Các tiện ích mở rộng của Google Chrome có thể tăng cường trải nghiệm duyệt web của bạn với nhiều tính năng hơn, nhưng đã có nhiều tiện ích mở rộng độc hại trong những năm qua. Năm tiện ích mở rộng xấu khác đã được phát hiện nhờ một báo cáo bảo mật gần đây.
McAfee đã xuất bản một báo cáo vào thứ Hai nêu chi tiết năm tiện ích mở rộng trình duyệt độc hại có sẵn trên Cửa hàng Chrome trực tuyến, bao gồm hai tiện ích mở rộng “Netflix Party”, “FlipShope — Tiện ích mở rộng Trình theo dõi giá”, “Chụp ảnh màn hình toàn trang — Ảnh chụp màn hình” và “Mua hàng chớp nhoáng tự động”. Mỗi người trong số họ có hơn 20.000 lượt tải xuống, với hơn 1.400.000 lượt tải xuống cộng lại.
Ghi chú: Bài viết này dựa trên nghiên cứu được thực hiện bởi Nhóm nghiên cứu mối đe dọa của McAfee. Chúng tôi chưa kiểm tra các tiện ích mở rộng riêng lẻ và chưa xác minh các tuyên bố của McAfee.
![Danh sách Cửa hàng Chrome trực tuyến dành cho Chụp ảnh toàn trang - imageting](https://www.howtogeek.com/wp-content/uploads/2022/08/Clipboard-Aug-30-2022-at-3.59-PM.png?trim=1,1&bg-color=000&pad=1,1)
Mỗi tiện ích mở rộng lắng nghe các thay đổi của trang trong trình duyệt và mỗi khi người dùng điều hướng đến một trang mới, tiện ích mở rộng sẽ gửi URL của trang đến một máy chủ từ xa để kiểm tra xem có thể tiêm mã doanh thu liên kết hay không. Nhiều trang web (bao gồm cả Làm thế nào để Geek) bao gồm mã liên kết trong các liên kết đến các trang web mua sắm, điều này đôi khi mang lại cho họ một khoản doanh thu nhỏ. Tuy nhiên, hầu hết các tiện ích mở rộng vi phạm hoàn toàn không liên quan đến việc mua hàng và chúng đang chèn mã để tất cả các trang có thể. McAfee cũng tìm thấy bằng chứng rằng một số tiện ích mở rộng đợi 15 ngày sau khi chúng được cài đặt để bắt đầu tiêm mã liên kết, có lẽ là để tránh bị phát hiện ban đầu.
Google đã làm việc để ngăn chặn các tiện ích mở rộng độc hại bằng tiêu chuẩn Manifest V3 mới. So với công nghệ Manifest V2 cũ hơn (mà ít nhất một trong số các tiện ích mở rộng đang sử dụng), Manifest V3 cho phép mọi người kiểm soát nhiều hơn đối với những trang mà tiện ích mở rộng có thể truy cập. Manifest V3 cũng chặn mã được lưu trữ từ xa, điều này sẽ ngăn chặn một số (nhưng không phải tất cả) hành vi được báo cáo bởi McAfee.
Tiện ích mở rộng Netflix Party phổ biến nhất, có hơn 800.000 người dùng, đã bị xóa khỏi Cửa hàng Chrome trực tuyến. Phần còn lại của chúng vẫn đang hoạt động và “Chụp ảnh chụp màn hình toàn trang” vẫn có nhãn “Nổi bật” trên Cửa hàng. Nếu bạn đã cài đặt bất kỳ trong số chúng, hãy nhớ gỡ bỏ chúng. Làm thế nào để Geek đã liên hệ với Google để nhận xét và chúng tôi sẽ cập nhật bài viết này khi (hoặc nếu) chúng tôi nhận được phản hồi.
Nguồn: McAfee
Qua: Bleeping Computer