Tiện ích mở rộng của Avast và AVG đang theo dõi người dùng Chrome và Firefox

www.tuoitre.vn -   05/12/2019 08:00:00 11247

Nếu bạn là người dùng trình duyệt Chrome và Firefox đang cài bất kỳ tiện ích mở rộng nào có tên trong bài viết này, bạn nên nhanh chóng tắt và gỡ chúng càng sớm càng tốt.

Tiện ích mở rộng của Avast và AVG đang theo dõi người dùng Chrome và Firefox

Trong một tin tức vừa công bố từ The Hacker News, các tiện ích mở rộng của Avast và AVG trên trình duyệt web Chrome và Firefox gồm:

Avast Online Security

AVG Online Security

Avast SafePrice

AVG SafePrice

Các nhà nghiên cứu bảo mật đã phát hiện những hành động đáng ngờ từ 4 tiện ích mở rộng trên đang thu thập rất nhiều dữ liệu từ hàng triệu người dùng, trong đó có cả những lịch sử truy cập web chi tiết của họ. Đây là 4 tiện ích mở rộng khá phổ biến và đang được nhiều người tin tưởng cài đặt và sử dụng.

Hầu hết người dùng đều không nhớ rõ rằng mình đã từng tải và cài đặt những tiện ích này trên trình duyệt web của mình, bởi khi họ cài đặt các phần mềm bảo mật diệt virus Avast và AVG, những tiện ích này cũng được tự động cài đặt trên trình duyệt web như một cách cài đặt mặc định.

Cả 4 tiện ích mở rộng bảo mật này đều được thiết kế nhằm cảnh báo người dùng khi họ truy cập vào những trang web độc hại hay giả mạo, SafePrice sẽ giúp người dùng biết được những giá tốt nhất, so sánh giá, những giảm giá, chiết khấu hấp dẫn từ những trang web khác nhau khi mua sắm.

Hành vi độc hại của các tiện ích mở rộng Avast và AVG được phát hiện trong 1 tháng trước bởi Wladimir Palant, người đã chỉ ra chi tiết cách mà các tiện ích mở rộng này gửi một lượng lớn dữ liệu từ người dùng gồm những thói quen lướt web, thông tin chi tiết về người dùng được liệt kê bên dưới đến máy chủ của công ty – vượt quá những gì cần thiết đối với một tiện ích mở rộng hỗ trợ bảo mật.

Những dữ liệu nào của người dùng bị gửi cho Avast?

Link URL đầy đủ mà người dùng truy cập, ngay cả những phần mở rộng của URL cũng được ghi lại và gửi đi.

Định danh duy nhất của người dùng (UID) được tạo bởi trình mở rộng để theo dõi

Tên trang

Những URL gợi ý

Cách người dùng truy cập một trang web (chẳng hạn như nhập địa chỉ trực tiếp hay sử dụng dấu trang hay nhấp vào link)

Một giá trị cho biết số lần bạn truy cập trang

Mã quốc gia

Tên trình duyệt và số phiên bản

Thông tin hệ điều hành và số phiên bản

Palant cho biết việc theo dõi các tab và định danh cửa sổ cũng như các hoạt động của người dùng cho phép Avast tái hiện hoàn toàn những thói quen truy cập của người dùng: như có bao nhiêu tab được mở, những website người dùng thường truy cập, dành bao nhiêu thời gian cho việc đọc và theo dõi nội dung nào đó, những mục người dùng đã click chuột và khi nào chuyển sang tab khác. Tất cả được kết nối đến 1 số thuộc tính cho phép Avast định danh được người dùng còn hon cả một thông tin định danh riêng.

Vào cuối tuần này, Palant đã báo cáo những gì tìm thấy được cho cả 2 nhà cung cấp trình duyệt Google Chrome và Mozilla, ngay lập tức Mozilla đã tạm thời gỡ tiện ích mở rộng này trong cửa hàng tiện ích của trình duyệt Firefox trong vòng 24 giờ cho đến khi Avast sửa chữa vấn đề này.

Mozilla cho biết tiện ích này đã vi phạm quy định tiện ích mở rộng của Mozilla bởi thu thập thông tin của người dùng khi không được phép.

Dù Mozilla đã gỡ khỏi cửa hàng ứng dụng nhưng Trình duyệt không tự động gỡ chúng khỏi trình duyệt của bạn, cho nên người dùng cần tự gỡ chúng khỏi trình duyệt của mình, nếu không chúng có thể tiếp tục thu thập các dữ liệu của người dùng một cách không hợp pháp.

Mặt khác, cả 4 tiện ích này vẫn còn trên cửa hàng tiện ích của Google Chrome, nhưng Palant tin rằng Google sẽ nhanh chóng xóa chúng trong thời gian sắp tới.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 4
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 5
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 4
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 151
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button