Hàng triệu người dùng Google Chrome, Firefox bị đánh cắp thông tin?

  • 21

Một nhà nghiên cứu bảo mật và đồng thời cũng là một kỹ sư phần mềm của Mỹ vừa tiết lộ thông tin gây sốc, "hàng triệu người dùng trình duyệt Google Chrome hoặc Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử truy cập web của mình cho các nhà phát triển ứng dụng bên thứ ba thông qua chính các trình duyệt này".

WindowsGoogle Chrome cho Windows
MAC-OSGoogle Chrome cho macOS
linuxGoogle Chrome cho Linux
iphoneGoogle Chrome cho iOS
AndroidGoogle Chrome cho Android

Chrome và Firefox làm lộ thông tin khách hàng

Phần mềm mở rộng Stylish

Có một phần mềm mở rộng (plugin) được tích hợp bên trong hai trình duyệt này gọi là Stylish, nó ẩn nấp dưới dạng extension cho phép người dùng thay đổi giao diện website khi hiển thị trên hai chương trình này. Và chúng ta đều biết, những tiện ích mở rộng trên trình duyệt được dùng cực kỳ phổ biến và thường xuyên từ trước tới nay.

Cũng theo nguồn tin này, chỉ cần một lệnh theo dõi có chứa coockies đi kèm với một mã nhận dạng, phần mềm Stylish này sẽ liên kết vĩnh viễn và thu thập mọi thông tin liên quan tới quá trình sử dụng trình duyệt của nạn nhân, điều đó cũng có nghĩa, chủ nhân của tiện ích này sẽ nắm được mọi lịch sử duyệt web của bất kỳ ai họ muốn.

WindowsFirefox cho Windows
MAC-OSFirefox cho Mac
linuxFirefox cho Linux
iphoneFirefox cho iOS

AndroidFirefox cho Android

Điều này càng trở nên nguy hiểm hơn nếu những dữ liệu này có liên quan hoặc có thể truy xuất được ra thông tin nhận dạng hoặc thông tin cá nhân người dùng. Họ sẽ dễ dàng trở thành nạn nhân của các vụ tấn công khác nguy hiểm và nghiêm trọng hơn.

Tiện ích Stylish

Stylish thuộc quyền sở hữu của SimilarWeb từ tháng 1/2017, cho tới nay, đã có tới gần 2 triệu người cài đặt và sử dụng phần mềm mở rộng này, và khả năng rất cao là toàn bộ thông tin duyệt web của họ đã bị ghi lại trong suốt thời gian qua, âm thầm, chi tiết và đầy đủ.

Tuy thời gian gần đây, cả Cáo lửa và Chrome đều đã loại bỏ phần mở rộng này trên trình duyệt của mình, nhưng con số thực sự những người bị lộ thông tin và những gì mà nó gây ra, nguy hại tới đâu thì chưa thể khẳng định chính xác. Chỉ biết rằng, sau vụ bê bối Google để người khác đọc trộm Gmail khách hàng vừa qua, thì đây tiếp tục là một hồi chuông cảnh tính về an ninh mạng cũng như sự bất cẩn trong quản lý, khai thác sản phẩm của các ông lớn trong làng công nghệ.

Cập nhật: 11/07/2018
  • 21