Người dùng Chrome có nguy cơ bị hacker tấn công vì cài tiện ích mở rộng
Theo nghiên cứu công bố mới đây của Đại học Stanford và Trung tâm Bảo mật thông tin CISPA Helmholtz, hơn 346 triệu lượt người dùng đã cài các loại tiện ích mở rộng (extension) chứa mã độc từ tháng 7/2020 đến tháng 2/2023.
Dù đã trừ đi 66 triệu lượt cài đặt không thành công do vi phạm chính sách và gặp lỗi, nhóm nghiên cứu ước tính, vẫn còn 280 triệu lượt cài đặt tiện ích mở rộng chứa phần mềm độc hại.
Nhóm nghiên cứu đã thu thập dữ liệu bằng cách phân tích cú pháp tệp kê khai *.json của từng tiện ích mở rộng. Những tệp này sau đó được phân chia dự trên các quyền về giao diện lập trình ứng dụng (API) như bộ nhớ và cookie cùng quyền máy chủ như URL hoặc mẫu URL mà tiện ích mở rộng muốn đưa ra yêu cầu.
Nhóm nghiên cứu cho biết, các tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần cho chức năng của chúng. Tiện ích mở rộng càng có nhiều quyền thì khả năng cho phép hacker tấn công càng lớn.
Cũng theo kết quả nghiên cứu, các tiện ích mở rộng chứa phần mềm độc hại trên trình duyệt Chrome có thời gian tồn tại trung bình tới 380 ngày trước khi bị phát hiện và gỡ khỏi trình duyệt. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến nguy cơ dữ liệu của người dùng bị đánh cắp càng cao hơn.
Nhóm bảo mật của trình duyệt Google Chrome gồm Benjamin Ackerman, Anunoy Ghosh và David Warren thừa nhận trong bài đăng mới: “Như với bất kỳ phần mềm nào, tiện ích mở rộng cũng có thể gây ra rủi ro”.
Tuy nhiên, nhóm bảo mật của Google khẳng định đã có bộ phận bảo mật cho tiện ích mở rộng, cung cấp người dùng bản tóm tắt được cá nhân hóa về những tiện ích đã cài trên trình duyệt, xem xét tất cả tiện ích trước khi đưa chúng lên cửa hàng Chrome trực tuyến và theo dõi chúng thời gian sau đó.
Cũng theo nhóm này, tính đến tháng 5, chưa đến 1% tổng lượt cài tiện ích mở rộng trên trình duyệt Chrome chứa phần mềm độc hại. Tuy nhiên, nhóm lại không tiết lộ con số cụ thể.
Thống kê của Google cho thấy, hiện cửa hàng Chrome trực tuyến đang có tới hơn 250.000 tiện ích mở rộng, nhiều hơn bất cứ trình duyệt nào khác.
Theo Statcounter, tính đến hết tháng 5, Google Chrome vẫn là trình duyệt được sử dụng nhiều nhất với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt này có thị phần tới 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, trình duyệt Chrome chiếm thị phần 65,94%, Safari xếp thứ hai với 23,47% và Samsung Internet xếp sau với 4,43%.
Đối với cách để giảm nguy cơ tải về phần mềm độc hại, Google đề xuất người dùng: xem lại thông tin mà tiện ích mở rộng thu thập trước khi cài đặt; gỡ cài đặt những tiện ích không còn sử dụng; giới hạn các trang web mà tiện ích mở rộng có thể hoạt động; bật chế độ bảo vệ nâng cao khi sử dụng trình duyệt web.