Một tiện ích mở rộng phổ biến trên trình duyệt Google Chrome vừa bị Google gỡ bỏ khẩn cấp sau khi phát hiện hành vi độc hại.
Tiện ích có tên Save image as Type, vốn được nhiều người dùng ưa chuộng nhờ khả năng lưu ảnh nhanh sang nhiều định dạng như PNG, JPG hay WebP. Với hơn 1 triệu lượt cài đặt, sự việc này làm dấy lên lo ngại lớn về mức độ an toàn của hệ sinh thái tiện ích trình duyệt.
Không đánh cắp dữ liệu, nhưng âm thầm “kiếm tiền” từ người dùng
Theo các phân tích từ cộng đồng bảo mật, mã độc trong tiện ích mở rộng này không trực tiếp đánh cắp thông tin cá nhân như mật khẩu hay tài khoản ngân hàng. Thay vào đó, nó hoạt động theo cách tinh vi hơn.
Cụ thể, tiện ích sẽ âm thầm chèn hoặc thay đổi liên kết trên các trang thương mại điện tử,
chuyển hướng các lượt truy cập qua hệ thống affiliate (tiếp thị liên kết), từ đó chiếm đoạt tiền hoa hồng khi người dùng mua sắm.
Các nền tảng bị ảnh hưởng bao gồm những website lớn như Amazon hay Best Buy. Điều đáng nói là người dùng hoàn toàn không nhận ra mình đang bị “lợi dụng”, vì mọi thao tác mua hàng vẫn diễn ra bình thường.
Hoạt động ngầm, khó bị phát hiện
Một trong những lý do khiến tiện ích mở rộng này tồn tại lâu như vậy là do cách thức hoạt động rất kín đáo. Theo các chuyên gia, mã độc có thể chạy các tiến trình nền mà không hiển thị, mở các iframe ẩn để tải nội dung, chèn mã theo dõi vào trang web mà không gây ảnh hưởng rõ rệt đến hiệu suất trình duyệt.
Chính vì không gây lỗi hay làm chậm máy tính, người dùng gần như không có dấu hiệu nào để nghi ngờ.
Từng bị gỡ trên Edge nhưng vẫn “lọt lưới” Chrome
Điều đáng chú ý là tiện ích mở rộng này đã từng bị gỡ khỏi trình duyệt Edge của Microsoft trước đó. Tuy nhiên, nó vẫn tiếp tục tồn tại trên Chrome Web Store trong thời gian dài và đạt được lượng người dùng rất lớn.
Sự việc cho thấy dù Google đã tăng cường kiểm duyệt, các tiện ích độc hại vẫn có thể vượt qua hệ thống kiểm tra và tiếp cận hàng triệu người dùng.
Một vấn đề lớn hơn của hệ sinh thái tiện ích mở rộng
Chrome Web Store hiện có hàng trăm nghìn tiện ích mở rộng, phục vụ đủ mọi nhu cầu từ làm việc, học tập đến giải trí. Tuy nhiên, chính sự phong phú này cũng khiến việc kiểm soát trở nên khó khăn.
Các báo cáo gần đây chỉ ra một xu hướng đáng lo ngại: nhiều tiện ích ban đầu hoạt động bình thường, sau khi đạt lượng người dùng lớn sẽ bị bán lại cho bên thứ ba và các bản cập nhật sau đó sẽ chèn mã độc mà người dùng không hay biết.
Vì extension có quyền truy cập sâu vào trình duyệt (đọc nội dung trang web, thay đổi dữ liệu, theo dõi hành vi…), chúng trở thành mục tiêu hấp dẫn cho các hoạt động kiếm tiền bất hợp pháp.
Người dùng cần làm gì để tự bảo vệ?
Trước những rủi ro ngày càng gia tăng từ tiện ích mở rộng trình duyệt, người dùng nên chủ động kiểm tra và bảo vệ hệ thống của mình:
- Gỡ bỏ ngay tiện ích lạ hoặc không còn sử dụng
- Chỉ cài extension từ nhà phát triển uy tín
- Kiểm tra quyền truy cập mà tiện ích yêu cầu
- Đọc đánh giá gần đây (không chỉ đánh giá cũ)
- Hạn chế cài quá nhiều extension cùng lúc
Ngoài ra, việc định kỳ rà soát danh sách tiện ích mở rộng đã cài cũng giúp phát hiện sớm những thành phần đáng ngờ.
Khi tiện ích nhỏ trở thành rủi ro lớn
Sự việc của “Save image as Type” là lời nhắc nhở rõ ràng rằng ngay cả những tiện ích đơn giản nhất cũng có thể tiềm ẩn nguy cơ.
Trong thời đại mà trình duyệt trở thành trung tâm của mọi hoạt động trực tuyến – từ làm việc, mua sắm đến tài chính – mỗi extension cài thêm đều là một “cánh cửa” mở ra hệ thống.
Và đôi khi, chỉ một tiện ích mở rộng tưởng chừng vô hại cũng đủ để biến người dùng thành “nguồn lợi” cho các hoạt động ngầm mà họ không hề hay biết.
