Phần lớn mọi người thậm chí còn không nhớ mình đã tải và cài đặt các tiện ích trên vào trình duyệt của mình, đó là bởi vì khi bạn cài đặt phần mềm diệt virus Avast hay AVG vào máy tính của mình, chúng sẽ tự động cài đặt tiện ích mở rộng vào trình duyệt web của bạn.
Cả hai loại tiện ích mở rộng bảo mật đều có tác dụng cảnh báo người dùng khi họ truy cập trang web bị nhiễm mã độc hoặc Phishing. Trong khi đó, SafePrice giúp những người mua hàng online tìm được giá tốt nhất, so sánh giá, săn deal du lịch, và săn mã giảm giá của nhiều trang thương mại điện tử.
Hành vi gian lận này của Avast và AVG được phát hiện gần một tháng trước bởi Wladimir Palant. Nhà nghiên cứu này đã chỉ ra sự bất thường của các tiện ích mở rộng này khi chúng cố gắng gửi rất nhiều dữ liệu về thói quen duyệt web của người dùng (được liệt kê bên dưới) về máy chủ của công ty. Những dữ liệu này được đánh giá là “quá nhiều so với những gì mà tiện ích cần để hoạt động”
Dữ liệu người dùng nào được gửi về Avast?
- Đường dẫn (URL) đầy đủ của trang web mà bạn truy cập, bao gồm cả các truy vấn và dữ liệu về anchor (đường link đặt vào text);
- UID tracking mà trình duyệt tạo ra;
- Tiêu đề trang;
- URL giới thiệu (referral URL);
- Cách người dùng truy cập landing page. Ví dụ: truy cập trực tiếp, truy cập thông qua bookmark, hoặc truy cập thông qua click vào đường link;
- Một giá trị cho thấy bạn đã từng truy cập trang đó trước đây chưa;
- Mã quốc gia;
- Tên trình duyệt và phiên bản của trình duyệt;
- Hệ điều hành của bạn và phiên bản hệ điều hành.
“Theo dõi các tab và cửa sổ cùng với hành vi của bạn sẽ cho phép Avast biết gần như chính xác thói quen duyệt web của bạn: mở bao nhiêu tab, truy cập website nào, và ở thời điểm nào, tiêu tốn bao nhiêu thời gian để đọc/xem nội dung, click vào đâu trên trang web đó, khi nào thì đổi sang tab khác. Tất cả được chuyển đổi ra thông số giúp Avast nhận diện ra bạn một cách chính xác.” Palant cho biết.
Cuối tuần vừa rồi, Palant đã gửi báo cáo này tới cả hai công ty chủ quản của trình duyệt web bị ảnh hưởng là Mozilla và Google. Ngay lập tức, Mozilla đã gỡ bỏ tạm thời những tiện ích trên khỏi kho tiện ích mở rộng Firefox Add-on trong vòng 24h cho đến khi Avast giải quyết vấn đề.
“Tiện ích này vi phạm chính sách của Mozilla với việc thu thập dữ liệu mà không được sự đồng ý của người dùng.” Mozilla cho biết.
Bởi vì Mozilla không đưa những tiện ích này vào danh sách đen, cũng không tự động xóa chúng khỏi trình duyệt của người dùng, nên cần lưu ý rằng những tiện ích này vẫn còn hoạt động và tiếp tục thu thập dữ liệu của người dùng hiện tại.
Mặt khác, bốn tiện ích này vẫn tồn tại trên cửa hàng tiện ích của Google Chrome, nhưng Palant tin rằng chúng sẽ sớm bị gỡ xuống sau khi “tin tức được lan truyền rộng rãi”.
Theo securitydaily.net
kiến thức
10/01/2020 | ngoc.vu
Thích
288 Xem
0 thích
0 Bình luận
.jpg)
.jpg)
Viết bình luận