Vừa bị tố "đọc trộm" Gmail, Google lại "dính" bê bối Chrome

17:39 08/07/2018
Hàng triệu người dùng hai trình duyệt Google Chrome và Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử duyệt web tới các nhà phát triển ứng dụng bên thứ ba - Robert Theaton, một kỹ sư phần mềm ở San Francisco, cho biết.

Robert Theaton đã phát hiện một plugin (phần ứng dụng mở rộng) phổ biến cho Google Chrome và Mozilla Firefox, đã ghi lại mọi thứ người dùng trực tuyến. Plugin tích hợp vào hai trình duyệt trên được thiết kế cho phép người dùng tùy chỉnh giao diện các trang web xuất hiện bên trong trình duyệt web nhưng nó đã bị phần mềm gián điệp chiếm quyền điều khiển.

Đáng chú ý, plugin này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.

Tệ hơn, dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.

Plugin Stylish nhúng vào Chrome âm thầm ghi lại mọi hoạt động của người dùng.

Phần mềm trên có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1-2017, thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.

Viết trên blog của mình, Robert Theaton cho biết chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và cả Stylish lẫn SimilarWeb sẽ có tất cả dữ liệu lịch sử duyệt web. Điều đó cho thấy kết quả tìm kiếm thực tế của Google có thể được theo dõi và lưu trữ.

Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons. Trong khi đó, Google loại bỏ ứng dụng trên một cách không rõ ràng, tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.

Phát hiện trên là diễn biến mới nhất tiếp theo vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng.

Trong vụ việc của Gmail, các phần mở rộng của bên thứ ba đã yêu cầu sự cho phép của người dùng khi cài đặt nhưng các thông báo xin phép đã lợi dụng sự chủ quan của đa số người dùng để tiếm quyền truy cập dữ liệu bên trong dịch vụ.

V.Cường (tổng hợp)
# Dữ liệu cá nhân Google Chrome lịch sử duyệt web
Facebook Twitter Link gốc
Các tin khác
Khởi tố vụ án xảy ra tại Tập đoàn Hóa chất Đức Giang và các đơn vị liên quan

Qua công tác nắm tình hình lĩnh vực khai thác tài nguyên khoáng sản và sản xuất, kinh doanh hóa chất, Cục CSĐT tội phạm về tham nhũng, kinh tế, buôn lậu (Cơ quan CSĐT Bộ Công an) phát hiện dấu hiệu vi phạm pháp luật nghiêm trọng tại Công ty Cổ phần Tập đoàn Hóa chất Đức Giang (viết tắt: Tập đoàn Hóa chất Đức Giang).

Thông tin thêm về vụ tai nạn trên tàu biển khiến 5 người thương vong

Liên quan sự cố tai nạn lao động trên tàu vận tải biển Trường Nguyên 18 ở vùng biển Cà Ná, tỉnh Khánh Hòa như Báo CAND đã thông tin ban đầu, chiều nay (17/3), Cảng vụ hàng hải Bình Thuận thuộc Cục hàng hải và đường thủy Việt Nam cùng Công ty CP Cảng quốc tế Trung Nam Cà Ná đã có văn bản thông tin đầy đủ về vụ việc này.

Thí sinh “liệu cơm gắp mắm” khi học phí đại học tăng

Việc điều chỉnh tăng học phí theo lộ trình tại nhiều cơ sở giáo dục đại học (ĐH) đang đặt ra bài toán mới cho thí sinh và gia đình trong mùa tuyển sinh năm 2026. Không chỉ cân nhắc dựa vào năng lực, sở thích, người học ngày càng chú trọng đến khả năng tài chính khi lựa chọn ngành học, trường học để hành trình học tập không bị gián đoạn.

Doanh nghiệp "đỏ mắt" tìm người, lao động "mỏi chân" tìm việc

Dù các sàn giao dịch việc làm trên cả nước đang đẩy mạnh tổ chức các phiên giao dịch, nhất là tại các trung tâm công nghiệp lớn, nhưng theo con số thống kê tỷ lệ kết nối thành công chỉ nằm ở mức 30%. Trong khi hàng chục nghìn vị trí tuyển dụng với mức lương hấp dẫn từ 15 đến 25 triệu đồng không tìm được chủ, thì nhiều người lao động có bằng cấp vẫn chật vật với các thách thức việc làm.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文