Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

13:00 | 25/07/2024 | LỖ HỔNG ATTT

Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.

Cảnh báo trình duyệt Chromium lén đánh cắp thông tin người dùng

Theo Luca Casonato, một nhà phát triển phần mềm người Hà Lan, một tiện ích mở rộng có tên "hangout_services" được cài đặt sẵn trong các trình duyệt này đã thu thập dữ liệu về việc sử dụng CPU, GPU, bộ nhớ và các thông tin chi tiết khác của người dùng khi họ truy cập các trang web của Google.

Điều đáng chú ý là các giao diện lập trình ứng dụng cho phép việc thu thập dữ liệu này không được công khai và chỉ dành riêng cho Google sử dụng trên các trang web của họ. Điều này khiến các trang web khác, đặc biệt là các đối thủ cạnh tranh của Google không thể tiếp cận được thông tin này, gây ra những lo ngại về sự cạnh tranh không lành mạnh và vi phạm Đạo luật thị trường kỹ thuật số của Liên minh châu Âu.

Google giải thích rằng việc thu thập dữ liệu này nhằm mục đích cải thiện trải nghiệm người dùng bằng cách tối ưu hóa hiệu suất video và âm thanh, đặc biệt là cho các dịch vụ như Google Meet. Tuy nhiên, lời giải thích này không làm dịu đi những lo ngại về quyền riêng tư và cạnh tranh công bằng.

Ủy ban châu Âu hiện đang điều tra Google, Meta và Apple về các cáo buộc vi phạm Đạo luật thị trường kỹ thuật số. Việc thu thập dữ liệu người dùng một cách bí mật mà không có sự đồng ý rõ ràng có thể là một yếu tố quan trọng cho cuộc điều tra.

Vụ việc này một lần nữa làm dấy lên những câu hỏi về quyền riêng tư và cách các công ty công nghệ lớn thu thập và sử dụng dữ liệu người dùng. Người dùng ngày càng quan tâm đến việc bảo vệ thông tin cá nhân của mình và đòi hỏi sự minh bạch hơn từ các công ty công nghệ.

Tuệ Minh

‹ › ×

Tin liên quan

Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư

14:00 | 09/05/2024

Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

13:00 | 31/10/2024

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

Mạo danh dịch vụ của Ebay đánh cắp thông tin nhạy cảm

14:00 | 27/11/2024

Trang thông tin của Malwarebytes, phần mềm diệt virus uy tín tại Mỹ đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay. Những trang web này được kẻ tấn công lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.

Tác động của tiền điện tử đối với các cuộc điều tra gian lận kỹ thuật số

10:00 | 28/03/2024

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Liên minh Châu Âu sắp điều tra Apple, Meta và Google theo đạo luật mới

10:00 | 26/03/2024

Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).

Tin cùng chuyên mục

49 lỗ hổng bảo mật được phát hiện trong hệ thống xe ô tô

09:00 | 26/02/2025

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Phát hiện phần mềm gián điệp mới được Nga và Trung Quốc triển khai

08:00 | 20/12/2024

Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.