นักวิจัยด้านความปลอดภัยเปิดเผยในสัปดาห์นี้ว่า Google เพิ่งลบส่วนขยายมากกว่า 500 รายการออกจาก Chrome เว็บสโตร์ หลังจากทราบว่าพวกเขาแทรกโฆษณาที่เป็นอันตรายเข้าไปในเซสชันการท่องเว็บของผู้คน
นักวิจัยอิสระ Jamila Kaya ทำงานร่วมกับทีม Duo Security ของ Cisco การสอบสวน (เริ่มแรกแชร์กับ ซดีเน็ต) ซึ่งเปิดเผยสิ่งที่ Duo อธิบายว่าเป็น "แคมเปญขนาดใหญ่ของส่วนขยาย Chrome ลอกเลียนแบบที่ติดไวรัสเบราว์เซอร์ของผู้ใช้"
วิดีโอแนะนำ
ส่วนขยายดังกล่าวสามารถมีอยู่ใน Chrome Store ได้ เนื่องจากได้รับการออกแบบให้เอาชนะระบบตรวจจับการฉ้อโกงของ Google แต่ในที่สุดพวกเขาก็ถูกเปิดเผยโดยวิธีการวิจัยของ Kaya และ Duo ซึ่งใช้เครื่องมือประเมินความปลอดภัยของส่วนขยาย Chrome ฟรีของรุ่นหลังที่เรียกว่า CRXคาวาเตอร์.
ในระหว่างการสืบสวนร่วมกัน ทั้งคู่สามารถค้นหาส่วนขยายที่เป็นอันตรายได้ 70 รายการ โดยมีการติดตั้งทั้งหมดประมาณ 1.7 ล้านครั้งทั่วโลก หลังจากแจ้งให้ Google ทราบ บริษัทก็ดำเนินการคดีนี้ต่อและสามารถค้นหาส่วนขยายที่คล้ายกันได้อีก 500 รายการ ซึ่งทั้งหมดได้ลบออกจาก Chrome เว็บสโตร์ บริษัทยักษ์ใหญ่แห่งนี้ยังสามารถปิดการใช้งานส่วนขยายบนเบราว์เซอร์ที่ติดตั้งไว้ และทำเครื่องหมายว่าเป็นส่วนขยายที่เป็นอันตราย เพื่อสนับสนุนให้ผู้ใช้ลบออกทั้งหมด
แม้ว่าโค้ดที่เป็นอันตรายที่ถูกแทรกเข้าไปในส่วนขยายบางครั้งจะนำไปสู่โฆษณาสำหรับไซต์ต่างๆ เช่น Macy's, Dell หรือ BestBuy แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป Duo กล่าวว่ากิจกรรมของส่วนขยายอาจถือเป็นการโฆษณามัลแวร์และการฉ้อโกงโฆษณามากกว่าการโฆษณาที่ถูกกฎหมายเพราะ 1) เกี่ยวข้องกับ เนื้อหาโฆษณาจำนวนมาก 2) โฆษณาจำนวนมากถูกซ่อนไม่ให้ผู้ใช้เห็น และ 3) บางครั้งผู้ใช้ถูกเปลี่ยนเส้นทางไปยังมัลแวร์และฟิชชิ่ง เว็บไซต์
ในแถลงการณ์ Google กล่าวว่าชื่นชมผลงานของชุมชนการวิจัยในเรื่องดังกล่าว โดยเสริมว่า "เมื่อเราได้รับการแจ้งเตือนถึงการขยายเวลาใน เว็บสโตร์ที่ละเมิดนโยบายของเรา เราจะดำเนินการและใช้เหตุการณ์เหล่านั้นเป็นสื่อการฝึกอบรมเพื่อปรับปรุงระบบอัตโนมัติและคู่มือของเรา การวิเคราะห์ บริษัทยังกล่าวอีกว่าจะดำเนินการกวาดล้างเพื่อค้นหาส่วนขยายที่เป็นอันตรายและลบสิ่งใด ๆ ที่พบออกเป็นประจำ
เหตุการณ์ที่น่าหนักใจถือเป็นเครื่องเตือนใจที่ดีที่จะใช้เวลาสักครู่เพื่อตรวจสอบส่วนขยายทั้งหมดที่คุณมีอยู่ในคอมพิวเตอร์ของคุณในปัจจุบัน หากคุณไม่แน่ใจเกี่ยวกับข้อใดข้อหนึ่ง ทำการวิจัย ก่อนที่จะตัดสินใจว่าสิ่งเหล่านั้นถูกต้องหรือไม่ และถอนการติดตั้งสิ่งที่คุณไม่ได้ใช้อีกต่อไป
“ในฐานะส่วนหนึ่งของสุขอนามัยด้านความปลอดภัยที่ดี เราขอแนะนำให้ผู้ใช้ตรวจสอบส่วนขยายที่พวกเขาติดตั้งอยู่เป็นประจำ ลบส่วนขยายที่พวกเขาไม่ได้ใช้อีกต่อไป และรายงานส่วนขยายที่พวกเขาไม่รู้จัก” Duo Security กล่าว “การมีสติมากขึ้นและการเข้าถึงข้อมูลที่เข้าถึงได้ง่ายขึ้นเกี่ยวกับส่วนขยายสามารถช่วยให้ทั้งองค์กรและผู้ใช้ปลอดภัย”
คำแนะนำของบรรณาธิการ
- ควันไฟป่าแจ้งให้ Google ออกคำแนะนำในการทำงานจากที่บ้าน
- ส่วนขยาย ChatGPT Chrome ที่ดีที่สุดเพื่อนำ AI มาสู่เบราว์เซอร์ของคุณ
- ระวัง: ส่วนขยายและแอป ChatGPT จำนวนมากอาจเป็นมัลแวร์
- Chrome เตรียมเปิดตัว Nvidia DLSS แล้ว แต่คุณยังไม่สามารถใช้งานได้
- Google อาจเพิ่งแก้ไขปัญหาที่น่ารำคาญที่สุดของ Chrome ไปแล้ว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
