Ngoài Chrome và Firefox, các tiện ích cũng ảnh hưởng đến những trình duyệt sử dụng mã nguồn mở Chromium, đơn cử như Opera, Yandex, Cốc Cốc… và nó không quan trọng bạn đang sử dụng hệ điều hành nào.

Dưới đây là danh sách tám tiện ích bạn nên gỡ bỏ ngay lập tức khỏi trình duyệt:

– SaveFrom.net Helper (Firefox)

– FairShare Unlock (Chrome, Firefox)

– SuperZoom (Chrome, Firefox)

– Hover Zoom (Chrome)

– SpeakIt! (Chrome)

– PanelMeasurement (Chrome)

– Branded Surveys (Chrome)

– Panel Community Surveys (Chrome)

Theo đó, các tiện ích này có khả năng đánh cắp tên người dùng, mật khẩu, thông tin thẻ tín dụng, giới tính, vị trí GPS, hồ sơ cá nhân. Khi bạn cài đặt những tiện ích này trên máy tính tại nơi làm việc, nó có thể thu thập thông tin về công ty của bạn, bao gồm mã truy cập tường lửa, khóa API… sau đó bán lại cho các công ty chuyên phân tích dữ liệu và quảng cáo.

Một số tiện ích có đề cập đến việc thu thập dữ liệu trong phần điều khoản, tuy nhiên, hầu hết người dùng đều bỏ qua phần này.

Sam Jadali, nhà nghiên cứu bảo mật đã phát hiện ra vụ rò rỉ dữ liệu và đặt tên là DataSpii. Ngay cả các biện pháp bảo mật như xác thực hoặc mã hóa cũng không thể ngăn chặn vấn đề này.

Để tránh bị phát hiện, các tiện ích sử dụng kỹ thuật che giấu thông minh như chờ 24 giờ sau khi cài đặt mới bắt đầu thu thập dữ liệu. Ví dụ, khi bạn đang thiết lập một cuộc họp qua Skype và gửi liên kết đến những người mà bạn muốn gặp. Nếu đang cài một trong những tiện ích kể trên, nó có thể ngăn chặn liên kết hoặc thậm chí là nghe lén cuộc họp.


Rò rỉ dữ liệu tương tự có thể xảy ra trong tất cả tình huống như khi bạn truy cập tài khoản Apple iCloud, đặt hàng trên trang chủ Apple…. Nếu bạn sử dụng các dịch vụ kế toán trực tuyến như Quickbooks thì các tiện ích mở rộng cũng có thể thu thập dữ liệu về thuế của bạn.

Jadali cho biết ngay cả những người thận trọng nhất cũng có thể bị rò rỉ dữ liệu. Sự cố này cho thấy lý do tại sao bạn nên cẩn thận khi cài đặt các tiện ích mở rộng trên trình duyệt.

Theo Kynguyenso

BÌNH LUẬN

Please enter your comment!
Please enter your name here