Cách tự bảo vệ khỏi extension độc hại trên trình duyệt

Cách phát hiện tiện ích mở rộng độc trên Chrome
148

Các tiện ích mở rộng (extension) trên trình duyệt, đặc biệt là trên Chrome hoàn toàn có thể bị bán lại cho các tổ chức khác vì mục đích lợi nhuận. Nhưng người chủ thứ hai của những tiện ích này làm gì với chúng thì không ai có thể đoán trước được. Và nếu rơi vào tay kẻ xấu, được sử dụng với những mục đích không tốt, thì không ít thông tin cá nhân của người dùng sẽ bị đánh cắp hoặc tệ hơn là chúng sẽ bị lợi dụng để gây ra những tổn thất nặng nề, nghiêm trọng hơn.

Cách cài đặt tiện ích mở rộng trên Chrome và Cốc Cốc

Hướng dẫn cài đặt extension trên trình duyệt Firefox

Tiện ích mở rộng là những chương trình máy tính được sinh ra để cài đặt trên trình duyệt web, nhằm mục đích giúp người dùng máy tính thực hiện một số thao tác mà không cần tới các phần mềm cồng kềnh khác. Chúng cũng có hiệu quả rất lớn trong công việc hàng ngày, nâng cao hiệu suất và chất lượng của chúng ta.

Tiện ích mở rộng là gì?

Nói qua một chút cho những ai chưa hiểu về tiện ích mở rộng (hay còn gọi là extension). Chúng là một phần khá quan trọng của các trình duyệt web ngày nay, trong quá trình được cài đặt và sử dụng, các tiện ích mở rộng này sẽ thay đổi đáng kể các trải nghiệm của người dùng về duyệt web. Một số thì có thể thay đổi hiển thị của web, hiển thị nội dung riêng, một số cho phép người dùng lấy dữ liệu từ những trang web đặc biệt, hoặc cũng có những loại thì gia tăng bảo mật, phục vụ công việc hàng ngày của người dùng...

Tiện ích mở rộng trên Chrome

Nhưng điều đáng nói nhất ở đây, là dù phục vụ và được làm ra cho các trình duyệt web, nhưng các extension này lại hoàn toàn độc lập với trình duyệt web đó. Nói đơn giản thì nghĩa là, các tiện ích mở rộng cho Chrome không do Google trực tiếp quản lý và các tiện ích mở rộng cho Firefox cũng nằm ngoài sự kiểm soát của Mozilla, điều duy nhất mà chúng phải tuân thủ là các chính sách của hãng mà thôi. Nên một khi đã lên kệ và được người dùng sử dụng, thì ngoài việc có thực sự hỗ trợ được cho người dùng hay không thì khả năng chúng chính là nguồn lây lan mã độc và phát tán virus là rất cao.

Mối nguy hiểm tiềm tàng từ các tiện tích mở rộng

Minh chứng rõ nhất là với Add to Feedly, sau khi được mua lại bởi một tài khoản Google khác, người chủ mới này đã can thiệp để extension này cài mã độc quảng cáo (Adware) và thậm chí là chuyển hướng mọi đường dẫn trên trang web. Đây là sự việc xảy ra nằm ngoài tầm tay của Google và của chính người dùng. Bởi không ai biết, tin rằng một sản phẩm đã được chính Google phê duyệt và đưa lên Chrome Web Store lại chứa những mã độc đó.

Add to Feedly
Add to Feedly - Một trong những tiện ích mở rộng có chứa mã độc nổi tiếng

Tuy nhiên, không phải tiện ích mở rộng nào cũng tốt và thực sự an toàn, bởi như chúng ta biết, có một số trình duyệt sử dụng mã nguồn mở, cho phép bên thứ ba can thiệp (như Chrome hay Cốc Cốc). Nên dù tiện dụng đến đâu, người dùng ít kinh nghiệm cũng khó có thể chọn và sử dụng được một extension chính hãng. Nhưng cũng không phải vì thế mà chúng ta khẳng định, hàng chính hãng là an toàn và hoàn toàn đáng tin cậy. Bởi theo một nguồn tin mà Ars Technica từng đưa ra trước đây, những tiện ích mở rộng này hoàn toàn có thể bị trao đổi, mua bán vì mục tiêu kinh doanh.

Điều đó có nghĩa là, ngay cả một trình duyệt nổi tiếng như Chrome cũng hoàn toàn có thể bán sản phẩm của mình, còn người mua, họ làm gì với chúng thì chỉ có trời mới biết. Đơn giản thì chỉ là cài đặt quảng cáo, spam, nhưng nghiêm trọng hơn thì chúng có thể đánh cắp thông tin cá nhân, dữ liệu nhạy cảm của người dùng vì mục đích xấu xa hơn.

Các extension độc hại này hoạt động ra sao?

Quảng cáo
Quảng cáo do mã độc tự động chèn vào

Rất nhiều tiện ích mở rộng có thể chèn quảng cáo lên website và hiển thị chúng trên trình duyệt. Với đa số người dùng máy tính thì điều này không hề xấu, nếu có thì chỉ là đôi chút khó chịu. Tuy nhiên, chính những quảng cáo này lại là cookie, có thể theo dõi người dùng, thậm chí biết được cả lịch sử duyệt web của bạn.

