.jpg)
.webp)
Một tiện ích tưởng chừng vô hại trên trình duyệt Google Chrome vừa bị phát hiện âm thầm thu thập dữ liệu và can thiệp vào hành vi duyệt web của người dùng. Đáng chú ý, công cụ này từng được sử dụng rộng rãi với hơn 1 triệu lượt tải xuống trên toàn cầu.
Tiện ích có tên “Save Image as Type” mới đây đã bị Google gỡ khỏi Chrome Web Store sau khi bị đánh dấu chứa phần mềm độc hại. Theo phản ánh từ cộng đồng trên Reddit, công cụ này bất ngờ ngừng hoạt động trước khi biến mất hoàn toàn khỏi nền tảng. Trang giới thiệu chính thức của tiện ích cũng không còn truy cập được.
Trước đó, “Save Image as Type” được nhiều người ưa chuộng nhờ khả năng hỗ trợ lưu ảnh dưới nhiều định dạng như JPG hoặc PNG – tính năng không phải lúc nào cũng có sẵn trên trình duyệt. Sự tiện lợi này đã giúp tiện ích nhanh chóng đạt lượng người dùng lớn chỉ trong thời gian ngắn.
Tuy nhiên, theo phân tích từ các chuyên gia và được dẫn lại bởi XDA Developers, mã độc đã được phát hiện trong tệp inject.js. Đoạn mã này có khả năng kết nối đến máy chủ từ xa để thu thập danh sách các trang web mà người dùng truy cập.
Sau đó, tiện ích sẽ tự động chèn các liên kết tiếp thị (affiliate link) vào các trang mua sắm. Điều này khiến người dùng bị chuyển hướng qua các liên kết trung gian mà không hề hay biết, từ đó giúp bên đứng sau thu lợi nhuận hoa hồng. Báo cáo cho thấy hàng trăm website đã bị ảnh hưởng bởi hành vi này.
Dù không trực tiếp đánh cắp mật khẩu hay cài phần mềm phá hoại, hành vi theo dõi và can thiệp vào dữ liệu duyệt web vẫn bị đánh giá là nguy hiểm. Các chuyên gia cho rằng đây là một hình thức khai thác dữ liệu người dùng tinh vi, tương tự nhiều vụ việc từng xảy ra trước đó.
Một điểm đáng chú ý là tiện ích này đã thay đổi chủ sở hữu vào khoảng tháng 8/2024. Sau thời điểm đó, các dấu hiệu bất thường bắt đầu xuất hiện, làm dấy lên nghi vấn mã độc được thêm vào sau khi công cụ được chuyển nhượng.
Thực tế, Microsoft Edge đã gỡ bỏ tiện ích này từ cuối năm 2024 sau khi phát hiện rủi ro bảo mật. Tuy nhiên, phải đến tháng 3/2026, Chrome mới chính thức xử lý và loại bỏ hoàn toàn công cụ này khỏi hệ sinh thái của mình.
Trước tình hình trên, người dùng được khuyến cáo nên kiểm tra lại toàn bộ tiện ích đã cài đặt trên trình duyệt. Nếu phát hiện “Save Image as Type”, cần gỡ bỏ ngay, đồng thời xóa dữ liệu duyệt web để giảm thiểu nguy cơ bị theo dõi.
Ngoài ra, cần hạn chế cài đặt các tiện ích không rõ nguồn gốc hoặc có dấu hiệu bất thường, kể cả khi có lượng tải lớn. Với nhu cầu lưu ảnh, người dùng có thể lựa chọn các công cụ thay thế uy tín hơn như “Save Image As PNG”, vốn được đánh giá đáp ứng tốt các tiêu chuẩn bảo mật.
Sự việc lần này tiếp tục cho thấy rủi ro tiềm ẩn từ các tiện ích trình duyệt. Việc chủ động kiểm soát và rà soát các công cụ đang sử dụng là yếu tố quan trọng giúp bảo vệ dữ liệu cá nhân trong môi trường số ngày càng phức tạp.
![[Chính thức] Apple ấn định ngày tổ chức sự kiện "Far Out" giới thiệu iPhone 14!](/images/news/2022/08/original/apple-an-dinh-ngay-to-chuc-su-kien-fair-out-gioi-thieu-iphone-14_1661407809.png)
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
