John Tucker ผู้ก่อตั้งบริษัท Secure Annex ได้ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงขณะช่วยลูกค้าตรวจสอบความปลอดภัย โดยพบว่ามีส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store และสามารถดาวน์โหลดได้เฉพาะผ่าน URL โดยตรง ซึ่งเป็นวิธีที่มักใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงการตรวจจับ ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์ คุกกี้ และ API การจัดการ ซึ่งเป็นระดับการเข้าถึงที่สูงผิดปกติ นอกจากนี้ โค้ดของส่วนขยายยังถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ แม้ว่าจะยังไม่มีหลักฐานชัดเจนว่าส่วนขยายเหล่านี้ขโมยข้อมูล แต่ก็มีความเสี่ยงสูงที่อาจถูกใช้ในทางที่ผิด Tucker แนะนำให้ผู้ใช้ลบส่วนขยายเหล่านี้ทันที ✅ การค้นพบเครือข่ายส่วนขยาย Chrome ที่เสี่ยง - John Tucker ค้นพบส่วนขยาย Chrome ที่มีพฤติกรรมเสี่ยงจำนวน 35 รายการ - ส่วนขยายบางตัวไม่ได้แสดงใน Chrome Web Store และต้องดาวน์โหลดผ่าน URL โดยตรง ✅ สิทธิ์การเข้าถึงที่ผิดปกติ - ส่วนขยายเหล่านี้ขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น แท็บเบราว์เซอร์และคุกกี้ - โค้ดของส่วนขยายถูกเข้ารหัสอย่างหนักเพื่อป้องกันการตรวจสอบ ✅ คำแนะนำจากผู้เชี่ยวชาญ - Tucker แนะนำให้ลบส่วนขยายเหล่านี้ทันทีเพื่อหลีกเลี่ยงความเสี่ยง ℹ️ ความเสี่ยงด้านความปลอดภัย - ส่วนขยายที่ไม่ได้แสดงใน Chrome Web Store อาจถูกใช้เพื่อหลีกเลี่ยงการตรวจจับ - การขอสิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การละเมิดความเป็นส่วนตัว ℹ️ ผลกระทบต่อผู้ใช้ - ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจเสี่ยงต่อการถูกโจมตีทางไซเบอร์ - การเข้ารหัสโค้ดทำให้ยากต่อการตรวจสอบและแก้ไขปัญหา https://www.techspot.com/news/107515-researcher-uncovers-network-risky-chrome-extensions-over-4.html