Google mới đây đã buộc gỡ cài đặt tiện ích mở rộng ‘The Great Suspender’ nổi tiếng khỏi trình duyệt Google Chrome và phân loại là phần mềm độc hại.

The Great Suspender là một tiện ích mở rộng của Chrome, trong đó chức năng chính là sẽ tạm ngưng các tab không sử dụng và ngừng tải tài nguyên của web để giảm mức sử dụng bộ nhớ trình duyệt. Khi người dùng đã sẵn sàng sử dụng lại tab, họ chỉ cần nhấp vào tab để hiển thị.

Tiện ích mở rộng này vô cùng phổ biến với hơn 2 triệu người dùng và luôn là tiện ích mở rộng được đề xuất do khả năng giảm mức sử dụng bộ nhớ của Chrome.

Khi Google xóa tiện ích này, người dùng nhận được một thông báo cho biết “Tiện ích mở rộng này chứa phần mềm độc hại”, nhưng không cung cấp thêm bất kỳ ngữ cảnh nào về cách khôi phục các tab bị treo của họ hoặc lý do hãng xóa nó.

Với việc xóa đột ngột này, người dùng đã tạm ngưng các tab khá bối rối vì họ không thể truy cập lại chúng. Dù vậy với một cách đi vòng, bạn có thể xem danh sách các tab bị tạm ngưng thông qua tính năng Lịch sử (History) tích hợp của Chrome và sử dụng danh sách đó để khôi phục URL bị tạm ngưng.

Vào tháng 6/2020, nhà phát triển The Great Suspender đã bán phần mở rộng cho một đơn vị không xác định với lý do không có thời gian để duy trì dự án miễn phí này. Vào thời điểm đó người dùng nghi ngờ động thái này, tại sao một người nào đó lại mua một tiện ích mở rộng nguồn mở miễn phí không tạo ra bất kỳ doanh thu nào cho nhà phát triển.

Trước đây, các tiện ích mở rộng miễn phí đã được mua và sau đó kiếm tiền bằng các thay đổi độc hại, chẳng hạn như đưa quảng cáo hoặc đánh cắp thông tin. Chính vì vậy có nhiều lo ngại điều tương tự sẽ xảy ra với The Great Suspender.

Thật không may, mối lo ngại này đã được chứng minh khi đợt bảo trì mới cập nhật vào tháng 10/2020 để phát hành phiên bản 7.1.8, bao gồm các tập lệnh theo dõi hành vi của người dùng và mã thực thi được truy xuất từ ​​máy chủ từ xa.

Hoạt động độc hại này đã dẫn đến việc Microsoft xóa tiện ích mở rộng khỏi Microsoft Edge Store và một phiên bản 7.1.9 mới được phát hành mà không có tập lệnh độc hại.

Tuy nhiên, tiện ích mở rộng này vẫn tiếp tục nằm trong tay của nhà phát triển không rõ tên tuổi. Những người có thể đưa ra mã độc hại vào một dịp nào đó mà người dùng không nhận ra.

Tiện ích mở rộng The Great Suspender trên Chrome bị đánh dấu chứa malware

Vào thứ Năm, Google đã gỡ bỏ tiện ích mở rộng khỏi Chrome Web Store với lý do là phần mềm độc hại, nhưng không cung cấp bất kỳ dẫn chứng nào. Không rõ liệu có phải gã khổng lồ tìm kiếm có phát hiện thêm các đoạn mã độc hại, hay phản ứng với lịch sử của tiện ích và từ mối quan tâm của cộng đồng hay không.

Đối với những người thực sự muốn sử dụng tiện ích mở rộng The Great Suspender, trang dự án GitHub tiếp tục cung cấp phiên bản 7.1.6, là bản phát hành cuối cùng của tiện ích mở rộng này – thuộc sở hữu của nhà phát triển ban đầu – và không chứa các đoạn mã độc hại.

Để cài đặt tiện ích mở rộng này, bạn cần thực hiện thông qua chế độ nhà phát triển của Chrome (Chrome’s developer mode), chế độ này không được khuyến nghị vì nó sẽ loại bỏ các lợi ích bảo mật do quy trình đánh giá tiện ích mở rộng của Google cung cấp.

Bạn có thể tìm thấy thông tin để cài đặt lại The Great Suspender tại: https://github.com/greatsuspender/thegreatsuspender/releases/tag/v7.1.6


Mời bạn để lại ý kiến ở phần bình luận nhé.

Góc quảng cáo