Phần mở rộng trình duyệt là một cơn ác mộng riêng tư Ngừng sử dụng rất nhiều trong số họ
Phần mở rộng trình duyệt nguy hiểm hơn nhiều so với hầu hết mọi người nhận ra. Những công cụ nhỏ này thường có quyền truy cập vào mọi thứ bạn làm trực tuyến, vì vậy chúng có thể nắm bắt mật khẩu của bạn, theo dõi trình duyệt web của bạn, chèn quảng cáo vào các trang web bạn truy cập và hơn thế nữa. Các tiện ích mở rộng trình duyệt phổ biến thường được bán cho các công ty mờ ám hoặc bị tấn công và cập nhật tự động có thể biến chúng thành phần mềm độc hại.
Chúng tôi đã viết về cách các tiện ích mở rộng trình duyệt của bạn đang theo dõi bạn trong quá khứ, nhưng vấn đề này đã không được cải thiện. Vẫn còn một dòng mở rộng liên tục xấu đi.
Tại sao tiện ích mở rộng trình duyệt rất nguy hiểm
Tiện ích mở rộng trình duyệt chạy trong trình duyệt web của bạn và chúng thường yêu cầu khả năng đọc hoặc thay đổi mọi thứ trên các trang web bạn truy cập.
Nếu một tiện ích mở rộng có quyền truy cập vào tất cả các trang web bạn truy cập, thực tế nó có thể làm bất cứ điều gì. Nó có thể hoạt động như một keylogger để nắm bắt mật khẩu và chi tiết thẻ tín dụng của bạn, chèn quảng cáo vào các trang bạn xem, chuyển hướng lưu lượng tìm kiếm của bạn ở nơi khác, theo dõi mọi thứ bạn làm trực tuyến - hoặc tất cả những điều này. Nếu tiện ích mở rộng cần quét biên lai hoặc những thứ nhỏ nhặt khác, có thể nó có quyền quét email của bạn mọi điều-cực kỳ nguy hiểm.
Điều đó không có nghĩa là mọi phần mở rộng Là làm những việc này, nhưng họ có thể-và điều đó sẽ làm cho bạn rất, rất cảnh giác.
Các trình duyệt web hiện đại như Google Chrome và Microsoft Edge có hệ thống cấp phép cho tiện ích mở rộng, nhưng nhiều tiện ích mở rộng yêu cầu quyền truy cập vào mọi thứ để chúng có thể hoạt động chính xác. Tuy nhiên, ngay cả một phần mở rộng chỉ yêu cầu truy cập vào một trang web cũng có thể nguy hiểm. Ví dụ: tiện ích mở rộng sửa đổi Google.com theo một cách nào đó sẽ yêu cầu quyền truy cập vào mọi thứ trên Google.com và do đó có quyền truy cập vào tài khoản Google của bạn - bao gồm cả email của bạn.
Đây không chỉ là những công cụ nhỏ bé vô hại, dễ thương. Chúng là những chương trình nhỏ với mức độ truy cập rất lớn vào trình duyệt web của bạn và điều đó khiến chúng trở nên nguy hiểm. Ngay cả một tiện ích mở rộng chỉ thực hiện một điều nhỏ đối với các trang web bạn truy cập cũng có thể yêu cầu quyền truy cập vào mọi thứ bạn làm trong trình duyệt web của bạn.
Làm thế nào phần mở rộng an toàn có thể chuyển đổi thành phần mềm độc hại
Các trình duyệt web hiện đại như Google Chrome sẽ tự động cập nhật các tiện ích mở rộng trình duyệt đã cài đặt của bạn. Nếu một tiện ích mở rộng yêu cầu quyền mới, nó sẽ tạm thời bị hủy kích hoạt cho đến khi bạn cho phép. Nhưng, nếu không, phiên bản mới của tiện ích mở rộng sẽ chạy với tất cả các quyền tương tự như phiên bản trước đó đã làm. Điều này dẫn đến các vấn đề.
Vào tháng 8 năm 2017, tiện ích mở rộng Web Developer rất phổ biến và được đề xuất rộng rãi cho Chrome đã bị tấn công. Nhà phát triển đã rơi vào một cuộc tấn công lừa đảo và kẻ tấn công đã tải lên một phiên bản mới của tiện ích mở rộng chèn thêm quảng cáo vào các trang web. Hơn một triệu người tin tưởng nhà phát triển của tiện ích mở rộng phổ biến này cuối cùng đã nhận được tiện ích mở rộng bị nhiễm. Vì đây là một tiện ích mở rộng cho các nhà phát triển web, nên cuộc tấn công có thể còn tồi tệ hơn nhiều - chẳng hạn như tiện ích mở rộng bị nhiễm có chức năng như một keylogger, chẳng hạn.
