Vào thời điểm chúng ta có thể thực hiện hầu hết mọi thứ trên internet, tiện ích mở rộng của trình duyệt đóng vai trò như một loại hộp công cụ có thể giúp các tác vụ trở nên dễ dàng hơn. Cho dù đó là tiết kiệm tiền khi mua sắmtiết kiệm thời gian khi điền biểu mẫu, sửa lỗi đánh máy và ngữ pháp hoặc giúp bạn duy trì năng suất, chúng đã trở thành một cách để đơn giản hóa cuộc sống trực tuyến của bạn. Tuy nhiên, có thể có một số rủi ro khi sử dụng các công cụ hữu ích: Nghiên cứu mới đã phát hiện ra rằng tiện ích mở rộng trình duyệt có thể đánh cắp thông tin cá nhân của bạn trong khi bạn duyệt.
BÀI VIẾT LIÊN QUAN: Cách thiết lập VPN để đảm bảo an toàn khi trực tuyến.
Nghiên cứu mới nhất đến từ một nhóm tại Viện Công nghệ Georgia, nơi đã kiểm tra hơn 100.000 tiện ích bổ sung phần mềm có sẵn có sẵn trên Cửa hàng web Google Chrome. Sử dụng phần mềm mới mà họ phát triển có tên là Arcanum, nhóm đã theo dõi cách thức từng chương trình thu thập dữ liệu người dùng từ các trang web khi cài đặt.
“Chúng tôi biết từ các nghiên cứu trước đây rằng tiện ích mở rộng trình duyệt thu thập hoạt động và lịch sử duyệt web của người dùng, nhưng một số dữ liệu người dùng nhạy cảm nhất lại nằm trong các trang web, chẳng hạn như email, hồ sơ mạng xã hội, hồ sơ y tế, thông tin ngân hàng, v.v. Frank LýTiến sĩ, phó giáo sư tại Georgia Tech, cho biết trong một thông cáo báo chí. “Chúng tôi muốn biết liệu các tiện ích mở rộng có thu thập dữ liệu cá nhân từ các trang web này hay không.”
Theo thông cáo báo chí, vì mục đích của nghiên cứu này, nhóm nghiên cứu tập trung cụ thể vào cách tiện ích mở rộng trình duyệt xử lý dữ liệu nhạy cảm khi sử dụng Amazon, Facebook, Gmail, Instagram, LinkedIn, Outlook và PayPal. Kết quả cho thấy 3.028 tiện ích mở rộng trình duyệt đang thu thập dữ liệu nhạy cảm, ảnh hưởng đến hơn 144 triệu người dùng.
Có lẽ đáng lo ngại hơn, họ phát hiện ra rằng 202 chương trình đã thu thập dữ liệu nhạy cảm từ bên trong các trang web và tải thông tin lên máy chủ. Điều này bao gồm “nội dung email, hồ sơ và hoạt động truyền thông xã hội riêng tư, thông tin ngân hàng và mạng lưới chuyên nghiệp” của hơn 300.000 người dùng có khả năng bị ảnh hưởng.
Các nhà nghiên cứu chỉ ra rằng không hiếm khi các tiện ích mở rộng trình duyệt thu thập dữ liệu liên quan đến chức năng của chúng, điều này có thể khiến việc kiểm tra quy trình trở nên khó khăn hơn. Nhóm nghiên cứu đã có thể hiểu sâu hơn bằng cách xem xét một nhóm mẫu các tiện ích mở rộng được gắn cờ và so sánh cách chúng thu thập dữ liệu với chính sách bảo mật và mô tả cửa hàng web đã đăng của từng tiện ích mở rộng—phát hiện ra rằng không có tiện ích mở rộng nào khớp.
“Thật không may, các khả năng mà tiện ích mở rộng dựa vào để làm phong phú thêm trải nghiệm duyệt web cũng có thể bị lạm dụng để gây hại cho quyền riêng tư của người dùng và có khả năng không có sự hiểu biết hoặc sự đồng ý rõ ràng của người dùng”, Qinge Xiemột nhà nghiên cứu từ Georgia Tech đã làm việc trong nghiên cứu này, giải thích trong thông cáo báo chí. “Ngay cả trong trường hợp thu thập dữ liệu là lành tính và cần thiết cho chức năng hợp pháp, nó vẫn gây ra rủi ro về quyền riêng tư. Dữ liệu người dùng nhạy cảm có thể được truyền và lưu trữ bởi bên thứ ba, bên này có thể tiếp tục chia sẻ dữ liệu hoặc có thể làm rò rỉ dữ liệu trong quá trình vi phạm dữ liệu.”
CÓ LIÊN QUAN: Máy quét thẻ tín dụng trông như thế nào? 7 cách để phát hiện ra một máy.
Đây không phải là nghiên cứu gần đây duy nhất nêu bật vấn đề an ninh mạng tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt. Một nghiên cứu từ một nhóm tại Đại học Stanford được công bố vào tháng 6 năm 2024 cho thấy đã có khoảng 280 triệu lượt cài đặt của các tiện ích mở rộng của Google Chrome có chứa phần mềm độc hại từ tháng 7 năm 2020 đến tháng 2 năm 2023. Và vào tháng 8, người ta phát hiện ra rằng hơn 300.000 người dùng bị ảnh hưởng bởi một tiện ích mở rộng trình duyệt có chứa phần mềm độc hại có sẵn cho Google Chrome và Microsoft Edge, The Hacker News đưa tin.
Trong kết luận của mình, nhóm Georgia Tech cho biết những phát hiện của họ cho thấy Google nên có lập trường cứng rắn hơn đối với các tiện ích mở rộng trình duyệt có khả năng gây rủi ro và làm nhiều hơn nữa để duy trì các chính sách bảo mật của mình. Họ cũng khuyến khích các công ty lớn thu thập dữ liệu đặc biệt lưu ý bảo vệ dữ liệu khỏi các vi phạm và rò rỉ.
Li cho biết: “Tôi không tin rằng người dùng cá nhân phải chịu gánh nặng lo lắng về quyền riêng tư hoặc bảo vệ dữ liệu của mình, vì họ có thể không có khả năng hoặc kiến thức kỹ thuật để tìm ra điều gì đang xảy ra”.
May mắn thay, vẫn còn nhiều cách bạn có thể giữ an toàn trên internet mà không cần phải từ bỏ hoàn toàn các chương trình yêu thích của bạn. Theo Tạp chí Forbestốt nhất là bạn nên xem xét cẩn thận mọi tiện ích mở rộng của trình duyệt trước khi tải xuống, bao gồm cả việc đọc chính sách bảo mật của chúng. Sau khi tải xuống, hãy đảm bảo giới hạn các trang web mà mỗi trang web có quyền hoạt động từ cài đặt của bạn. Bạn cũng nên thực hiện dọn dẹp kỹ thuật số thường xuyên bằng cách xóa mọi tiện ích mở rộng cũ và cân nhắc bật chế độ Bảo vệ nâng cao trên Google Chrome để giúp ngăn chặn phần mềm độc hại và các rủi ro khác.