Bất cứ khi nào bạn đăng nhập vào tài khoản ngân hàng của mình, hãy xem tiện ích mở rộng trình duyệt của bạn. Họ có thể thấy số dư tài khoản của bạn, giao dịch của bạn và mật khẩu ngân hàng trực tuyến của bạn. Họ thấy mọi thứ trong trình duyệt của bạn: Mật khẩu, số thẻ tín dụng, tin nhắn riêng tư và các trang web bạn truy cập.
Tiện ích mở rộng có quyền truy cập vào tất cả mọi thứ trong trình duyệt web của bạn
Bạn đã bao giờ chú ý đến thông điệp bạn thấy khi cài đặt một phần mở rộng trình duyệt trong Chrome, ví dụ? Đối với hầu hết các phần mở rộng trình duyệt, bạn sẽ thấy một thông báo cho biết rằng tiện ích bổ sung có thể " Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập . "
Điều này có nghĩa là tiện ích mở rộng trình duyệt có toàn quyền truy cập vào tất cả các trang web bạn truy cập. Nó có thể xem trang web nào bạn đang duyệt, đọc nội dung của chúng và xem mọi thứ bạn nhập. Nó thậm chí có thể sửa đổi các trang web, ví dụ, bằng cách chèn thêm quảng cáo. Nếu tiện ích mở rộng độc hại, nó có thể thu thập tất cả dữ liệu riêng tư đó của hoạt động duyệt web của bạn - từ các email bạn nhập vào mật khẩu và thông tin tài chính của mình và gửi nó đến một máy chủ từ xa trên Internet.
Vì vậy, khi bạn đăng nhập vào tài khoản ngân hàng trực tuyến của mình, phần mở rộng trình duyệt của bạn ở ngay đó với bạn. Họ có thể thấy mật khẩu của bạn khi bạn đăng nhập và xem mọi thứ bạn có thể thấy trên tài khoản ngân hàng trực tuyến của mình. Họ thậm chí có thể sửa đổi trang ngân hàng trực tuyến trước khi bạn xem nó.
CÓ LIÊN QUAN: Tại sao các tiện ích mở rộng Chrome cần "tất cả dữ liệu của bạn trên các trang web bạn truy cập"?
Có một hệ thống quyền, nhưng hầu hết các phần mở rộng đều có được mọi thứ
Chúng tôi đang đơn giản hóa mọi thứ ở đây, nhưng chỉ một chút: Không phải mọi tiện ích mở rộng đều có thể thấy tài khoản ngân hàng trực tuyến của bạn. Có một hệ thống quyền cho các tiện ích mở rộng trình duyệt trong các trình duyệt web hiện đại như Google Chrome, Microsoft Edge, Mozilla Firefox và Apple Safari. Một số tiện ích mở rộng trình duyệt sử dụng ít quyền hơn nhiều.
Ví dụ: chúng chỉ có thể chạy khi bạn nhấp vào nút của phần mở rộng trình duyệt, điều đó có nghĩa là chúng thực sự không thể xem bất cứ thứ gì trên trang web cho đến khi bạn nhấp vào nút đó. Chúng chỉ có thể chạy trên các trang web cụ thể, ví dụ, tiện ích mở rộng trình duyệt ảnh hưởng đến Gmail có thể chỉ chạy trên trang web của Google chứ không phải trên các trang web khác.
Tuy nhiên, phần lớn các tiện ích mở rộng trình duyệt mà hầu hết mọi người sử dụng đều có quyền chạy trên mọi trang web tải trình duyệt.
Trong Google Chrome và Microsoft Edge, bạn có thể Kiểm soát quyền "Truy cập trang web" của tiện ích mở rộng Và chọn nó tự động chạy trên tất cả các trang web bạn mở, chỉ khi bạn nhấp vào nó hoặc chỉ trên các trang web cụ thể bạn liệt kê.
CÓ LIÊN QUAN: Cách kiểm soát quyền của tiện ích mở rộng Chrome
Đó có phải là một rủi ro thực sự?
Những gì chúng ta đang nói ở đây là hầu hết (hoặc tất cả) các tiện ích mở rộng trình duyệt bạn sử dụng có thể thấy thông tin tài khoản ngân hàng của mình, giống như họ có thể thấy mọi thứ khác mà bạn làm trên web.
Nếu một phần mở rộng trình duyệt hoàn toàn đáng tin cậy và đáng tin cậy, điều đó tốt. Phần mở rộng trình duyệt có thể hành xử có trách nhiệm và không chụp bất kỳ dữ liệu hoặc can thiệp vào thông tin ngân hàng của bạn.
