Nhiều tiện ích mở rộng trên Chrome bí mật theo dõi người dùng

14:20 | 30/11/2015

Mã phân tích trong các tiện ích mở rộng của Google Chrome đang được sử dụng để theo dõi người dùng thông qua trình duyệt Web.



Các nhà nghiên cứu của Detectify Labs (Thụy Điển) đã phát hiện ra điều này trong các tiện ích mở rộng phổ biến như HooverZoom, SpeakIt, ProxFlow, Instant Translate, FB Color Changer, SafeBrowse, JavaScript Error Notifier... 

Theo các nhà nghiên cứu, tính năng theo dõi được kích hoạt mặc định trong các tiện ích này và xuất phát từ những chính sách sử dụng riêng tư thông minh.

Các nhà cung cấp không chỉ theo dõi lịch sử duyệt web của người dùng

Nhóm nghiên cứu quan sát thấy, các tiện ích mở rộng của Chrome không chỉ theo dõi lịch sử duyệt web của người dùng mà còn cả dữ liệu từ cookie, token truy cập bí mật từ Facebook Connect và liên kết tới các tập tin của Dropbox hoặc Google Drive. Các nhà cung cấp muốn có dữ liệu của người dùng bằng bất kỳ phương thức nào, trong đó có phương thức thông qua các tiện ích mở rộng của Chrome.

Khi có được thông tin, các nhà cung cấp sẽ bán thông tin, dữ liệu nhạy cảm cho bất kỳ ai, thậm chí họ đã đăng ký một dịch vụ cho những người mua dữ liệu được truy cập vào và sau khi sàng lọc dữ liệu, họ có thể tìm thấy các file PDF nội bộ được tải lên máy chủ AWS, các URL Intranet có thể xâm phạm cấu trúc mạng nội bộ của công ty và các URL phổ biến được nhân viên của đối thủ cạnh tranh sử dụng.

Mã theo dõi của tiện ích mở rộng có thể tự cập nhật, ngay cả khi tiện ích bị từ bỏ

Nhóm nghiên cứu còn phát hiện thấy một công cụ phát triển phần mềm (Software Developement Kit – SDK), mà qua phân tích họ thấy nó có tính năng tự động cập nhật ngay cả khi tiện ích mở rộng không bao giờ được cập nhật. Điều này cho phép “nhà cung cấp” cập nhật mã theo dõi và bổ sung tính năng mới, ngay cả khi tác giả của tiện ích mở rộng đã từ bỏ dự án.

Các tiện ích mở rộng như vậy rất khó phát hiện, vì hầu hết đều sử dụng một quy trình mở rộng riêng biệt trong nền trình duyệt để thực hiện hoạt động theo dõi.

Nhóm nghiên cứu cho rằng, tác giả của các tiện ích mở rộng mà họ đề cập đến đã vì lợi nhuận mà cho phép việc này xuất hiện trong các add-ons (là những tiện ích được cài thêm vào chương trình để làm tăng những tính năng của chương trình). Đối với các add-ons trên trình duyệt Firefox, các nhà nghiên cứu chỉ phân tích một tiện ích mở rộng và thấy nó có tính năng tương tự.