5 extension vừa được phát hiện là độc hại trong báo cáo mới nhất của McAfee hôm thứ 2, 29/08/2022 và ngay sau bài đăng trên McAfee, Google đã gỡ bỏ 5 extension trên Chrome Webstore của họ. Bài viết này như 1 thông báo nhắc nhở và nếu ae đã cài nên gỡ ra khỏi máy.
5 extension này bao gồm:
| Tên | Extension ID | Số lượng cài đặt |
|---|---|---|
| Netflix Party | mmnbenehknklpbendgmgngeaignppnbe | 800.000 người |
| Netflix Party 2 | flijfnhifgdcbhglkneplegafminjnhn | 300.000 người |
| FlipShope – Price Tracker Extension | adikhbfjdbjkhelbdnffogkobkekkkej | 80.000 người |
| Full Page Screenshot Capture – Screenshotting | pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 người |
| AutoBuy Flash Sales | gbnahglfafmhaehbdmjedfhdmimjcbed | 20.000 người |
Cài những extension trên thì ảnh hưởng gì đến mình?
Ngoài những tính năng chính được giới thiệu, các extension này còn bonus thêm việc theo dõi hoạt động duyệt web của người dùng. Với mỗi trang web người dùng truy cập đều được gửi đến các máy chủ thuộc sở hữu của người tạo extension. Họ làm điều này để có thể chèn thêm các đoạn mã có chủ đích vào các trang web thương mại điện tử: Lazada, Shopee, Tiki, Amazon,… mà người dùng truy cập. Việc chèn các đoạn mã sửa đổi cookie trên trang web nhằm kiếm được 1 khoản tiền từ việc tiếp thị liên kết, khá giống việc các bạn nhấn vào đường link trên: Beecost, Chanhtuoi, Magiamgiashopee,… hay những bạn gửi link mã giảm giá chỉ khác những site trên ghi rõ ràng còn ở đây là họ không xin phép. Điều này có thể không xấu nhưng:
- Nhà phát triển tiện ích mở rộng hoàn toàn không đề cập đến việc này. Người dùng không biết và không chủ động cho phép điều đó.
- Việc sửa đổi cookies và theo dõi hoạt động người dùng vi phạm quyền riêng tư khi mọi trang web bạn truy cập đều được gửi về máy chủ của nhà phát triển và tồn tại nhiều rủi ro lớn khi chỉnh sửa cookies.
Điều đáng nói ở đây là những extension này cực kỳ nhiều lượt tải xuống, tổng lượt tải xuống của cả 5 extension lên đến 1.400.000. 1 con số rất lớn!!!
Trước đây mình có cài Full Page Screenshot Capture, hiện extension này vẫn được dán nhãn “Nổi Bật” và được đăng tải bởi những tài khoản đã được xác minh khiến mọi người lầm tưởng extension an toàn. Nếu ae đang cài 1 trong số những tiện ích này hãy nhanh chóng gỡ bỏ nó và tìm extension thay thế. Ae quan tâm có thể đọc bài viết phân tích kỹ thuật từ McAfee tại đây: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/malicious-cookie-stuffing-chrome-extensions-with-1-4-million-users/
Có rất nhiều extension trên Chrome dù rất nhiều lượt tải nhưng không phải mọi extension đều an toàn, với số lượng người dùng lên đến hàng chục ngàn -> trăm ngàn là miếng mồi béo bở để khai thác. Mình không có kinh nghiệm gì để khuyên ae tự bảo vệ mình, mình chỉ cài những extension cần thiết và follow reddit hay các trang tin công nghệ để cập nhật bản thân.
