Và điều đó sẽ khiến bạn rất, rất cảnh giác.
Các trình duyệt web hiện đại như Google Chrome và Microsoft Edge có hệ thống cấp phép cho tiện ích, nhưng nhiều tiện ích mở rộng yêu cầu quyền truy cập vào mọi thứ để chúng có thể hoạt động bình thường. Ngay cả một phần mở rộng mà chỉ cần truy cập vào một trang web có thể nguy hiểm, tuy nhiên. Ví dụ: tiện ích sửa đổi Google.com theo một cách nào đó sẽ yêu cầu quyền truy cập vào mọi thứ trên Google.com và do đó có quyền truy cập vào tài khoản Google của bạn - bao gồm cả email của bạn.
Đây không chỉ là những công cụ nhỏ dễ thương, vô hại. Chúng là những chương trình nhỏ với khả năng truy cập rất lớn vào trình duyệt web của bạn và điều đó khiến chúng trở nên nguy hiểm. Ngay cả tiện ích mở rộng chỉ thực hiện một điều nhỏ đối với các trang web bạn truy cập có thể yêu cầu quyền truy cập vào mọi thứ bạn thực hiện trong trình duyệt web của mình.
Cách tiện ích mở rộng an toàn có thể chuyển đổi thành phần mềm độc hại
Vào tháng 8 năm 2017, phần mở rộng Nhà phát triển web rất phổ biến và được đề xuất rộng rãi dành cho Chrome đã bị tấn công. Các nhà phát triển đã giảm cho một cuộc tấn công lừa đảo, và kẻ tấn công đã tải lên một phiên bản mới của phần mở rộng mà chèn thêm quảng cáo vào các trang web. Hơn một triệu người tin cậy nhà phát triển của tiện ích mở rộng phổ biến này đã kết thúc nhận được phần mở rộng bị nhiễm. Vì đây là một phần mở rộng cho các nhà phát triển web, cuộc tấn công có thể tồi tệ hơn nhiều - có vẻ như phần mở rộng bị nhiễm hoạt động như một keylogger chẳng hạn.
Trong nhiều trường hợp khác, ai đó phát triển tiện ích mở rộng có số lượng người dùng lớn nhưng không nhất thiết phải kiếm được bất kỳ khoản tiền nào. Nhà phát triển đó được tiếp cận bởi một công ty sẽ trả một số tiền lớn để mua phần mở rộng. Nếu nhà phát triển chấp nhận giao dịch mua, công ty mới sửa đổi tiện ích mở rộng để chèn quảng cáo và theo dõi, tải nó lên Cửa hàng Chrome trực tuyến dưới dạng bản cập nhật và tất cả người dùng hiện tại đang sử dụng tiện ích của công ty mới - không có cảnh báo.
Điều này xảy ra với Particle cho YouTube, một tiện ích mở rộng phổ biến cho việc tùy chỉnh YouTube, vào tháng 7 năm 2017. Điều tương tự đã xảy ra với nhiều tiện ích khác trong quá khứ. Các nhà phát triển tiện ích mở rộng Chrome đã tuyên bố họ liên tục nhận được đề nghị mua tiện ích của họ. Các nhà phát triển của phần mở rộng Honey với hơn 700.000 người dùng một lần chạy một "Ask Me Anything" trên Reddit, chi tiết các loại cung cấp mà họ thường nhận được.
Ngoài việc chiếm đoạt và bán tiện ích mở rộng, cũng có thể tiện ích mở rộng chỉ là tin xấu và bí mật theo dõi bạn khi bạn cài đặt tiện ích mở rộng.
Chrome đã bị tấn công do tính phổ biến của nó, nhưng vấn đề này ảnh hưởng đến tất cả các trình duyệt. Firefox được cho là có nhiều rủi ro hơn, vì nó không sử dụng một hệ thống cấp phép nào cả - mọi tiện ích mà bạn cài đặt đều có quyền truy cập đầy đủ vào mọi thứ.
Làm thế nào để giảm thiểu rủi ro
Điều cũng quan trọng là chỉ sử dụng tiện ích mở rộng từ các công ty mà bạn tin cậy. Ví dụ: tiện ích mở rộng để tùy chỉnh YouTube được tạo bởi một người ngẫu nhiên mà bạn chưa bao giờ nghe nói là ứng cử viên chính để trở thành phần mềm độc hại. Tuy nhiên, Trình thông báo chính thức của Gmail được tạo bởi Google, phần mở rộng OneNote được tạo bởi Microsoft hoặc tiện ích quản lý mật khẩu LastPass do LastPass tạo sẽ gần như chắc chắn không được bán cho một công ty râm cho vài nghìn đô la.
Bạn cũng nên chú ý đến các tiện ích mở rộng quyền yêu cầu, khi có thể.Ví dụ: tiện ích chỉ xác nhận quyền sở hữu để sửa đổi một trang web chỉ nên có quyền truy cập vào trang web đó. Tuy nhiên, nhiều tiện ích cần truy cập vào mọi thứ hoặc truy cập vào trang web rất nhạy cảm mà bạn muốn giữ an toàn (như email của bạn). Quyền là một ý tưởng hay, nhưng chúng không quá hữu ích khi hầu hết mọi thứ đều cần quyền truy cập vào mọi thứ.
Tất nhiên, đó là một cách tốt để đi bộ. Trong quá khứ, chúng tôi có thể đã nói rằng phần mở rộng của Nhà phát triển web đã an toàn vì nó là hợp pháp. Tuy nhiên, các nhà phát triển đã giảm cho một cuộc tấn công lừa đảo và phần mở rộng đã trở thành độc hại. Đó là một lời nhắc nhở tốt rằng, ngay cả khi bạn có thể tin tưởng một người nào đó không bán phần mở rộng của họ cho một công ty râm, bạn vẫn dựa vào người đó vì sự an toàn của bạn. Nếu người đó trượt lên và cho phép tài khoản của họ bị tấn công, bạn sẽ phải đối phó với hậu quả - và họ có thể tồi tệ hơn nhiều so với những gì đã xảy ra với phần mở rộng của Nhà phát triển Web.
