Các tiện ích mở rộng trình duyệt phổ biến cho Google Chrome và Mozilla Firefox Thu thập và có thể kiếm tiền từ dữ liệu người dùng?

Tiện ích mở rộng trình duyệt giúp mở rộng chức năng hoặc ngăn chặn các khía cạnh khó chịu của trình duyệt web. Tuy nhiên, một số tiện ích mở rộng phổ biến cho Mozilla Firefox và Google Chrome được cho là đã thu thập và tích trữ rất nhiều dữ liệu từ người dùng của các trình duyệt này. Các tiện ích mở rộng không chỉ thu thập dữ liệu mà chúng còn có vẻ thu lợi nhuận từ những tiện ích tương tự. Ngẫu nhiên, hàng triệu người dùng vẫn tích cực tải xuống, cài đặt và kích hoạt các tiện ích mở rộng trình duyệt mà không biết về các quy trình bổ sung mà các tiện ích mở rộng này đang chạy. Bên cạnh việc tiêu thụ băng thông và đe dọa tính toàn vẹn của dữ liệu, các phần mở rộng cũng có thể cản trở năng suất.

Có một số tiện ích mở rộng trình duyệt phổ biến. Hàng triệu người dùng Internet háo hức tìm kiếm và tải xuống chúng để sử dụng chức năng bổ sung. Một số tiện ích mở rộng giúp đơn giản hóa quá trình duyệt, loại bỏ sự lộn xộn, chặn quảng cáo hoặc các applet JavaScript gây phiền nhiễu, giúp duyệt web hiệu quả hơn hoặc hấp dẫn về mặt hình ảnh và nhiều thứ khác. Trong khi phần lớn các tiện ích mở rộng trình duyệt cho các trình duyệt web phổ biến được phát triển và duy trì bởi các nhà phát triển chuyên dụng, một số được thiết kế và triển khai với động cơ thầm kín. Một báo cáo được xuất bản gần đây bao gồm phân tích một số tiện ích mở rộng trình duyệt và hành vi bất hợp pháp của chúng gây nguy hiểm cho người dùng và dữ liệu của họ. Báo cáo tiết lộ rằng một số tiện ích mở rộng trình duyệt phổ biến cho Google Chrome và Mozilla Firefox đã sử dụng một kế hoạch thu thập dữ liệu trình duyệt phức tạp.

Báo cáo DataSpii tiết lộ cách một số tiện ích mở rộng trình duyệt phổ biến đã thu thập dữ liệu trong khi tránh nghi ngờ và phát hiện

Việc thu thập dữ liệu và cố gắng thu lợi từ việc tương tự là khá nghiêm trọng. Tuy nhiên, điều đáng quan tâm không kém là các phương pháp được triển khai bởi các nhà phát triển đã thiết kế và triển khai các tiện ích mở rộng trình duyệt phổ biến này cho Google Chrome và Mozilla Firefox. Các phần mở rộng có một số lập trình thông minh để không hoạt động trong những ngày đầu tiên, sau khi cài đặt. Điều này rất có thể đã đánh lừa người dùng rằng các tiện ích mở rộng là an toàn và đáng tin cậy.

Báo cáo ghi lại phần mở rộng trình duyệt có lỗi được đặt tên là ‘DataSpii‘. Báo cáo mở rộng được biên soạn bởi nhà nghiên cứu bảo mật Sam Jadali. Báo cáo DataSpii đề cập đến thủ phạm đã quản lý để thu thập dữ liệu của hàng triệu người dùng trình duyệt web Mozilla Firefox và Google Chrome. Hơn nữa, báo cáo cũng tiết lộ cách các tiện ích mở rộng trình duyệt có vẻ vô tội và tăng năng suất này quản lý để thoát khỏi việc thu thập dữ liệu trong suốt thời gian dài. Báo cáo cũng nêu chi tiết các kỹ thuật được triển khai bởi các nhà phát triển.