Ngoài ra, nếu cũng từng cài đặt và sử dụng tiện ích mở rộng trên trình duyệt thì chắc bạn cũng từng để ý rằng có một số extension yêu cầu người dùng cấp quyền truy cập cho chúng trước khi cài đặt, nếu bạn đồng ý... thật khó biết điều gì sẽ xảy ra sau đó.

Quyền truy cập
Extension yêu cầu quyền truy cập

Chúng ta vẫn thường được nhắc rằng nên sử dụng ẩn danh khi đăng nhập và sử dụng một số địa chỉ nào đó trên web hoặc nếu không bắt buộc, thì không nên cung cấp quá nhiều, quá đầy đủ thông tin cá nhân trên mạng. Bởi khi thông tin của bạn bị bán đi, dù không thực sự chắc chắn bạn là ai, nhưng kẻ xấu vẫn thừa thông minh và đủ khả năng để moi ra vô số thông tin từ bạn qua những gì họ có.

Và nếu phải nói tới sự nguy hiểm, thì không thể bỏ qua mã nguồn theo dõi được ẩn bên trong tiện ích. Đây là một thực tế, bởi có không ít những extension được cài đặt ngầm mã nguồn theo dõi người dùng (tiêu biểu nhất chính là Autocopy Original), nhưng khi mới cài đặt và sử dụng, những mã độc này sẽ chỉ như mầm bệnh, không có biểu hiện gì, sau một khoảng thời gian nhất định nào đó, chúng sẽ tự động kích hoạt, thay đổi một số tùy chỉnh và âm thầm thu thập dữ liệu, thông tin về người dùng, lịch sử duyệt web... gửi về cho máy chủ và đương nhiên nạn nhân thì không hề biết được điều này.

Làm gì để kiểm soát và tránh được các tiện ích độc hại này?

Nói thẳng thì đây là điều gần như không thể và đòi hỏi người dùng cần có một hiểu biết khá sâu về lập trình. Còn với thường dân, thì tốt nhất nên thực hiện các biện pháp phòng bệnh hơn chữa bệnh. Cụ thể:

  • Học cách phân biệt tiện ích thật và giả trên trình duyệt.
  • Không nên cài tiện ích nếu không thực sự cần thiết.
  • Dùng xong thì nên gỡ bỏ tiện ích hoặc vô hiệu hóa nó.
  • Kiểm tra danh sách các tiện ích độc hại và xóa bỏ ngay nếu bạn đang cài đặt.

Danh sách extension độc hại

Đây là danh sách các tiện ích mở rộng được công bố rộng rãi trên mạng.

Kiểm tra tiện ích độc hại

Hình ảnh một mã nguồn bị chỉnh sửa sau khi extension bị bán:

Mã độc

Kiểm tra tiện ích mở rộng độc hại trên Chrome

Nếu đang sử dụng trình duyệt này và đã cài cắm khá nhiều extension, bạn có thể kiểm tra chúng qua danh sách tiện ích độc đã được công bố, hoặc có thể làm theo cách sau:

Bước 1: Từ giao diện chính của trình duyệt, các bạn click vào biểu tượng dấu ba chấm để mở danh sách tùy chọn.

Bước 2: Vào Công cụ khác - More tools / Tiện ích mở rộng - Extensions.

More tools

Bước 3: Đánh dấu tick vào mục Chế độ dành cho nhà phát triển - Developer mode, sau đó tìm tới tiện ích mở rộng mà bạn muốn kiểm tra và click chuột trái vào Kiểm tra chế độ xem - Inspect views.

Chế độ phát triển

Bước 4: Kiểm tra trong cửa sổ hiện ra, nếu phát hiện thấy hai file tr_advanced.js và tr_simple.js, nghĩa là 100% tiện ích này đang theo dõi, đánh cắp thông tin cá nhân của bạn, hãy xóa nó đi ngay lập tức.


Kiểm tra

Một số người cho rằng việc quảng cáo chính là cách mà ngay cả các ông lớn như Google, Facebook sử dụng để kiếm thêm thu nhập, các quảng cáo từ họ là an toàn, thì thực tế cũng cho thấy, ngay cả những thứ tưởng chừng như an toàn này cũng có thể khiến thông tin cá nhân của bạn bị rò rỉ. Chính vì vậy, cần hết sức cẩn thận với việc cho phép, kiểm soát các cookie này.

Bạn nghĩ sao nếu việc cài đặt một tiện ích mở rộng với mục đích phục vụ công việc hoặc lướt web lại vô tình khiến bạn bị rò rì thông tin cá nhân, hay thậm chí tới việc bạn online lúc nào? Hay vào website nào? Bao lâu? .... Chính bạn còn không để ý, nhưng một ai đó lại biết rõ ràng, tường tận tất cả?

_Nguồn Internet_

Cập nhật: 28/09/2018
3 ★ 1 👨
148