John Tucker ผู้ก่อตั้งบริษัท Secure Annex ได้ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงขณะช่วยลูกค้าตรวจสอบความปลอดภัย โดยพบว่ามีส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store และสามารถดาวน์โหลดได้เฉพาะผ่าน URL โดยตรง ซึ่งเป็นวิธีที่มักใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงการตรวจจับ
ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์ คุกกี้ และ API การจัดการ ซึ่งเป็นระดับการเข้าถึงที่สูงผิดปกติ นอกจากนี้ โค้ดของส่วนขยายยังถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
แม้ว่าจะยังไม่มีหลักฐานชัดเจนว่าส่วนขยายเหล่านี้ขโมยข้อมูล แต่ก็มีความเสี่ยงสูงที่อาจถูกใช้ในทางที่ผิด Tucker แนะนำให้ผู้ใช้ลบส่วนขยายเหล่านี้ทันที
✅ การค้นพบเครือข่ายส่วนขยาย Chrome ที่เสี่ยง
- John Tucker ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงจำนวน 35 รายการ
- ส่วนขยายบางตัวไม่ได้แสดงใน Chrome Web Store และต้องดาวน์โหลดผ่าน URL โดยตรง
✅ สิทธิ์การเข้าถึงที่ผิดปกติ
- ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์และคุกกี้
- โค้ดของส่วนขยายถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
✅ คำแนะนำจากผู้เชี่ยวชาญ
- Tucker แนะนำให้ลบส่วนขยายเหล่านี้ทันทีเพื่อหลีกเลี่ยงความเสี่ยง
ℹ️ ความเสี่ยงด้านความปลอดภัย
- ส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store อาจถูกใช้เพื่อหลีกเลี่ยงการตรวจจับ
- การขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การละเมิดความเป็นส่วนตัว
ℹ️ ผลกระทบต่อผู้ใช้
- ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์
- การเข้ารหัสโค้ดทำให้ยากต่อการตรวจสอบและแก้ไขปัญหา
https://www.techspot.com/news/107515-researcher-uncovers-network-risky-chrome-extensions-over-4.html
ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์ คุกกี้ และ API การจัดการ ซึ่งเป็นระดับการเข้าถึงที่สูงผิดปกติ นอกจากนี้ โค้ดของส่วนขยายยังถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
แม้ว่าจะยังไม่มีหลักฐานชัดเจนว่าส่วนขยายเหล่านี้ขโมยข้อมูล แต่ก็มีความเสี่ยงสูงที่อาจถูกใช้ในทางที่ผิด Tucker แนะนำให้ผู้ใช้ลบส่วนขยายเหล่านี้ทันที
✅ การค้นพบเครือข่ายส่วนขยาย Chrome ที่เสี่ยง
- John Tucker ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงจำนวน 35 รายการ
- ส่วนขยายบางตัวไม่ได้แสดงใน Chrome Web Store และต้องดาวน์โหลดผ่าน URL โดยตรง
✅ สิทธิ์การเข้าถึงที่ผิดปกติ
- ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์และคุกกี้
- โค้ดของส่วนขยายถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
✅ คำแนะนำจากผู้เชี่ยวชาญ
- Tucker แนะนำให้ลบส่วนขยายเหล่านี้ทันทีเพื่อหลีกเลี่ยงความเสี่ยง
ℹ️ ความเสี่ยงด้านความปลอดภัย
- ส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store อาจถูกใช้เพื่อหลีกเลี่ยงการตรวจจับ
- การขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การละเมิดความเป็นส่วนตัว
ℹ️ ผลกระทบต่อผู้ใช้
- ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์
- การเข้ารหัสโค้ดทำให้ยากต่อการตรวจสอบและแก้ไขปัญหา
https://www.techspot.com/news/107515-researcher-uncovers-network-risky-chrome-extensions-over-4.html
John Tucker ผู้ก่อตั้งบริษัท Secure Annex ได้ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงขณะช่วยลูกค้าตรวจสอบความปลอดภัย โดยพบว่ามีส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store และสามารถดาวน์โหลดได้เฉพาะผ่าน URL โดยตรง ซึ่งเป็นวิธีที่มักใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงการตรวจจับ
ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์ คุกกี้ และ API การจัดการ ซึ่งเป็นระดับการเข้าถึงที่สูงผิดปกติ นอกจากนี้ โค้ดของส่วนขยายยังถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
แม้ว่าจะยังไม่มีหลักฐานชัดเจนว่าส่วนขยายเหล่านี้ขโมยข้อมูล แต่ก็มีความเสี่ยงสูงที่อาจถูกใช้ในทางที่ผิด Tucker แนะนำให้ผู้ใช้ลบส่วนขยายเหล่านี้ทันที
✅ การค้นพบเครือข่ายส่วนขยาย Chrome ที่เสี่ยง
- John Tucker ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงจำนวน 35 รายการ
- ส่วนขยายบางตัวไม่ได้แสดงใน Chrome Web Store และต้องดาวน์โหลดผ่าน URL โดยตรง
✅ สิทธิ์การเข้าถึงที่ผิดปกติ
- ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์และคุกกี้
- โค้ดของส่วนขยายถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ
✅ คำแนะนำจากผู้เชี่ยวชาญ
- Tucker แนะนำให้ลบส่วนขยายเหล่านี้ทันทีเพื่อหลีกเลี่ยงความเสี่ยง
ℹ️ ความเสี่ยงด้านความปลอดภัย
- ส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store อาจถูกใช้เพื่อหลีกเลี่ยงการตรวจจับ
- การขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การละเมิดความเป็นส่วนตัว
ℹ️ ผลกระทบต่อผู้ใช้
- ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์
- การเข้ารหัสโค้ดทำให้ยากต่อการตรวจสอบและแก้ไขปัญหา
https://www.techspot.com/news/107515-researcher-uncovers-network-risky-chrome-extensions-over-4.html
0 Comments
0 Shares
77 Views
0 Reviews
Thai