Jadali là người sáng lập dịch vụ lưu trữ Internet Host Duplex. Anh ấy nhận thấy có điều gì đó không ổn khi anh ấy tìm thấy các liên kết diễn đàn riêng tư của khách hàng do công ty phân tích Nacho Analytics xuất bản. Hơn nữa, nền tảng này cũng có thông tin về dữ liệu liên kết nội bộ của các tập đoàn lớn như Apple, Tesla hay Symantec. Không cần phải đề cập đến, đây là những liên kết riêng tư hoàn toàn. Nói cách khác, không nhà cung cấp bên thứ ba, trang web hoặc nền tảng trực tuyến nói chung, phải sở hữu giống nhau. Sau khi phân tích sâu rộng, nhà nghiên cứu bảo mật tin rằng chính một số tiện ích mở rộng mà người dùng đã vô tình tải xuống và cài đặt trên trình duyệt web đang thu thập hoặc rò rỉ thông tin.

Tiện ích mở rộng trình duyệt thu thập dữ liệu đã có mã sẵn để làm xáo trộn mục đích phụ của chúng

Việc săn lùng các nền tảng hoặc chương trình thu thập dữ liệu tự bản thân nó đã là một nhiệm vụ khó khăn. Tuy nhiên, việc thu thập bằng chứng về các tiện ích mở rộng trình duyệt thậm chí còn khó hơn. Điều này là do các phần mở rộng tuân theo một quy trình có hệ thống khá tuần tự và dần dần. Nói cách khác, các tiện ích mở rộng hoạt động chậm và yên tĩnh để tránh bị phát hiện và xóa. Ngoài ra, các tiện ích mở rộng đã giao tiếp với các máy chủ chính của chúng theo một cách rất khác và phức tạp.

Sau khi phần mở rộng của trình duyệt được tải xuống, nó tiếp tục thực hiện các nhiệm vụ dự kiến ​​khá tốt. Tiện ích mở rộng tiếp tục hoạt động trong khoảng ba tuần để tạo ấn tượng về sự tin cậy và đảm bảo người dùng trình duyệt sẽ không xóa các tiện ích tương tự. Tuy nhiên, ngay sau khi cài đặt, các tiện ích mở rộng đã liên hệ với các máy chủ do nhà phát triển chỉ định và báo cáo thời gian cài đặt, phiên bản cài đặt, phiên bản hiện tại và ID tiện ích mở rộng duy nhất. Sau khoảng hai tuần, các tiện ích mở rộng đã nhận được bản cập nhật tự động, nhưng chúng vẫn không thu thập bất kỳ lịch sử duyệt web nào.

Sau ba tuần trôi qua và các tiện ích mở rộng vẫn được cài đặt, chúng sẽ nhận được bản cập nhật tự động thứ hai sau khi chúng thiết lập lại liên hệ với các máy chủ được chỉ định và cập nhật trạng thái của chúng. Tuy nhiên, lần này, họ sẽ tải xuống gói dữ liệu hoặc tải trọng đầu tiên của họ. Tải trọng này chứa một tệp JavaScript được rút gọn. Chính tập lệnh này đã thu thập dữ liệu duyệt web của người dùng và gửi đến máy chủ do nhà phát triển kiểm soát.

Điều thú vị là tải trọng không bao giờ được tải xuống hoặc lưu trữ trong thư mục mở rộng. Thay vào đó, chúng được đưa vào thư mục hồ sơ hệ thống chính của trình duyệt. Không cần phải nói thêm, vì tải trọng hoặc JavaScript được lưu trữ trong hồ sơ hệ thống của trình duyệt, các tiện ích mở rộng khiến các nhà điều tra khó bắt được thủ phạm sớm hơn. Ngẫu nhiên, các tập lệnh không cập nhật hoặc thậm chí không chạm vào tiện ích mở rộng thực tế đã tải chúng xuống. Do đó, mọi thứ trông bình thường trên bề mặt.

