Rủi ro khi sử dụng tiện ích mở rộng trên trình duyệt

13/03/2024 10:58 GMT+7

Dù tiện ích mở rộng (extension) dành cho trình duyệt đem đến nhiều tính năng hữu ích, lỗi bảo mật của chúng có thể tạo cơ hội cho hacker xâm nhập máy tính và đánh cắp dữ liệu của người dùng.

Theo techopedia, Spin.AI đã đánh giá 300.000 tiện ích mở rộng và tìm thấy những điểm yếu có thể bị hacker khai thác. Báo cáo của Spin.AI phân loại tiện ích mở rộng thành các cấp độ rủi ro cao, trung bình, thấp dựa trên yếu tố hoạt động, bảo mật, quyền riêng tư và sự tuân thủ quy định. Công cụ dành cho nhà phát triển có rủi ro cao nhất ở mức 56%. Tiện ích mở rộng năng suất cũng nằm ở mức rủi ro cao với 53%.

Rủi ro khi sử dụng tiện ích mở rộng trên trình duyệt- Ảnh 1.

Tiện ích mở rộng chứa mã độc đe dọa đến quyền riêng tư của người dùng

Chụp màn hình

Vào năm 2023, các nhà phân tích của McAfee phát hiện 5 tiện ích mở rộng phổ biến có hơn 1,4 triệu lượt tải đang đánh cắp thông tin duyệt web. Những dữ liệu này thường được bán cho bên thứ ba, thường là những công ty quảng cáo để chèn nội dung bán hàng phù hợp với nội dung mà người dùng tìm kiếm. Ngoài ra, chúng còn hướng người dùng đến những trang web không an toàn.

Nếu giành được quyền truy cập vào dữ liệu cá nhân, tin tặc có thể giám sát lịch sử duyệt web, theo dõi tổ hợp phím để đánh cắp dữ liệu, chụp ảnh màn hình, cài đặt phần mềm độc hại.

Những doanh nghiệp cho phép nhân viên tự sử dụng laptop riêng hoặc làm việc tại nhà sẽ đối mặt với nguy cơ bị rò rỉ dữ liệu cao hơn. Nhân viên vô tình tải tiện ích mở rộng bị lây nhiễm mã độc sẽ gây ảnh hưởng đến cả tổ chức.

Để đảm bảo an toàn, mọi người chỉ nên tải tiện ích mở rộng từ các trang web chính thức như Chrome Web Store, đọc kỹ đánh giá và kiểm tra tên của nhà phát triển. Khi cấp quyền cài đặt tiện ích mở rộng, hãy chú ý đến lượng dữ liệu mà nó yêu cầu truy cập.

Bên cạnh đó, người dùng nên thường xuyên cập nhật các bản vá bảo mật cho hệ điều hành. Sử dụng phần mềm chống virus để xác định xem thiết bị có bị mã độc xâm nhập hay không. Nếu cài đặt nhiều tiện ích nhưng không có nhu cầu sử dụng, người dùng nên xóa để giảm thiểu rủi ro.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.