Tiện ích mở rộng của Avast và AVG đang theo dõi người dùng Chrome và Firefox
Nếu bạn là người dùng trình duyệt Chrome và Firefox đang cài bất kỳ tiện ích mở rộng nào có tên trong bài viết này, bạn nên nhanh chóng tắt và gỡ chúng càng sớm càng tốt.
Trong một tin tức vừa công bố từ The Hacker News, các tiện ích mở rộng của Avast và AVG trên trình duyệt web Chrome và Firefox gồm:
Avast Online Security
AVG Online Security
Avast SafePrice
AVG SafePrice
Các nhà nghiên cứu bảo mật đã phát hiện những hành động đáng ngờ từ 4 tiện ích mở rộng trên đang thu thập rất nhiều dữ liệu từ hàng triệu người dùng, trong đó có cả những lịch sử truy cập web chi tiết của họ. Đây là 4 tiện ích mở rộng khá phổ biến và đang được nhiều người tin tưởng cài đặt và sử dụng.
Hầu hết người dùng đều không nhớ rõ rằng mình đã từng tải và cài đặt những tiện ích này trên trình duyệt web của mình, bởi khi họ cài đặt các phần mềm bảo mật diệt virus Avast và AVG, những tiện ích này cũng được tự động cài đặt trên trình duyệt web như một cách cài đặt mặc định.
Cả 4 tiện ích mở rộng bảo mật này đều được thiết kế nhằm cảnh báo người dùng khi họ truy cập vào những trang web độc hại hay giả mạo, SafePrice sẽ giúp người dùng biết được những giá tốt nhất, so sánh giá, những giảm giá, chiết khấu hấp dẫn từ những trang web khác nhau khi mua sắm.
Hành vi độc hại của các tiện ích mở rộng Avast và AVG được phát hiện trong 1 tháng trước bởi Wladimir Palant, người đã chỉ ra chi tiết cách mà các tiện ích mở rộng này gửi một lượng lớn dữ liệu từ người dùng gồm những thói quen lướt web, thông tin chi tiết về người dùng được liệt kê bên dưới đến máy chủ của công ty – vượt quá những gì cần thiết đối với một tiện ích mở rộng hỗ trợ bảo mật.
Những dữ liệu nào của người dùng bị gửi cho Avast?
Link URL đầy đủ mà người dùng truy cập, ngay cả những phần mở rộng của URL cũng được ghi lại và gửi đi.
Định danh duy nhất của người dùng (UID) được tạo bởi trình mở rộng để theo dõi
Tên trang
Những URL gợi ý
Cách người dùng truy cập một trang web (chẳng hạn như nhập địa chỉ trực tiếp hay sử dụng dấu trang hay nhấp vào link)
Một giá trị cho biết số lần bạn truy cập trang
Mã quốc gia
Tên trình duyệt và số phiên bản
Thông tin hệ điều hành và số phiên bản
Palant cho biết việc theo dõi các tab và định danh cửa sổ cũng như các hoạt động của người dùng cho phép Avast tái hiện hoàn toàn những thói quen truy cập của người dùng: như có bao nhiêu tab được mở, những website người dùng thường truy cập, dành bao nhiêu thời gian cho việc đọc và theo dõi nội dung nào đó, những mục người dùng đã click chuột và khi nào chuyển sang tab khác. Tất cả được kết nối đến 1 số thuộc tính cho phép Avast định danh được người dùng còn hon cả một thông tin định danh riêng.
Vào cuối tuần này, Palant đã báo cáo những gì tìm thấy được cho cả 2 nhà cung cấp trình duyệt Google Chrome và Mozilla, ngay lập tức Mozilla đã tạm thời gỡ tiện ích mở rộng này trong cửa hàng tiện ích của trình duyệt Firefox trong vòng 24 giờ cho đến khi Avast sửa chữa vấn đề này.
Mozilla cho biết tiện ích này đã vi phạm quy định tiện ích mở rộng của Mozilla bởi thu thập thông tin của người dùng khi không được phép.
Dù Mozilla đã gỡ khỏi cửa hàng ứng dụng nhưng Trình duyệt không tự động gỡ chúng khỏi trình duyệt của bạn, cho nên người dùng cần tự gỡ chúng khỏi trình duyệt của mình, nếu không chúng có thể tiếp tục thu thập các dữ liệu của người dùng một cách không hợp pháp.
Mặt khác, cả 4 tiện ích này vẫn còn trên cửa hàng tiện ích của Google Chrome, nhưng Palant tin rằng Google sẽ nhanh chóng xóa chúng trong thời gian sắp tới.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...