Nếu một tiện ích mở rộng trình duyệt không đáng tin cậy và muốn lạm dụng khả năng truy cập này, nó có thể.
Đây không chỉ là một vấn đề lý thuyết. Nó có đã xảy ra nhiều lần trước đây . Ngay cả khi tất cả các phần mở rộng của bạn vẫn ổn ngay bây giờ, chúng tôi đã thảo luận từ lâu đã thảo luận về sự nguy hiểm: Một phần mở rộng an toàn có thể biến thành phần mềm độc hại qua đêm . Một nhà phát triển có thể bán phần mở rộng cho một công ty khác và công ty đó có thể thêm mã theo dõi, Keylogger hoặc bất cứ điều gì khác. Loại điều này là kinh doanh lớn. Một tiện ích mở rộng có thể hiển thị nhiều quảng cáo hơn trong các trang web bạn tải và theo dõi bạn để quảng cáo mục tiêu tốt hơn hoặc tội phạm có thể ghi lại mật khẩu, thông tin cá nhân và số thẻ tín dụng của bạn.
Trình duyệt của bạn sẽ tự động cài đặt bản cập nhật và phiên bản mới, độc hại của tiện ích mở rộng sẽ được làm việc. Hy vọng, nhà phát triển của trình duyệt của bạn sẽ nhận thấy sự cố và vô hiệu hóa tiện ích mở rộng, ví dụ: Google có thể xóa nó khỏi cửa hàng Chrome Web, nhưng điều này có thể mất một thời gian.
Và có, một số tiện ích mở rộng đã được bắt bắt dữ liệu ngân hàng .
CÓ LIÊN QUAN: Phần mở rộng trình duyệt là một cơn ác mộng riêng tư: ngừng sử dụng rất nhiều trong số họ
Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển bạn tin tưởng
Chúng tôi không nói với bạn rằng bạn cần gỡ cài đặt mỗi tiện ích mở rộng trình duyệt mà bạn có. Thay vào đó, chỉ cần nhận ra quyền truy cập to lớn mà bạn đang cung cấp cho các phần mở rộng trình duyệt bạn cài đặt và hành động tương ứng.
Nếu bạn tin tưởng một nhà phát triển của tiện ích mở rộng, thì bằng mọi cách, hãy cài đặt tiện ích mở rộng đó. Ví dụ, nếu bạn Sử dụng trình quản lý mật khẩu Và đã tin tưởng rằng tổ chức đó với mật khẩu của bạn, vui lòng cài đặt phần mở rộng trình duyệt của trình quản lý mật khẩu của bạn. (Nếu bạn không tin tưởng vào tổ chức đó để cài đặt tiện ích mở rộng trình duyệt, bạn chắc chắn không nên tin tưởng nó để quản lý mật khẩu của mình!)
Mặt khác, nếu bạn muốn một tính năng tiện lợi và bạn tìm thấy một tiện ích mở rộng cung cấp nó, nhưng bạn chưa bao giờ nghe nói về nhà phát triển và không chắc chắn bạn nên tin tưởng chúng bao nhiêu, hãy xem xét việc bỏ qua phần mở rộng trình duyệt.
Bạn cũng có thể muốn giới hạn quyền truy cập mà tiện ích mở rộng có. Ví dụ: bạn có thể cài đặt tiện ích mở rộng và định cấu hình nó để chỉ chạy trên các trang web cụ thể trong Chrome hoặc Edge hoặc bạn có thể sử dụng một trình duyệt riêng biệt không có bất kỳ tiện ích mở rộng nguy hiểm nào được cài đặt để thực hiện ngân hàng trực tuyến của bạn.
Nhưng hãy nghĩ về nó: Nếu bạn không tin tưởng vào phần mở rộng, có lẽ bạn không nên chạy nó ở nơi đầu tiên.
Cuối cùng, các phần mở rộng trình duyệt có quyền truy cập vào tất cả mọi thứ bạn làm trong trình duyệt web của mình. Khi bạn đang nghĩ về việc cài đặt tiện ích mở rộng trình duyệt, hãy tự hỏi mình câu hỏi này: Bạn có cài đặt ứng dụng Windows Desktop từ phần mở rộng của trình duyệt và để nó chạy trong nền trên máy tính của bạn không? Nếu không, hãy xem xét bỏ qua phần mở rộng trình duyệt, quá.
Tiện ích mở rộng có thể trông giống như các chương trình nhỏ, nhưng chúng mạnh hơn so với dường như. Một ứng dụng di động trên iPhone hoặc Android không thể nhìn thấy mọi thứ bạn làm trên điện thoại của mình, nhưng tiện ích mở rộng trình duyệt thông thường có thể thấy mọi thứ bạn làm trong trình duyệt web của mình.
