Hạng: Không
Bài đăng: 0
Tham gia: Chưa
Hi Guest

Chủ đề hot

Có thể bạn quan tâm

  1. Xu hướng
    1. Nóng trên mạng
    2. Làm ăn kinh doanh
    3. Deal hot
    4. Ăn chơi giải trí
    5. An ninh mạng cho mọi người
  2. Đồ Gia dụng
    1. Điện lạnh
    2. Robot hút bụi, Máy hút bụi
    3. Máy giặt, máy sấy
    4. Máy rửa bát
    5. Đồ dùng tiện ích
    6. Nội ngoại thất
    7. Dụng cụ bếp
  3. Đồ công nghệ
    1. iOS
    2. Android
    3. Máy tính
    4. TV
    5. Phụ kiện
    6. Tai nghe, loa
    7. Smartwatch, Smartband - Đồng hồ, vòng đeo thông minh
  4. Xe
    1. Xe điện
    2. Hybrid
    3. Động cơ đốt trong
    4. Xe hai bánh
  5. Khám phá
    1. Xu hướng công nghệ
    2. Khoa học thường thức
    3. AI phổ thông
    4. Bách khoa tri thức
    5. Ôn cố tri tân
    6. Mẹo vặt hằng ngày

Tiện ích chặn quảng cáo YouTube siêu hot bị nghi âm thầm thu thập dữ liệu

4
404 Not Found
Phản hồi: 0
4

404 Not Found

Writer
4

404 Not Found

Một thông tin chấn động vừa được các chuyên gia bảo mật công bố. Theo đó, Adblock for YouTube – tiện ích mở rộng cực kỳ quen thuộc trên trình duyệt Google Chrome với hơn 10 triệu lượt cài đặt, đang chứa một cơ chế nguy hiểm và có thể biến thành công cụ đánh cắp thông tin bất cứ lúc nào.
1782455308929.png

Tiện ích có tên Adblock for YouTube vốn được quảng bá là công cụ giúp loại bỏ quảng cáo trên YouTube. Tuy nhiên, kết quả phân tích cho thấy tiện ích này không chỉ hoạt động trên YouTube mà có khả năng tiếp cận mọi website mà người dùng truy cập.

Theo các nhà nghiên cứu, hiện chưa có bằng chứng cho thấy tính năng này đã bị lạm dụng để phát tán mã độc hay đánh cắp dữ liệu. Dù vậy, điều đáng lo ngại là khả năng đó vẫn tồn tại và có thể được kích hoạt từ phía máy chủ bất cứ lúc nào mà không cần phát hành bản cập nhật mới hoặc trải qua quy trình kiểm duyệt của Chrome Web Store.

Nếu bị khai thác, cơ chế này có thể cho phép đọc nội dung trang web, thu thập thông tin người dùng hoặc thực hiện các thao tác dưới danh nghĩa chính chủ trên những dịch vụ đang đăng nhập như mạng xã hội, email, hệ thống công việc hay tài khoản quản trị.

Điều khiến vụ việc thu hút sự chú ý là Adblock for YouTube hiện mang huy hiệu "Featured" trên Chrome Web Store, dấu hiệu thường khiến người dùng tin tưởng rằng tiện ích đã được đánh giá kỹ lưỡng. Với hơn 10 triệu lượt cài đặt, bất kỳ rủi ro nào liên quan đến tiện ích này đều có thể ảnh hưởng tới một lượng lớn người dùng trên toàn cầu.

Các chuyên gia cũng phát hiện tiện ích từng có lịch sử thay đổi chủ sở hữu và mã nguồn trong quá khứ. Một số tiện ích có liên quan tới cùng hệ sinh thái phát triển trước đây đã bị Google gỡ bỏ khỏi cửa hàng vì chứa thành phần độc hại.

Đáng chú ý, dù được giới thiệu là công cụ dành cho YouTube, tiện ích thực tế vẫn hoạt động trên mọi website. Điều này đồng nghĩa người dùng có thể vô tình cấp quyền truy cập rộng hơn nhiều so với những gì họ nghĩ khi nhấn nút cài đặt.

Vụ việc một lần nữa cho thấy không phải mọi tiện ích có hàng triệu lượt tải hay xuất hiện trên kho ứng dụng chính thức đều hoàn toàn an toàn. Với các tiện ích mở rộng trình duyệt, quyền truy cập quá lớn luôn là con dao hai lưỡi. Chỉ cần một thay đổi nhỏ từ phía nhà phát triển, công cụ hỗ trợ quen thuộc có thể trở thành cánh cửa dẫn tới những rủi ro về quyền riêng tư và bảo mật.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
404 Not Found

Chứng chỉ Secure Boot đồng loạt hết hạn, hàng tỷ máy tính Windows và Linux gặp biến động ở lớp khởi động
404 Not Found

Google khuyến cáo người dùng Chrome cập nhật ngay
Duy Linh

Alibaba bị tố triển khai 25.000 tài khoản giả để sao chép Claude AI, Anthropic đã phát hiện như thế nào?
404 Not Found

Mã độc mới trên macOS âm thầm đánh cắp dữ liệu, mở ra cuộc đối đầu mới với AI
WuKong_top1

IBM vừa khoe chip 0,7nm, nhưng điều đáng chú ý lại không nằm ở con số
Nguyễn Tiến Đạt

Giá xăng giảm xuống dưới 20.000 đồng/lít
Thành viên mới đăng
1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

1,3 tỷ mật khẩu bị rò rỉ, đẩy hàng triệu tài khoản trực tuyến vào nguy hiểm

4 404 Not Found
0 0
LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

LANDFALL: Biến ảnh gửi qua WhatsApp thành vũ khí tấn công người dùng Samsung

K Kaya
0 0
Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

Liên minh 3 nhóm hacker khét tiếng thành thế lực đe dọa toàn cầu

K Kaya
0 0
Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

Cảnh báo: Mã độc giả mạo Telegram X chiếm toàn bộ điện thoại và thiết bị của bạn

4 404 Not Found
0 0
Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

Hơn 48.000 thiết bị Cisco đối mặt làn sóng tấn công từ ba lỗ hổng nghiêm trọng

4 404 Not Found
0 0
Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

Cháy trung tâm dữ liệu, hơn 600 dịch vụ chính phủ Hàn Quốc tê liệt

4 404 Not Found
0 0
Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

Khi dữ liệu số bị lộ: Hacker có thể làm gì với các thông tin tài chính của bạn?

K Kaya
0 2
Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

Apple vá lỗ hổng nghiêm trọng trong hệ thống xử lý hình ảnh: Người dùng cần cập nhật ngay

MinhSec MinhSec
0 0
HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

HP OmniBook X Flip 14: Laptop chuẩn Copilot+ PC với AI mạnh mẽ, thiết kế linh hoạt cho người dùng hiện đại

C Chi Dương
0 0
Trong kỷ nguyên của những bức ảnh AI "đẹp không tì vết", Gen Z lại tìm mua máy ảnh compact mờ mờ, nhiễu hạt

Trong kỷ nguyên của những bức ảnh AI "đẹp không tì vết", Gen Z lại tìm mua máy ảnh compact mờ mờ, nhiễu hạt

Hư Trúc Hư Trúc
0 0

Đánh giá nổi bật

http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3RpZW4taWNoLWNoYW4tcXVhbmctY2FvLXlvdXR1YmUtc2lldS1ob3QtYmktbmdoaS1hbS10aGFtLXRodS10aGFwLWR1LWxpZXUuODYxNjUv
Top