Theo báo cáo của Duo Security dựa trên việc kiểm tra 180.000 ứng dụng và tiện ích mở rộng của trình duyệt Google Chrome, 85% trong số này không có chính sách bảo mật thông tin, nghĩa là các nhà phát triển về cơ bản có thể xử lý dữ lý dữ liệu của người dùng theo cách họ muốn.
Khoảng 35% ứng dụng và tiện ích mở rộng của Google Chrome có thể đọc dữ liệu bất kỳ trang web nào bạn truy cập, gần 32% sử dụng các thư viện của bên thứ ba với nhiều lỗ hổng bảo mật và 77% không có trang web hỗ trợ.
Chúng ta thường cấp quyền cho các tiện ích mở rộng mà không hề quan tâm đến tình trạng trên. Hậu quả là tiện ích có thể bị mua lại bởi một bên thứ ba hoặc bị hack.
Đây cũng không phải là vấn đề mới. Tháng 10/2018, các nhà phát triển tiện ích mở rộng của Chrome là mục tiêu của một cuộc tấn công lừa đảo hàng loạt, trong đó hacker đã cố gắng truy cập thông tin đăng nhập tài khoản Google của các nhà phát triển.
Công ty Google đã thực hiện nhiều biện pháp để cải tiện mức độ bảo mật của Google Chrome, ví dụ như chặn cài đặt các tiện ích mở rộng bên ngoài Chrome Web Store, cũng như ban hành quy định mới nhằm cải thiện quyền riêng tư và bảo mật.
Quốc Hùng (Theo Engadget)