Google sẽ xóa các tiện ích mở rộng đang thu thập dữ liệu trái phép

Chrome sẽ ngừng hỗ trợ những tiện ích mở rộng có chính sách không rõ ràng về thu thập dữ liệu và theo dõi hoạt động người dùng trên trình duyệt web kể từ ngày 15/10.

Quy định Cấp phép tối thiểu (Minimum Permission) và bản cập nhật chính sách Dữ liệu người dùng (User Data) của Google sẽ bắt đầu có hiệu lực từ 15/10/2019. Đây là một phần trong chiến dịch đánh giá bảo mật nội bộ Project Strobe – cải thiện và bảo vệ quyền riêng tư trên các thiết bị Android bằng cách kiểm soát quyền truy cập của nhà phát triển bên thứ ba vào dữ liệu người dùng.

Vào tháng 10 năm ngoái, Google đã công bố các thay đổi đối với các tiện ích mở rộng của mình. Google cũng đã thay đổi quy trình đánh giá cho các nhà phát triển. Mozilla đang làm việc để thay đổi thủ tục xét duyệt tiện ích mở rộng.

Khi chính sách dữ liệu mới có hiệu lực, tiện ích mở rộng có chính sách mập mờ sẽ bị xóa khỏi Chrome Web Store. Những chương trình mới làm trái quy định sẽ không được cấp phép.

Strobe từng góp phần phát hiện lỗi nghiêm trọng trong Google+ làm lộ thông tin cá nhân hơn 500.000 tài khoản. Chiến dịch này thắt chặt chính sách công ty với nhà phát triển, cung cấp cho người dùng nhiều quyền kiểm soát tài khoản hơn khi sử dụng những phần mềm được phép truy cập tài khoản Gmail, Drive và các dịch vụ khác của Google.

Tháng 5 vừa qua, hãng tuyên bố sẽ bắt đầu xử lý những tiện ích mở rộng trên Chrome lạm dụng thông tin cá nhân của người dùng. Đồng thời kêu gọi tất cả nhà phát triển cập nhật chính sách bảo mật và làm lại các tiện ích mở rộng sao cho vừa không ảnh hưởng đến chức năng của phần mềm, lại vừa không xâm phạm quá mức thông tin riêng tư của người dùng.

Cách đây 1 tháng, Google đã công bố kế hoạch mới hạn chế các tiện ích mở rộng trên Chrome thu thập thông tin cá nhân với giao diện lập trình ứng dụng (API) yêu cầu khai báo. Chrome là nền tảng mở, tức bên thứ ba có quyền truy cập vào dữ liệu người dùng – hoạt động duyệt web, vị trí, microphone… – dễ bị lạm dụng để tấn công và thu thập dữ liệu.

Nghiên cứu mới đây của chuyên gia bảo mật Sam Jadali đã phát hiện vụ rò rỉ thông tin khổng lồ DataSpii (gián điệp dữ liêụ) được thực hiện bởi tiện ích mở rộng trên Chrome và Firefox ảnh hưởng đến hơn 4 triệu người dùng. Những phần mềm này đã thu thập thông tin cá nhân và chia sẻ với bên trung gian thứ ba, chuyển cho công ty phân tích dữ liệu Nacho Analytics và bán dữ liệu này ra ngoài. Theo các nhà nghiên cứu, Nacho có thể truy cập vào hồ sơ sức khỏe của mọi người và thông tin nhạy cảm từ các công ty như Trend Micro, Tesla, Blue Origin, Merck, Pfizer, Amazon, FireEye và nhiều hơn nữa.

Google đang từng bước thắt chặt quy định với bên thứ ba, tập trung vào bảo mật dữ liệu hơn. Hiện tại, hãng khuyến cáo mọi người gỡ những chương trình không sử dụng, xem xét lại các chính sách của tiện ích mở rộng đang dùng, nên chuyển sang phần mềm thay thế không thu thập thông tin và theo dõi hoạt động của bạn.

(Theo ictnews.vn)