Theo TechSpot, một nghiên cứu mới đây đã gây chấn động khi cho biết có tới 280 triệu người dùng trình duyệt Chrome đã cài đặt các tiện ích mở rộng chứa mã độc trong vòng 3 năm qua. Con số này cao hơn rất nhiều so với tuyên bố của Google rằng chưa đến 1% lượt cài đặt từ Chrome Web Store có chứa phần mềm độc hại.
Nghiên cứu được thực hiện bởi các nhà khoa học từ Đại học Stanford và Trung tâm An ninh Thông tin CISPA Helmholtz. Họ đã phân tích các tiện ích mở rộng đáng chú ý về bảo mật (SNE) trên Chrome Web Store, bao gồm cả những tiện ích chứa mã độc, vi phạm chính sách hoặc chứa lỗ hổng bảo mật.
Kết quả cho thấy, từ tháng 7/2020 - 2/2023, có tới 346 triệu lượt cài đặt SNE, trong đó 280 triệu là các tiện ích chứa mã độc. Đáng lo ngại hơn, các tiện ích độc hại này thường tồn tại trên Chrome Web Store trong thời gian dài, trung bình 380 ngày, trong khi các tiện ích an toàn thường biến mất nhanh chóng.
Nghiên cứu cũng chỉ ra rằng việc dựa vào đánh giá của người dùng để phát hiện tiện ích độc hại là không hiệu quả, vì nhiều tiện ích độc hại vẫn nhận được đánh giá cao. Các nhà nghiên cứu khuyến nghị Google nên tăng cường giám sát các tiện ích mở rộng, đặc biệt là những tiện ích có sự tương đồng về mã hoặc sử dụng các thư viện cũ dễ bị tấn công.
Mặc dù Google khẳng định có đội ngũ bảo mật chuyên trách để kiểm duyệt và giám sát các tiện ích mở rộng, nhưng nghiên cứu này cho thấy tình hình thực tế có thể nghiêm trọng hơn nhiều so với những gì Google công bố. Người dùng Chrome cần cẩn trọng hơn khi cài đặt tiện ích mở rộng và nên thường xuyên kiểm tra danh sách các tiện ích đã cài đặt để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân.