Home / ITC / Lỗi spyware khi dùng Stylish để đổi giao diện website

Lỗi spyware khi dùng Stylish để đổi giao diện website

Nếu dùng Chrome hay Firefox thì hẳn anh em từng nghe đến một extension hay add-on có tên Stylish, mình nhớ không nhầm là nó từng được cài sẵn trên nhiều phiên bản Firefox cũ. Chức năng của nó là thay đổi giao diện trang web, từ chuyển giao diện từ trắng sang đen cho đến những skin theo ý thích của người dùng, nói chung là khiến trang web chúng ta ghé thăm mỗi ngày trở nên đỡ nhàm chán hơn và có tính cá nhân hóa hơn. Dù vậy, Stylish lại là một phần mở rộng đang tiếp tay cho spyware để theo dõi mọi trang web.

Người dùng về các máy chủ của nó, cùng với các thông tin định danh của mỗi người.” Điều này cho phép SimilarWeb – công ty chủ quản của Stylish đưa tất cả các hoạt động của một người dùng vào một profile. Đối với người dùng đã tạo tài khoản Stylish trên trang userstyles.org thì thông tin định danh có thể dễ dàng được liên kết với một cookie đăng nhập. Điều này có nghĩa không chỉ SimilarWeb sở hữu một bản copy về toàn bộ lịch sử duyệt web của chúng ta mà họ cũng sở hữu đầy đủ các loại dữ liệu khác có liên quan đến lịch sử duyệt web chẳng hạn như địa chỉ email, thông tin đăng nhập, thông tin định danh thực tế.

Mục đích ban đầu của Stylish là giúp người dùng cá nhân hóa hững trang web hay xem mà không phục vụ cho mục đích theo dõi nhưng khi phần mở rộng này được bán cho SimilarWeb – một công ty phân tích dữ liệu Internet vào năm 2017 thì mọi chuyện trở nên xấu đi. Một lập trình viên web từng cảnh báo rằng hầu hết những thương vụ mua bán kiểu này đều nhằm mục đích tăng cơ hội tiếp cận với dữ liệu người dùng và hoạt động trực tuyến của họ. Những nhà phát triển phần mở rộng cho các trình duyệt sẽ kiếm được tiền nhờ bán sản phẩm của mình trong khi công ty chủ quản mới cũng có lợi khi sử dụng chúng cho các mục đích theo dõi.

Một khi những phần mở rộng này được mua lại bởi một công ty khác, chẳng hạn như công ty phân tích như SimilarWeb thì khó có thể kỳ vọng người mới sẽ hướng đến cùng một mục tiêu với người tạo ra phần mở rộng đó. SimilarWeb chẳng quan tâm đến chuyện giúp người dùng tùy biến giao diện trang web hay loại bỏ những thành phần của trang web mà họ không thích. Thứ duy nhất mà công ty này quan tâm là tiếp cận dữ liệu người dùng thông qua phần mở rộng có đến 2 triệu người dùng như Stylish. Nhờ nhiều quyền truy xuất được người dùng cấp cho Stylish, SimilarWeb chỉ đơn giản là thêm vào đó một con spyware, vậy là hái ra tiền từ dữ liệu khổng lồ mà Stylish đem lại.

Vậy nên các nhà nghiên cứu bảo mật khuyên rằng không nên sử dụng những extension có chức năng thay đổi giao diện trang web, có tính tùy biến cao bởi càng nhiều tính năng thì các extension này đòi quyền truy cập càng sâu vào hoạt động duyệt web của bạn. Ngay cả khi bạn tin vào nhà phát triển thì cũng không thể biết được điều gì xảy ra nếu họ thay đổi giá trị sử dụng của extension. Về phần Stylish, hãy gỡ bỏ nó ngay bây giờ bởi Google và Firefox cũng đã loại bỏ Stylish trên các kho extension/add-on của mình.

Theo: WccfTech

About admin

Check Also

Tổng hợp các khóa học online miễn phí về AI đang chờ bạn

Theo trang Bigthink, ước tính đến năm 2030 sẽ có khoảng 2,3 triệu việc làm …