Hàng triệu người dùng Google Chrome có thể đã bị rò rỉ dữ liệu cá nhân

Người dùng hai trình duyệt Google Chrome và Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử duyệt web tới các nhà phát triển ứng dụng bên thứ ba.

Hàng triệu người dùng Google Chrome có thể đã bị rò rỉ dữ liệu cá nhân

Ảnh minh họa. (Nguồn: Daily Express)

Một nhà nghiên cứu bảo mật mới đây đã phát hiện một plugin (phần ứng dụng mở rộng) phổ biến cho Google Chrome và Mozilla Firefox, đã ghi lại mọi thứ người dùng trực tuyến.

Phần mềm mở rộng tích hợp vào hai trình duyệt trên được thiết kế cho phép người dùng tùy chỉnh giao diện các trang web xuất hiện bên trong trình duyệt web nhưng nó đã bị phần mềm gián điệp chiếm quyền điều khiển.

Đáng chú ý, phần mở rộng này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.

Tệ hơn, dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.

Những phát hiện trên được thực hiện bởi Robert Theaton, một kỹ sư phần mềm ở San Francisco.

Phần mềm trên có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1/2017, thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.

Viết trên blog của mình, ông Theaton cho biết chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và Stylish lẫn SimilarWeb có tất cả dữ liệu lịch sử duyệt web. Điều đó cho thấy kết quả tìm kiếm thực tế của Google có thể được theo dõi và lưu trữ.

Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons. Trong khi đó, Google loại bỏ ứng dụng trên một cách không rõ ràng, tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.

Phát hiện trên là diễn biến mới nhất tiếp theo vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng.

Trong vụ việc của Gmail, các phần mở rộng của bên thứ ba đã yêu cầu sự cho phép của người dùng khi cài đặt nhưng các thông báo xin phép đã lợi dụng sự chủ quan của đa số người dùng để tiếm quyền truy cập dữ liệu bên trong dịch vụ.

Theo vietnam+

Đọc thêm

Truyện cười: Vé số

Truyện cười: Vé số

Một bà vợ hay ngoại tình, mỗi lần như vậy bà ta nói với chồng: “Em trúng xổ số nên hôm nay nhà mình ăn tươi”. 
Lionel Messi: Nước mắt thằng hề

Lionel Messi: Nước mắt thằng hề

Khi Lionel Messi đăng đàn phản ứng với phát biểu của Eric Abidal, thành viên BLĐ Barcelona, đó như giọt nước mắt của một thằng hề.
Các địa phương ở Hà Tĩnh ráo riết phòng, chống virus Corona

Các địa phương ở Hà Tĩnh ráo riết phòng, chống virus Corona

Với quan điểm “chống dịch như chống giặc”, các địa phương ở Hà Tĩnh đã tập trung triển khai nhiều biện pháp tích cực nhằm chủ động phòng ngừa và đối phó với những diễn biến phức tạp của dịch bệnh viêm đường hô hấp cấp do chủng mới của virus Corona gây ra.
2 bác sỹ Bệnh viện Nhi Trung ương “cắm chốt” tại Nghi Xuân

2 bác sỹ Bệnh viện Nhi Trung ương “cắm chốt” tại Nghi Xuân

Từ ngày 4/2, Bệnh viện Đa khoa Nghi Xuân mở thêm Phòng khám Nhi khoa do các bác sỹ đến từ Bệnh viện Nhi trung ương đảm nhận. Đây là một trong những nội dung thuộc dự án “Đào tạo, chăm sóc sức khỏe nhi khoa ban đầu" tại Bệnh viện Đa khoa huyện Nghi Xuân gian đoạn 2019 – 2021.
5 xã ở Hà Tĩnh tái phát dịch tả lợn châu Phi

5 xã ở Hà Tĩnh tái phát dịch tả lợn châu Phi

Sau khi đã qua 30 ngày có dịch tả lợn châu Phi (tính đến đầu tháng 12/2019), gần đây trên địa bàn Hà Tĩnh, dịch bệnh lại tái phát tại 5 xã thuộc 3 huyện, buộc phải tiêu hủy 58 con lợn ốm chết.