Trong nhiều tình huống khác, ai đó phát triển một tiện ích mở rộng thu được số lượng lớn người dùng, nhưng không nhất thiết phải kiếm được tiền. Nhà phát triển đó được tiếp cận bởi một công ty sẽ trả một số tiền lớn để mua phần mở rộng. Nếu nhà phát triển chấp nhận mua, công ty mới sẽ sửa đổi tiện ích mở rộng để chèn quảng cáo và theo dõi, tải nó lên Cửa hàng Chrome trực tuyến dưới dạng cập nhật và tất cả người dùng hiện tại đang sử dụng tiện ích mở rộng của công ty mới - không có cảnh báo.
Điều này đã xảy ra với Particle for YouTube, một tiện ích mở rộng phổ biến để tùy chỉnh YouTube vào tháng 7 năm 2017. Điều tương tự đã xảy ra với nhiều tiện ích mở rộng khác trong quá khứ. Các nhà phát triển tiện ích mở rộng Chrome đã tuyên bố họ liên tục nhận được đề nghị mua tiện ích mở rộng của họ. Các nhà phát triển của tiện ích mở rộng Honey với hơn 700.000 người dùng đã từng chạy một chương trình Ask Ask Me Anything trên Reddit, chi tiết các loại ưu đãi mà họ thường nhận được.
Ngoài việc chiếm quyền điều khiển và bán tiện ích mở rộng, có thể tiện ích mở rộng chỉ là tin xấu và bí mật theo dõi bạn khi bạn cài đặt tiện ích mở rộng ở nơi đầu tiên.
Chrome đã bị tấn công do sự phổ biến của nó, nhưng vấn đề này ảnh hưởng đến tất cả các trình duyệt. Firefox thậm chí còn có nguy cơ cao hơn, vì nó hoàn toàn không sử dụng hệ thống cấp phép - mọi tiện ích mở rộng bạn cài đặt đều có quyền truy cập đầy đủ vào mọi thứ.
Làm thế nào để giảm thiểu rủi ro
Đây là cách giữ an toàn: Sử dụng càng ít tiện ích mở rộng càng tốt. Nếu bạn không sử dụng nhiều tiện ích mở rộng, hãy gỡ cài đặt nó. Cố gắng giảm bớt danh sách các tiện ích mở rộng đã cài đặt của bạn xuống chỉ là các yếu tố cần thiết để giảm thiểu khả năng một trong các tiện ích mở rộng đã cài đặt của bạn bị hỏng.
Điều quan trọng là chỉ sử dụng các tiện ích mở rộng từ các công ty mà bạn tin tưởng. Ví dụ: tiện ích mở rộng để tùy chỉnh YouTube được tạo bởi một người ngẫu nhiên mà bạn chưa từng nghe đến là một ứng cử viên chính để trở thành phần mềm độc hại. Tuy nhiên, Trình thông báo Gmail chính thức được tạo bởi Google, OneNote ghi chú mở rộng do Microsoft tạo hoặc tiện ích mở rộng trình quản lý mật khẩu LastPass do LastPass tạo ra gần như chắc chắn sẽ không được bán cho một công ty mờ ám với giá vài nghìn đô la.
Bạn cũng nên chú ý đến các phần mở rộng quyền yêu cầu, khi có thể. Ví dụ: tiện ích mở rộng chỉ yêu cầu sửa đổi một trang web chỉ nên có quyền truy cập vào trang web đó. Tuy nhiên, nhiều tiện ích mở rộng cần quyền truy cập vào mọi thứ hoặc truy cập vào một trang web rất nhạy cảm mà bạn muốn giữ an toàn (như email của bạn). Quyền là một ý tưởng hay, nhưng chúng không quá hữu ích khi hầu hết mọi thứ cần truy cập vào mọi thứ.
Đó là một đường tốt để đi bộ, tất nhiên. Trước đây, chúng tôi có thể đã nói rằng tiện ích mở rộng Web Developer là an toàn vì nó hợp pháp. Tuy nhiên, nhà phát triển đã rơi vào một cuộc tấn công lừa đảo và phần mở rộng trở nên độc hại. Đó là một lời nhắc tốt rằng, ngay cả khi bạn có thể tin tưởng ai đó không bán phần mở rộng của họ cho một công ty mờ ám, bạn vẫn dựa vào người đó để đảm bảo an ninh cho bạn. Nếu người đó trượt dốc và cho phép tài khoản của họ bị xâm nhập, bạn sẽ phải chịu hậu quả - và họ có thể còn tệ hơn nhiều so với những gì đã xảy ra với tiện ích mở rộng Nhà phát triển web.