Sam Jadali นักวิจัยผู้เชี่ยวชาญด้านความปลอดภัยได้เผยแพร่รายงานการรั่วไหลของข้อมูลผ่านทางส่วนขยายของเว็บเบราว์เซอร์ (Browser extension) โดยได้รับผลกระทบทั้ง Chrome และ Firefox
ผลการศึกษาพบว่าส่วนขยายดังกล่าวไม่ได้แอบขโมยแค่ข้อมูลการท่องเว็บไซต์ แต่ยังเก็บข้อมูลการขอคืนภาษี, ใบสั่งยา, ข้อมูลบัตรเครดิต, ตำแหน่ง GPS, บัญชี และรหัสผ่านของผู้ใช้ ฯลฯ อีกด้วย โดยรายชื่อของส่วนขยายที่ตรวจพบมีอยู่ 8 ตัว ตามตารางด้านล่างนี้
| ชื่อส่วนขยาย | จำนวนผู้ใช้
(ก.พ.-มี.ค. 2019) | Browser | Chrome extension ID
(ถ้ามี) |
|---|
| Hover Zoom | 800,000+ ราย | Chrome | nonjdcjchghhkdoolnlbekcfllmednbl |
| SpeakIt! | 1.4+ ล้าน ราย | Chrome | pgeolalilifpodheeocdmbhehgnkkbak |
| SuperZoom | 329,000+ ราย | Chrome และ Firefox | gnamdgilanlgeeljfnckhboobddoahbl |
| SaveFrom.net Helper | ?140,000 ราย | Firefox | ไม่มี |
| FairShare Unlock | 1+ ล้าน ราย | Chrome และ Firefox | alecjlhgldihcjjcffgjalappiifdhae |
| PanelMeasurement | 500,000+ ราย | Chrome | kelbkhobcfhdcfhohdkjnaimmicmhcbo |
| Branded Surveys | 8 ราย (มิ.ย. 2019) | Chrome | dpglnfbihebejclmfmdcbgjembbfjneo |
| Panel Community Surveys | 1 ราย (มิ.ย. 2019) | Chrome | lpjhpdcflkecpciaehfbpafflkeomcnb |
การปิดการทำงานของส่วนขยายดังกล่าว ไม่สามารถหยุดการขโมยข้อมูลได้ ผู้ใช้จำเป็นจะต้องลบส่วนขยายดังกล่าวออกจากเบราว์เซอร์เท่านั้น ใครที่พบว่าใช้งานส่วนขยายดังกล่าวอยู่ควรรีบไปลบออก แล้วทำการเปลี่ยนรหัสผ่านของบัญชีต่างๆ ด้วย
วิธีลบส่วนขยาย
- Chrome ในช่อง URL พิมพ์ลงไปว่า chrome://extensions
แล้วคลิกที่ปุ่ม Remove เพื่อลบส่วนขยายที่ไม่ต้องการออก
- Firefox ในช่อง URL พิมพ์ลงไปว่า about:addons
แล้วคลิกที่ปุ่ม Remove เพื่อลบส่วนขยายที่ไม่ต้องการออก
ที่มา : lifehacker.com , economictimes.indiatimes.com , securitywithsam.com , www.forbes.com
