Tiện ích mở rộng trình duyệt là gì?
Tiện ích mở rộng hoặc plug-in của trình duyệt là những ứng dụng phần mềm nhẹ bổ sung các tính năng và chức năng mới cho trình duyệt web.
Các trình duyệt web phổ biến như Google Chrome, Firefox và Microsoft Edge đều cung cấp quyền truy cập vào các tiện ích mở rộng, bao gồm AdBlock, Google Translate, LastPass và Grammarly.
Rủi ro về bảo mật và quyền riêng tư với tiện ích mở rộng của trình duyệt
Tuy nhiên, trong khi hàng triệu người dùng tải xuống các tiện ích mở rộng để bổ sung các khả năng mới cho trình duyệt web của họ, thì các thành phần này đã mở rộng bề mặt tấn công, cung cấp cho tin tặc một điểm xâm nhập mới vào môi trường của người dùng.
Trên thực tế, nhiều tiện ích mở rộng được sử dụng rộng rãi nhất đều có lỗ hổng khiến chúng có nguy cơ bị xâm phạm.
Ví dụ: một nhà nghiên cứu đã phát hiện ra rằng hầu hết các tiện ích mở rộng phổ biến của trình duyệt Chrome đều sử dụng API chrome.webRequest. API này được coi là rủi ro “nghiêm trọng” có thể bị khai thác để chặn dữ liệu hoặc thông tin đăng nhập cũng như truy cập các tệp cục bộ.
Tương tự như vậy, năm ngoái các nhà phân tích của McAfee đã nêu bật 5 tiện ích mở rộng phổ biến của Chrome đã được tải xuống hơn 1,4 triệu lần, đang đánh cắp hoạt động duyệt web của người dùng.
Vậy tiện ích mở rộng trình duyệt có an toàn không?
Câu trả lời có thể là có và không.
Vậy, mối nguy hiểm là gì?
Mặc dù các tiện ích mở rộng của trình duyệt thường chứa các công cụ hữu ích nhưng người dùng cần nhận thức được những rủi ro xung quanh chúng nếu muốn bảo vệ dữ liệu của mình.
Một trong những vấn đề phổ biến nhất là các tác nhân đe dọa sẽ phát triển các tiện ích mở rộng trình duyệt mang phần mềm độc hại và cố gắng lừa người dùng tải xuống phần mềm để lây nhiễm vào thiết bị của họ bằng cách đặt chúng trên các chợ trực tuyến hoặc quảng cáo độc hại. Các tiện ích mở rộng này cũng có thể được cài đặt nếu thiết bị của người dùng đã bị nhiễm phần mềm độc hại.
Tuy nhiên, có lẽ rủi ro lớn nhất mà các tiện ích mở rộng trình duyệt mang lại là thực tế là nhiều tiện ích mở rộng được xây dựng bằng các thành phần phần mềm và lỗ hổng dễ bị khai thác.
Ví dụ: Spin.AI đã đánh giá 300.000 tiện ích mở rộng của trình duyệt và nhận thấy rằng mỗi tiện ích mở rộng đều có khả năng thu thập dữ liệu nhạy cảm từ ứng dụng, chạy JavaScript độc hại và gửi dữ liệu được bảo vệ như thông tin đăng nhập và chi tiết ngân hàng cho bên thứ ba.
Sự phổ biến của các lỗ hổng này có nghĩa là ngày càng có nhiều kẻ đe dọa đang tìm cách nhắm mục tiêu vào các trình duyệt web để giành quyền truy cập vào dữ liệu cá nhân của người dùng.
Nếu tin tặc khai thác được các thành phần này, chúng có thể thực hiện các hành động có hại, bao gồm:
- Theo dõi lịch sử trình duyệt của người dùng
- Theo dõi tổ hợp phím
- Chụp ảnh màn hình
- Triển khai các bản cập nhật độc hại
Rủi ro riêng cho doanh nghiệp
Các tiện ích mở rộng trình duyệt không an toàn cũng gây ra một số rủi ro nghiêm trọng cho các doanh nghiệp thiếu khả năng hiển thị về những tiện ích mở rộng tồn tại trong môi trường của họ.
Với ngày càng nhiều tổ chức vận hành môi trường làm việc kết hợp hoặc từ xa với chính sách Mang theo thiết bị của riêng bạn (BYOD), thật khó để xác định nhân viên đang sử dụng tiện ích mở rộng nào và do đó, thành phần nào có thể khai thác được là một phần của bề mặt tấn công.
Để làm cho mọi thứ trở nên phức tạp hơn, các doanh nghiệp cũng phải phụ thuộc vào các hoạt động an ninh mạng cá nhân của người dùng. Điều đó có nghĩa là nếu người dùng tải xuống nhiều tiện ích mở rộng có thành phần dễ bị tấn công, không cập nhật chúng hoặc tải xuống nội dung từ các trang web bất hợp pháp, họ có thể bắt đầu lây nhiễm phần mềm độc hại ảnh hưởng đến toàn bộ tổ chức.
Cách tốt nhất mà các doanh nghiệp phòng thủ có thể làm để chống lại những mối đe dọa này là hướng dẫn nhân viên cách chọn các tiện ích mở rộng đáng tin cậy và các bước họ có thể thực hiện để tận hưởng trải nghiệm duyệt web an toàn hơn.
Cách sử dụng tiện ích mở rộng trình duyệt một cách an toàn
May mắn thay, có một số cách để giảm thiểu rủi ro mà bạn gặp phải khi tải xuống tiện ích mở rộng trình duyệt.
Đầu tiên là đảm bảo rằng bạn chỉ tải xuống các tiện ích mở rộng trình duyệt từ các trang web và thị trường đã được phê duyệt như Cửa hàng Chrome trực tuyến.
Nhiều nhà cung cấp sẽ đưa ra các đánh giá, vì vậy nếu có, bạn nên kiểm tra chúng để biết chất lượng của chúng. Bạn cũng có thể kiểm tra trang web của nhà phát triển để xem ai đã sản xuất thành phần này.
Bạn cũng sẽ muốn đảm bảo rằng bạn hiểu mức độ quyền mà nó có, vì điều này sẽ xác định lượng dữ liệu của bạn có thể truy cập.
Một cách tốt nhất khác là đảm bảo rằng bạn thường xuyên cập nhật máy tính của mình với các bản vá bảo mật mới nhất hiện có. Điều này sẽ làm giảm khả năng tiếp xúc tổng thể của bạn với các lỗ hổng.
Cuối cùng, việc sử dụng phần mềm chống vi-rút có thể giúp bạn quét phần mở rộng trình duyệt web để tìm phần mềm độc hại để bạn có thể xác định xem thiết bị của mình có bị xâm phạm hay không và phản hồi càng sớm càng tốt.
Theo nguyên tắc chung, nếu bạn không sử dụng tiện ích mở rộng, tốt nhất bạn nên xóa tiện ích mở rộng đó để giảm các điểm truy cập tiềm năng vào thiết bị của mình.
Xem thêm: Chuyên đề tổng hợp kiến thức bảo mật
0 Lời bình