Hơn 200 tiện ích trình duyệt bị biến thành công cụ thu thập dữ liệu trái phép
(CLO) Theo một báo cáo mới từ công ty bảo mật Secure Annex, hơn 200 tiện ích mở rộng cho trình duyệt (extension) đang bị lợi dụng để thu thập dữ liệu trái phép thông qua một hệ thống có tên MellowTel.
Điều đáng lo ngại là hành vi này xảy ra âm thầm, không gây ra bất kỳ cảnh báo rõ ràng nào đối với người dùng.
Cách thức hoạt động của MellowTel tương đối tinh vi. Các nhà phát triển tiện ích – nhiều người trong số đó là lập trình viên hợp pháp – được đề nghị tích hợp một thư viện phần mềm vào tiện ích của họ.
Sau khi được chấp thuận, tiện ích này bắt đầu sử dụng một phần băng thông internet và tài nguyên xử lý của máy tính người dùng để âm thầm truy cập vào các trang web và thu thập dữ liệu. Những dữ liệu này đặc biệt có giá trị trong lĩnh vực đào tạo AI và phân tích thị trường, sau đó được tập hợp và bán lại.
Hành động này tương tự như cách các công cụ tìm kiếm như Google thu thập thông tin để hiển thị kết quả tìm kiếm. Tuy nhiên, điểm khác biệt ở đây là hệ thống MellowTel có thể lách qua các biện pháp bảo vệ cơ bản của trang web như tập tin robots.txt, vốn được thiết kế để chặn truy cập trái phép.
Điểm đáng lo ngại là nhiều nhà phát triển có thể không nhận thức đầy đủ về hoạt động thực sự của thư viện mà họ đã tích hợp. Trong khi đó, người dùng cuối hoàn toàn không biết rằng trình duyệt của mình đang bị lợi dụng làm công cụ thu thập dữ liệu.
Theo nhà nghiên cứu John Tucker, ngoài việc thu thập nội dung web, một số tiện ích còn có khả năng ghi lại vị trí thiết bị và thiết lập các kết nối không an toàn đến máy chủ từ xa.
Giới chuyên gia khuyến cáo người dùng nên thường xuyên kiểm tra và gỡ bỏ các tiện ích không cần thiết, đồng thời theo dõi các hoạt động bất thường về tiêu thụ tài nguyên trên trình duyệt.