5 extension tưởng như vô hại, triệu lượt tải nhưng lại thu thập dữ liệu người dùng trên Chrome
bk9sw
3 thángBình luận: 38
5 extension tưởng như vô hại, triệu lượt tải nhưng lại thu thập dữ liệu người dùng trên Chrome
Các nhà phân tích bảo mật tại McAfee đã phát hiện ra 5 extension của Google Chrome theo dõi và thu thập dữ liệu người dùng. Điều đáng chú ý là các extension này khá phổ biến khi đạt đến hơn 1,4 triệu lượt tải.

012 Chrome malicious extensions.jpg
Chúng bao gồm 2 extension giúp người dùng xem phim trên Netflix cùng nhau (Netflix Party - 800 ngàn lượt tải và Nextflix Party 2 - 300 ngàn lượt tải), 1 extension có chức năng chụp màn hình toàn trang là Full Page Screenshot Capture - Screenshotting với 200 ngàn lượt tải, 2 extension còn lại là công cụ theo dõi giá và săn sale gồm FlipShope - Price Tracker Extension có 80 ngàn lượt tải và AutoBuy Flash Sales có 20 ngàn lượt tải.

Các extension này đều hoạt động với đầy đủ chức năng như quảng cáo, từ đó khiến người dùng tin tưởng và khó phát hiện ra hoạt động của mã độc. Dù không tác động trực tiếp nhưng người dùng bị đặt trước rủi ro rò rỉ thông tin cá nhân.


Cả 5 extension đều có hành vi tương tự nhau. Theo phát hiện của McAfee thì chúng sử dụng một file để khai báo chức năng của tiện ích mở rộng trên hệ thống là manifest.json để tải một đoạn mã đa chức năng là Bo.js, từ đó gởi dữ liệu trình duyệt đến một tên miền là langhort[.]com. Dữ liệu được gởi đi thông qua một yêu cầu POST mỗi khi người dùng mở một đường dẫn URL mới và thông tin được gởi bao gồm đường dẫn URL dưới dạng base64, ID của người dùng, vị trí của thiết bị gồm quốc gia, thành phố, mã zip và một đường dẫn URL referral được mã hóa. Đoạn mã Bo.js được các extension sử dụng để chèn URL referral hay thay đổi cookie mỗi khi người dùng mở trang web trùng với trang web có trong danh sách liên kết kiếm tiền của tác giả extension. ể tránh bị phát hiện thì một số extension sẽ không kích hoạt cơ chế thu thập dữ liệu ngay sau khi người dùng cài đặt mà sẽ tạm hoãn 15 ngày.

*Trước đó mình từng giới thiệu một extension để anh em có thể xem Netflix cùng nhau, có tên Netflix Party và hiện đã đổi tên thành Teleparty do netflixparty.com phát hành. Các extension cùng tên có vẻ như nhái lại Netflix Party. Trong khi đó, extension Full Page Screenshot Capture - Screenshotting thì nhái lại của GoFullPage. Đến thời điểm này thì cả 5 extension nói trên đã bị gỡ khỏi Chrome Web Store.

Theo: Bleeping Computer
38 bình luận
Đã từng dùng full page screenshot. Dùng ok. Mà cài lại win nên chưa tải lại 😃
@hunggh Chrome/ Edge giờ có sẵn r
@hunggh Firefox có tích hợp screenshot lẫn fullpage screenshot luôn.
@B L A Z E Bấm nút nào vậy bác
@boykensoidong Đây nhé
Screenshot 2022-09-04 222002.png
amio1st
TÍCH CỰC
3 tháng
Toàn mấy cái ko dùng mà tải đúng goFullpage nên ko lo, sài đó giò lun kaaa xD.
ko dùng
CpT
TÍCH CỰC
3 tháng
Trên Chrome có built-in screenshot mà không ai biết mà xài. `Ctrl+Shift+P` `Ctrl+Shift+I` không cần ext gì hết.

Còn nếu trên Windows 11 thì gần đây mình chuyển qua `Win+Shift+S` rồi. Linux thì khỏi nói nữa :p
@CpT uh nhỉ, quên mất. Thế thì tèo rồi
Jask
TÍCH CỰC
3 tháng
@CpT Ừ, tui cũng thường Ctrl-P save ra pdf, đâu cầu ext.
@CpT Win+Shift+S - Sao lại Windows 11 nhỉ, mình dùng nó từ Windows 7 rồi mà.
CpT
TÍCH CỰC
3 tháng
@lamnguyen2016 Tại lên Win 11 mình mới sử dụng nên mình ghi rõ là Win 11
Đang dùng cái Netflix 1080p để xem FullHD trên chrome, đành phải vào disable tạm, khi nào xem thì mới enable lại
Không thấy có cái adblock youtube, may quá
Quá ghê gớm
Ko xài là ổn kkkk
Thôi t stream screen discord
Trong thế giới này nếu không muốn bị thu thập thông tin cá nhân thì hãy lên rừng sống và ngưng sử dụng mọi dịch vụ mạng. Xoá mấy cái extension này có ích gì? Hài!
Cười vô mặt
@no_promises339 Ông mới hài.
Điều đáng bàn ở đây là ai thu thập thông tin? Kẻ đó tốt, uy tín hay là kẻ xấu?
@no_promises339 xóa comment lẹ đi
@no_promises339 Hài
march3090
ĐẠI BÀNG
3 tháng
@no_promises339 R có ngày tự dưng thông tin mình đi vay nợ thì đúng Hài nhé.
Quá nguy hiểm. Người dùng nên dùng Safari cho an toàn thay vì xài Chrome chôm dữ liệu 😁
hàng em đang dùng
3333.png
@nefertem Nên thay Adblock Plus bằng uBlock origin 😁.
@huyanh995 tôi vẫn thích Adblock Plus + nextdns
Đề nghị Google nên lấy hình ở đầu bài này làm logo mới cho Chrome.😁
wenquan
TÍCH CỰC
3 tháng
@Frozen Cat Đẹp phết 😆
Mình dùng Chrome ko extention :v Hồi trước cài Firefox hay nghịch cái này vì nó hỗ trợ nhiều Add-on
Muốn chụp full page 1 web nào đó trên Chrome thì F12 hoặc Ctrl+Shift+I xong click Capture như hình nha, có thể chỉnh độ rộng hiển thị luôn
Untitled.png
tvtsth
ĐẠI BÀNG
3 tháng
TLDR;
1. Netflix Party : 800 ngàn lượt tải
2. Nextflix Party 2 : 300 ngàn lượt tải
3. Full Page Screenshot Capture - Screenshotting : 200 ngàn lượt tải
4. FlipShope - Price Tracker Extension : 80 ngàn lượt tải
5. AutoBuy Flash Sales : 20 ngàn lượt tải.
may quá mình không dùng mấy cái này.
@-KhangThien- chú thì có cái gì để hacker nhòm đâu, rác 😆
@Hồng Xuân Quang Nhật anh có cái đầu tri thức, bản lĩnh hơn loại clone như chú.
Chẳng dùng cái nào ở đây cả.
Hên quá, ko cài cái nào hết








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019