Google "vô tư" để tiện ích mở rộng ăn cắp mật khẩu trên Chrome

Tiện ích mở rộng bị phát hiện là một công cụ hoàn hảo để đánh cắp mật khẩu trên trình duyệt Chrome.

Theo TechRadar, tiện ích mở rộng trên Google Chrome đã được chuyên gia cảnh báo có thể đánh cắp mật khẩu ở định dạng văn bản nguyên gốc. Theo đó, các nhà nghiên cứu từ Đại học Wisconsin-Madison (Mỹ) gần đây đã tải lên cửa hàng Chrome Web Store một ý tưởng nghiên cứu, để chứng minh rằng mật khẩu của người dùng có thể được trích xuất từ mã nguồn của trang web.

Khi kiểm tra các trường nhập văn bản của trình duyệt web, nhóm nghiên cứu nhận thấy rằng Chrome có nhiều đặc quyền hơn mức cần thiết do mô hình cấp phép chi tiết mà nó sử dụng. Điều này cho phép tiện ích mở rộng dễ dàng truy xuất dữ liệu từ các trường này.

Google "vô tư" để tiện ích mở rộng ăn cắp mật khẩu trên Chrome - 1

Tiện ích mở rộng trên Google Chrome được cấp nhiều đặc quyền quá mức cần thiết.

Các nhà nghiên cứu phát hiện ra rằng các trang web phổ biến với hàng triệu khách truy cập như Gmail, Facebook và Amazon, đã lưu trữ mật khẩu người dùng ở dạng văn bản gốc trong mã HTML của trang web, khiến các tiện ích mở rộng có thể xem được toàn bộ nội dung. Các tiện ích mở rộng trên Chrome thường được cấp quyền truy cập không hạn chế vào cây DOM của trang web, cho phép chúng xác định nội dung của trường nhập văn bản và mã nguồn của trang mà không có bất cứ điều gì ngăn cản.

Tiện ích mở rộng trong thử nghiệm cũng có thể thao túng cả API DOM để trích xuất văn bản từ các trường nhập liệu trên trang web khi nạn nhân đang nhập, điều này vượt qua mọi nỗ lực bảo mật từ trang web trong việc ẩn giấu mật khẩu người dùng.

Mặc dù Google gần đây đã ra mắt giao thức Manifest V3 cho các tiện ích mở rộng của Chrome, được cho là để hạn chế lạm dụng API, ngăn chặn việc thực thi mã tùy ý và ngăn các tiện ích mở rộng sử dụng mã từ xa, nhưng các nhà nghiên cứu cho rằng điều đó không cung cấp sự bảo vệ giữa các tiện ích mở rộng và các trang web.

Để xem xét quá trình kiểm duyệt của Google, các nhà nghiên cứu đã quyết định tải tiện ích mở rộng của họ lên Chrome Web Store dưới sự hướng dẫn của trợ lý ChatGPT. Vì nó không chứa mã độc hoặc lấy mã từ các nguồn bên ngoài nên tuân thủ Manifest V3. Do đó, Google đã hoàn toàn cho phép tải lên cửa hàng.

Các nhà nghiên cứu tuyên bố rằng hơn 1.000 trang web phổ biến nhất thế giới lưu trữ mật khẩu người dùng ở dạng văn bản nguyên gốc trong mã nguồn HTML của họ và hơn 7.300 trang web khác dễ bị truy cập API DOM, cho phép trích xuất trực tiếp thông tin nhập liệu của người dùng.

Họ cũng cho biết khoảng 17.300 (12,5%) tiện ích mở rộng của Chrome có thể trích xuất loại thông tin nhạy cảm này một cách hợp pháp thông qua các quyền do Google cấp cho chúng. Nhiều ứng dụng có hàng triệu lượt cài đặt, trong đó có các ứng dụng mua sắm và trình chặn quảng cáo phổ biến.

Thanh Phong

Tin liên quan

Tin mới nhất

Danh nhân văn hóa thế giới Lê Quý Đôn - Di sản trí tuệ vượt thời gian

Danh nhân văn hóa thế giới Lê Quý Đôn - Di sản trí tuệ vượt thời gian

Năm Bính Ngọ 2026 đánh dấu tròn 300 năm ngày sinh của nhà bác học Lê Quý Đôn (1726 - 2026) - một trong những danh nhân văn hóa kiệt xuất của dân tộc Việt Nam. Cuộc đời, sự nghiệp và di sản đồ sộ của ông không chỉ kết tinh trí tuệ Đại Việt thế kỷ XVIII mà còn để lại những giá trị bền vững về tinh thần hiếu học, tư duy khoa học, lòng yêu nước và trách nhiệm với nhân dân. Việc UNESC

Đua xe MotoGP - German GP: Điểm 10 cho Marc Marquez, cánh cửa vô địch

Đua xe MotoGP - German GP: Điểm 10 cho Marc Marquez, cánh cửa vô địch "mở toang"

(Tin thể thao - Tin đua xe) Trở lại “thánh địa” Sachsenring, nước Đức, Marc Marquez tiếp thục thể hiện cái duyên với chiến thắng MotoGP thứ 10 tại đây. Điều này giúp nhà đương kim vô địch thế giới vươn lên vị trí thứ 3 trên bảng xếp hạng tổng, trong chặng đua thành công tiếp theo của Trackhouse còn các tên tuổi lớn khác lại “ngã ngựa”.