Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

13:00 | 25/07/2024 | LỖ HỔNG ATTT

Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

Theo Luca Casonato, một nhà phát triển phần mềm người Hà Lan, một tiện ích mở rộng có tên "hangout_services" được cài đặt sẵn trong các trình duyệt này đã thu thập dữ liệu về việc sử dụng CPU, GPU, bộ nhớ và các thông tin chi tiết khác của người dùng khi họ truy cập các trang web của Google.

Điều đáng chú ý là các giao diện lập trình ứng dụng cho phép việc thu thập dữ liệu này không được công khai và chỉ dành riêng cho Google sử dụng trên các trang web của họ. Điều này khiến các trang web khác, đặc biệt là các đối thủ cạnh tranh của Google không thể tiếp cận được thông tin này, gây ra những lo ngại về sự cạnh tranh không lành mạnh và vi phạm Đạo luật thị trường của Liên minh châu Âu.

Google giải thích rằng việc thu thập dữ liệu này nhằm mục đích cải thiện trải nghiệm người dùng bằng cách tối ưu hóa hiệu suất video và âm thanh, đặc biệt là cho các dịch vụ như Google Meet. Tuy nhiên, lời giải thích này không làm dịu đi những lo ngại về quyền riêng tư và cạnh tranh công bằng.

Ủy ban châu Âu hiện đang điều tra Google, Meta và Apple về các cáo buộc vi phạm Đạo luật thị trường kỹ thuật số. Việc thu thập dữ liệu người dùng một cách bí mật mà không có sự đồng ý rõ ràng có thể là một yếu tố quan trọng cho cuộc điều tra.

Vụ việc này một lần nữa làm dấy lên những câu hỏi về và cách các công ty công nghệ lớn thu thập và sử dụng dữ liệu người dùng. Người dùng ngày càng quan tâm đến việc bảo vệ thông tin cá nhân của mình và đòi hỏi sự minh bạch hơn từ các công ty công nghệ.

Tuệ Minh

‹ › ×

Tin liên quan

Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư

14:00 | 09/05/2024

Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.

Tác động của tiền điện tử đối với các cuộc điều tra gian lận kỹ thuật số

10:00 | 28/03/2024

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới

10:00 | 26/03/2024

Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).

Tin cùng chuyên mục

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Vén màn chiến dịch sử dụng tiện ích độc hại Translatext nhắm vào Hàn Quốc

16:00 | 24/07/2024

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

14:00 | 08/07/2024

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.