Một kỹ sư phần mềm ở San Francisco, Mỹ vừa pháp hiện một plugin rất phổ biến trên Google Chrome và cả Mozilla Firefox, đã “ghi lại mọi thứ” của người dùng trực tuyến.
Theo đó, người dùng một trong hai trình duyệt Google Chrome hoặc Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử “lên mạng” của mình cho các nhà phát triển ứng dụng bên thứ ba trên các trình duyệt này.
Vụ việc này mới được nhà nghiên cứu bảo mật Robert Theaton, vốn là một kỹ sư phần mềm ở San Francisco – Mỹ phát hiện ra. Ông đã tìm thấy một plugin – là phần mềm ứng dụng mở rộng, rất phổ biến cho cả Google Chrome và Mozilla Firefox, đã “ghi lại mọi thứ” của người dùng trực tuyến trong suốt quá trình duyệt Web.
 |
| Rất có thể hơn 1,8 triệu người dùng Chrome và Firefox đã bị đánh cắp thông tin. |
Cụ thể, phần mềm mở rộng này tích hợp vào hai trình duyệt trên được nhà phát triển ứng dụng thiết kế theo cách cho phép người dùng tùy chỉnh giao diện các trang web xuất hiện bên trong trình duyệt web, nhưng thực chất nó đã bị một phần mềm gián điệp khác chiếm quyền điều khiển.
Phần mở rộng này có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1/2017, cũng là thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.
Sau khi phát hiện vụ việc, ông Theaton đã viết trên blog của mình rằng “chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và Stylish lẫn SimilarWeb có tất cả dữ liệu lịch sử duyệt web”.
Điều đó cho thấy, kết quả tìm kiếm hay duyệt Web thực tế của Google cũng như các hoạt động trên mạng của người dùng có thể đã được phần mềm kia theo dõi và lưu trữ.
Tệ hơn nữa, nếu các dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.
Đáng chú ý, hiện phần mở rộng (plugin) này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.
Liên quan đến vụ việc, Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons, trong khi đó, Google đã loại bỏ ứng dụng trên một cách không rõ ràng. Tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.
Phát hiện này là diễn biến mới nhất tiếp theo có liên quan đến Google, sau vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng vừa mới đây.