Tiện ích mở rộng trình duyệt có quyền truy cập vào mọi thứ bạn làm trực tuyến, bao gồm cả mật khẩu và lịch sử web. Họ là một cơn ác mộng về quyền riêng tư, nhưng Google đang gặp khó khăn trong việc kiểm tra thư viện mở rộng trình duyệt khổng lồ của mình. Theo báo cáo của Reuters, Google vừa phát hiện ra một chiến dịch phần mềm gián điệp khổng lồ ảnh hưởng đến 32 triệu người thông qua các tiện ích mở rộng và tiện ích bổ sung của Chrome.
Sau một cuộc điều tra mở rộng, Awake Security đã phát hiện ra hơn 70 tiện ích độc hại trong Cửa hàng Chrome trực tuyến. Các tiện ích bổ sung đã được đăng ký dưới tên giả và tự quảng cáo là công cụ duyệt web an toàn hoặc phần mềm chống vi-rút. Google đã gỡ bỏ các tiện ích bổ sung khỏi Cửa hàng trực tuyến của mình, nhưng Google đã công bố tên của các tiện ích mở rộng được đề cập.
Làm thế nào điều này có thể xảy ra dưới mũi Google? Theo Awake Security, các phần mở rộng độc hại đã sử dụng các thủ thuật rẻ tiền để ẩn khỏi phần mềm chống vi-rút và bảo mật. Họ đã sử dụng một nhóm hơn 15.000 tên miền web để chuyển thông tin và đọc hợp pháp bằng cách cung cấp một số dịch vụ hữu ích.
Tất cả các tên miền được liên kết với nhau và được mua từ Galcomm, một công ty đăng ký nhỏ ở Israel. Trong một tuyên bố với Reuters, Awake Security nói rằng Galcomm sẽ biết những gì đang xảy ra.
Không phải tất cả các tiện ích mở rộng trên Chrome đều xấu. Nhưng nó rất hữu ích để kiểm tra một tiện ích bổ sung trước khi bạn cài đặt nó vào trình duyệt của mình. Hãy nhớ rằng các phần mở rộng trình duyệt thường được mua và bán, và có thể sẽ rơi vào tay của kẻ xấu. Ngoài ra, bất kỳ ai cũng có thể thêm mã độc vào tiện ích mở rộng thông qua các bản cập nhật nhanh. Có lẽ bạn chỉ nên sử dụng các tiện ích bổ sung phổ biến nhất và loại bỏ mọi công cụ dịch thuật hoặc từ điển có thể được thay thế bởi một trang web.