Jadali lưu ý, trừ khi một nhà nghiên cứu chịu khó tập trung vào những thay đổi nhỏ trong hồ sơ hệ thống của trình duyệt trên thiết bị của nạn nhân, thì không thể chỉ phân tích trình duyệt, thư mục cài đặt và thư mục tiện ích mở rộng để phát hiện ra hành vi đáng ngờ: “Nếu mọi người tự kiểm tra tiện ích mở rộng, họ sẽ không thấy tập hợp hướng dẫn thu thập dữ liệu đó. Nó ở một nơi hoàn toàn khác. Chúng tôi đã lặp lại thử nghiệm này sáu lần, trong nhiều tình huống. Mỗi lần chúng tôi thu được cùng một kết quả. Trong quá khứ, các chiến thuật [trì hoãn] tương tự đã được sử dụng để tránh bị các tiện ích mở rộng trình duyệt khác thu thập dữ liệu.

Ngoài các kỹ thuật được đề cập ở trên để tránh bị phát hiện, các tiện ích mở rộng của trình duyệt đã sử dụng mã hóa base64 và kỹ thuật nén dữ liệu. Cùng với nhau, các phần mềm đã làm xáo trộn dữ liệu được tải lên một cách gọn gàng. Điều này làm tăng độ phức tạp của dữ liệu được gửi và do đó khiến việc xác định liệu dữ liệu có được thu thập và gửi đến các máy chủ từ xa một cách kín đáo hơn càng khó khăn hơn hay không. Về cơ bản, dữ liệu thường xuyên được biến đổi và che giấu. Một số nhà phát triển đằng sau các tiện ích mở rộng thường xuyên tinh chỉnh mã hóa và nén trước khi thu thập và tải lên dữ liệu.

Tiện ích mở rộng trình duyệt phổ biến nào phạm tội thu thập và có thể bán dữ liệu người dùng?

Tổng cộng, nhà nghiên cứu đã phát hiện ra khoảng 8 tiện ích mở rộng trình duyệt vi phạm đang thu thập dữ liệu, gửi chúng đến các máy chủ từ xa và có thể giúp các nhà phát triển của họ kiếm tiền. Nó không rõ ràng ngay lập tức nếu có nhiều hơn nữa. Tuy nhiên, điều thú vị là phần lớn tiện ích mở rộng trình duyệt thu thập dữ liệu được thiết kế cho Google Chrome. Chỉ có ba trong số tám tiện ích mở rộng vi phạm được cài đặt trên Mozilla Firefox.

Trong số ba tiện ích mở rộng trình duyệt cho Mozilla Firefox, hai trong số các tiện ích mở rộng chỉ thu thập dữ liệu nếu được cài đặt từ các trang web của bên thứ ba chứ không phải Mozilla AMO. Để phòng ngừa, người dùng được khuyến cáo không tải xuống các tiện ích mở rộng trình duyệt từ các trang web không đáng tin cậy. Tốt nhất là tránh tất cả các tiện ích bổ sung như vậy từ các nền tảng của bên thứ ba.

Một cuộc tìm kiếm nhanh các tiện ích mở rộng trình duyệt đánh cắp dữ liệu cho thấy tất cả đều đã bị gỡ xuống. Trong khi chỉ có một tiện ích mở rộng trên Mozilla AMO, năm tiện ích mở rộng cho Google Chrome không có trong Cửa hàng Chrome trực tuyến. Ngẫu nhiên, đây không phải là trường hợp đầu tiên của các tiện ích mở rộng trình duyệt cố gắng lấy cắp dữ liệu. Google, cũng như Mozilla, thường xuyên bắt và cấm các tiện ích mở rộng như vậy khỏi cửa hàng của họ. Tuy nhiên, các chuyên gia cho rằng các nhà sản xuất trình duyệt có thể thực hiện kiểm tra bảo mật nghiêm ngặt hơn và một số phân tích và quy trình nội bộ cho các tiện ích mở rộng được tải xuống từ các trang web của bên thứ ba.

Facebook Twitter Google Plus Pinterest