Vừa bị tố "đọc trộm" Gmail, Google lại "dính" bê bối Chrome

17:39 08/07/2018
Hàng triệu người dùng hai trình duyệt Google Chrome và Mozilla Firefox có thể đã vô tình cung cấp toàn bộ lịch sử duyệt web tới các nhà phát triển ứng dụng bên thứ ba - Robert Theaton, một kỹ sư phần mềm ở San Francisco, cho biết.

Robert Theaton đã phát hiện một plugin (phần ứng dụng mở rộng) phổ biến cho Google Chrome và Mozilla Firefox, đã ghi lại mọi thứ người dùng trực tuyến. Plugin tích hợp vào hai trình duyệt trên được thiết kế cho phép người dùng tùy chỉnh giao diện các trang web xuất hiện bên trong trình duyệt web nhưng nó đã bị phần mềm gián điệp chiếm quyền điều khiển.

Đáng chú ý, plugin này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.

Tệ hơn, dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.

Plugin Stylish nhúng vào Chrome âm thầm ghi lại mọi hoạt động của người dùng.

Phần mềm trên có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1-2017, thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.

Viết trên blog của mình, Robert Theaton cho biết chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và cả Stylish lẫn SimilarWeb sẽ có tất cả dữ liệu lịch sử duyệt web. Điều đó cho thấy kết quả tìm kiếm thực tế của Google có thể được theo dõi và lưu trữ.

Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons. Trong khi đó, Google loại bỏ ứng dụng trên một cách không rõ ràng, tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.

Phát hiện trên là diễn biến mới nhất tiếp theo vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng.

Trong vụ việc của Gmail, các phần mở rộng của bên thứ ba đã yêu cầu sự cho phép của người dùng khi cài đặt nhưng các thông báo xin phép đã lợi dụng sự chủ quan của đa số người dùng để tiếm quyền truy cập dữ liệu bên trong dịch vụ.

V.Cường (tổng hợp)
# Dữ liệu cá nhân Google Chrome lịch sử duyệt web
Facebook Twitter Link gốc
Các tin khác
Cặp vợ chồng "nguyên sếp" liên quan đến ma túy

Ngày 25/11, theo tin từ Cơ quan CSĐT Công an TP Hải Phòng, trong vụ kiểm tra vũ trường New MDM CLUB trên địa bàn TP Hải Phòng, lực lượng chức năng xác định có cặp vợ chồng "nguyên sếp" liên quan đến ma túy.

Thất thu hàng nghìn tỷ đồng từ quảng cáo trực tuyến, khó xử lý vi phạm

Thảo luận về dự án Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, chiều 25/11, đại biểu Quốc hội (ĐBQH) Thạch Phước Bình (Trà Vinh) cho rằng, Luật Quảng cáo 2012 cũng như dự thảo luật chủ yếu điều chỉnh các hình thức quảng cáo truyền thống trên báo chí, truyền hình mà chưa có quy định cụ thể về quảng cáo trực tuyến hiện đại, như quảng cáo trên mạng xã hội Facebook, Tik Tok..., khiến cơ quan quản lý gặp khó khăn trong xử lý vi phạm.

Xử lý gian lận trong đấu thầu đầu tư công tại Quảng Trị: Quả bóng đá… quanh

Tỉnh Quảng Trị liên tục phát hiện các đơn vị hoạt động trong lĩnh vực khảo sát, tư vấn, thiết kế và xây dựng dân dụng, trong quá trình tham gia đấu thầu dự án đầu tư công trên địa bàn, đã tinh vi thực hiện nhiều hành vi gian lận khác nhau nhằm trúng thầu, nguy cơ gây hậu quả nghiêm trọng. Đáng nói, công tác xử lý hành vi gian lận nói trên của địa phương này đến nay vẫn giẫm chân tại chỗ...

Hà Nội tiếp tục xử lý "cafe đường tàu"

Ngày 25/11, tổ công tác của Phòng CSGT Hà Nội phối hợp với Phòng Hướng dẫn tuần tra, kiểm soát giao thông đường bộ, đường sắt (Cục CSGT); Công an và chính quyền quận Hoàn Kiếm ra quân kiểm tra, chấn chỉnh trật tự, an toàn giao thông đường sắt (TTATGTĐS) tại khu vực “phố cafe đường tàu” đoạn từ Trần Phú đến Phùng Hưng.

TP Huế ngập sâu sau những trận mưa lớn

Đến 17h chiều nay 25/11, tại địa bàn tỉnh Thừa Thiên Huế vẫn có mưa to, có nơi mưa rất to. Hai hồ thủy điện Hương Điền, Bình Điền và hồ chứa Tả Trạch vẫn đang cấp tập điều tiết xả lũ khiến nhiều vùng thấp trũng ở tỉnh Thừa Thiên Huế ngập lụt.

Trao giải cuộc thi tìm hiểu về cuốn sách của cố Tổng Bí thư Nguyễn Phú Trọng

Ngày 25/11, tại Hà Nội, Bộ Văn hoá, Thể thao và Du lịch đã tổ chức lễ tổng kết và trao giải cuộc thi tìm hiểu về nội dung cuốn sách của cố Tổng Bí thư Nguyễn Phú Trọng “Xây dựng và phát triển nền văn hóa Việt Nam tiên tiến, đậm đà bản sắc dân tộc”. Tại buổi lễ, Ban tổ chức đã vinh danh 100 tập thể, cá nhân đoạt giải.

Mua hàng nghìn hóa đơn khống, gây thiệt hại hơn 743 tỷ đồng

Ngày 25/11, Viện KSND Tối cao ban hành cáo trạng truy tố 38 bị can trong vụ án xảy ra tại Công ty Thành An Hà Nội, Công ty Thiết bị y tế Danh, Công ty Thiết bị y tế Tràng Thi và các đơn vị liên quan. Ngoài hệ thống kế toán thuế công khai để nộp ngân sách, ba công ty trên còn lập hệ thống nội bộ, theo dõi thu, chi thực tế; mua bán hóa đơn, làm giảm tiền thuế phải nộp, gây thất thoát ngân sách Nhà nước hơn 743 tỷ đồng.

Cụm thi đua số 8 tổng kết phong trào thi đua “Vì an ninh Tổ quốc” năm 2024

Ngày 25/11, tại Công an tỉnh Bình Thuận, Cụm thi đua số 8 - Bộ Công an đã tổ chức Hội nghị Tổng kết phong trào thi đua “Vì an ninh Tổ quốc” năm 2024. Đại tá Lê Quang Nhân - Giám đốc Công an tỉnh Bình Thuận và Thượng tá Lương Đức Minh - Phó Giám đốc Công an tỉnh Bà Rịa - Vũng Tàu đồng chủ trì Hội nghị.

Giữ nguyên đề nghị án tử hình đối với Trương Mỹ Lan

Sau quá trình tranh luận của luật sư bào chữa cho các bị cáo và người có quyền lợi nghĩa vụ liên quan, đại diện VKSND Cấp cao tại TP Hồ Chí Minh bảo lưu quan điểm đề nghị án tử hình như bản án sơ thẩm đối với bị cáo Trương Mỹ Lan về tội “Tham ô tài sản”.

Giả chữ ký Bộ trưởng để lừa đảo

Đây là một trong những thủ đoạn lừa đảo xuất hiện trên mạng xã hội vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cảnh báo tới người dân.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文