Nghiên cứu: Một nửa số extension trên Google Chrome đang thu thập dữ liệu quan trọng của người dùng

Theo nghiên cứu của công ty quản lý rủi ro dữ liệu Incogni, một nửa số tiện ích mở rộng (Extension) được cái trên Google Chrome có thể sẽ thu thập dữ liệu cá nhân của chúng ta. Tùy vào số lượng quyền được cấp mà chúng có thể lấy dữ liệu từ nhiều đến rất nhiều. Sau khi phân tích 1.237 extension trên cửa hàng Chrome, Incogni phát hiện ra tới 48,7% số đó có thể làm lộ thông tin nhận dạng cá nhân (Personal Identity Information - PII) của người dùng. Ngoài ra, chúng còn tải xuống phần mềm độc hại, phần mềm quảng cáo cũng như ghi lại mật khẩu và thông tin tài chính.

Sau khi phân tích 1.237 extension trên cửa hàng Chrome, Incogni phát hiện ra tới 48,7% số đó có thể làm lộ thông tin nhận dạng cá nhân

Đi sâu hơn vào phát hiện này, Incogni thấy rằng 27% trong số đó có thu thập dữ liệu. Một điểm thú vị là các extension như Grammaly hay Compose AI - vốn được quảng cáo rất nhiều trên YouTube - tỏ ra cực ngốn dữ liệu, với 80% trong số chúng lấy về ít nhất một điểm dữ liệu bất kỳ lúc nào được kiểm tra.

Một điểm thú vị là các extension như Grammaly hay Compose AI - vốn được quảng cáo rất nhiều trên YouTube - tỏ ra cực ngốn dữ liệu

Các extension hỗ trợ viết lách cũng yêu cầu rất nhiều quyền truy cập, qua đó đạt mức điểm rủi ro cao nhất là 3,7/5. Vì vậy nếu đã cài chúng, hãy đảm bảo bạn đã có thêm các biện pháp cần thiết để củng cố bảo mật trình duyệt.

Thực tế, nhiều người dùng sẽ không hình dung được rủi ro mỗi khi họ cấp quyền truy cập cho extension. Vì vậy, hãy chỉ nên cài extension từ các nhà phát triển uy tín, và chú ý xem chúng cần truy cập vào những gì trên máy tính cá nhân.

Theo Aleksandras Valentij, Nhân viên An ninh Thông tin tại Surfshark, không lý gì mà “một extension chặn quảng cáo lại cần truy cập các file ghi âm và tệp của bạn. Nếu nghi ngờ, bạn có thể bỏ extension đó, có rất nhiều thứ ngoài kia tốt hơn cho bạn.”

Theo Digital Trend