Tuyệt chiêu soi tiện ích mở rộng trên Chrome - 4 bước để biết ngay Extension là bạn hay thù

Tiện ích mở rộng (Extension) giúp trình duyệt mạnh mẽ hơn, nhưng cũng là con đường ngắn nhất để hacker xâm nhập máy tính của bạn. Làm sao để phân biệt một công cụ hữu ích với một phần mềm gián điệp? Hãy áp dụng ngay quy trình kiểm tra chuẩn chuyên gia dưới đây.

Mối nguy từ những "Tiện ích" không hề "Tiện"

Chúng ta thường có thói quen thấy tiện ích nào hay hay trên Chrome Web Store là bấm "Add to Chrome" (Thêm vào Chrome) ngay lập tức mà không suy nghĩ nhiều. Nhưng bạn có biết, nhiều tiện ích trong số đó yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập"?

Điều này có nghĩa là chúng có thể xem email, đọc tin nhắn Facebook, thậm chí ghi lại mật khẩu ngân hàng của bạn. Giữa một rừng ứng dụng thật giả lẫn lộn, việc tin tưởng mù quáng vào bộ lọc của Google là chưa đủ. Bạn cần tự trang bị "kính lúp" để soi xét kỹ càng trước khi cài đặt.

4 Bước thẩm định độ an toàn của một Extension

Theo các chuyên gia bảo mật từ Kaspersky, trước khi bạn quyết định cài bất kỳ tiện ích nào, hãy thực hiện bài kiểm tra nhanh 4 bước sau:

1. Tìm kiếm huy hiệu "Featured" (Nổi bật) hoặc "Established Publisher" (Nhà phát triển uy tín) Google đã thêm các nhãn dán này để giúp người dùng nhận diện.

• Featured: Dành cho các tiện ích tuân thủ kỹ thuật tốt và trải nghiệm người dùng cao.

• Established Publisher: Dành cho các nhà phát triển đã xác minh danh tính và có lịch sử hoạt động tốt.

• Lưu ý: Có nhãn này là một điểm cộng lớn, nhưng không đảm bảo an toàn 100%. Hãy coi đây là điều kiện cần, chưa phải điều kiện đủ.

2. Đọc kỹ "Quyền hạn" (Permissions) - Bước quan trọng nhất Đừng bấm "Next" liên tục. Hãy dừng lại đọc xem tiện ích đòi quyền gì.

• Một tiện ích Máy tính bỏ túi (Calculator) mà đòi quyền Định vị (Location) hay Truy cập danh bạ? -> Mã độc chắc chắn.

• Hãy tuân thủ nguyên tắc: Ứng dụng chỉ được cấp quyền tối thiểu để hoạt động. Nếu nó đòi hỏi quá đáng, hãy tìm ứng dụng khác thay thế.

3. "Soi" Tiêu sử Nhà phát triển và Website chính chủ

• Bấm vào tên nhà phát triển. Họ có website chuyên nghiệp không? Có địa chỉ liên hệ rõ ràng không? Hay chỉ là một trang blog sơ sài?

• Hacker thường dùng các địa chỉ email miễn phí (gmail, hotmail) và không có thông tin hỗ trợ khách hàng.

4. Đọc đánh giá theo thứ tự "Mới nhất" (Newest) Đừng nhìn tổng điểm 5 sao. Hacker có thể mua hàng ngàn đánh giá ảo 5 sao lúc đầu.

• Hãy lọc bình luận theo "Mới nhất".

• Nếu thấy xuất hiện các bình luận gần đây kêu ca về việc "quảng cáo liên tục", "máy bị chậm", hay "ứng dụng thay đổi sau khi cập nhật", hãy bỏ qua ngay lập tức. Đó là dấu hiệu ứng dụng đã bị bán lại cho kẻ xấu.

Cách bảo mật tốt nhất cho trình duyệt không phải là cài thêm phần mềm chống virus vào trình duyệt, mà là giảm bớt số lượng tiện ích.

1. Rà soát định kỳ: Mỗi tháng một lần, hãy vào chrome://extensions và tự hỏi: "Mình có còn dùng cái này không?". Nếu câu trả lời là "Không" hoặc "Hiếm khi", hãy gỡ bỏ (Remove) nó.

2. Sử dụng phần mềm bảo mật độc lập: Thay vì tin vào các Extension bảo mật miễn phí trôi nổi, hãy cài đặt phần mềm diệt virus uy tín (như Kaspersky, Bitdefender...) trực tiếp trên máy tính. Chúng có khả năng quét và chặn các đường link độc hại tốt hơn nhiều so với các tiện ích trình duyệt.

Hãy nhớ: Trình duyệt là cửa ngõ vào thế giới số của bạn. Đừng để nó trở thành cái chợ trời ai muốn vào cũng được.

Hương - Theo KasperskyBlog