Dữ liệu mới từ Duo Security cho thấy lỗ hổng của 180.000 ứng dụng và tiện ích mở rộng của Chrome. 85% ứng dụng và tiện ích mở rộng không có chính sách bảo mật, nghĩa là các nhà phát triển về cơ bản có thể xử lý dữ liệu của bạn theo cách họ muốn.

Trong quá trình xây dựng một công cụ miễn phí để phân tích các tiện ích mở rộng của Chrome, Duo đã phân tích 120.000 ứng dụng và tiện ích mở rộng trong Cửa hàng Chrome trực tuyến và kết quả thu được thật đáng lo ngại. 35% ứng dụng và tiện ích mở rộng của Chrome có thể đọc dữ liệu trên bất kỳ trang web nào bạn truy cập. Gần 32% sử dụng các thư viện của bên thứ ba với các lỗ hổng tồn tại, và 77% không có trang web hỗ trợ.

Như Duo đã chỉ ra trong bài đăng trên blog của họ, mọi người thường cấp quyền cho các tiện ích mở rộng mà không quan tâm nhiều – và mặc dù những tiện ích đó khá hữu ích, nhưng nó sẽ không tốt nếu tiện ích đó bị mua lại hoặc bị hack. Điều đó không phải là chưa từng xảy ra. Vào tháng 10, các nhà phát triển tiện ích mở rộng của Chrome là mục tiêu của một cuộc tấn công lừa đảo hàng loạt, tin tặc đã cố gắng truy cập thông tin đăng nhập cho tài khoản Google của nhà phát triển.

Google đã thực hiện các biện pháp để cải thiện bảo mật cho Chrome, chặn cài đặt tiện ích mở rộng Chrome bên ngoài Web Store và đặt quy tắc tiện ích mở rộng nhằm cải thiện quyền riêng tư và bảo mật. Nhưng dữ liệu phân tích của Duo cho thấy vẫn còn rất nhiều việc phải làm. Trong thời gian này để bảo vệ mình bạn nên tránh sử dụng các tiện ích mở rộng Chrome không phải từ các nhà phát triển nổi tiếng và có uy tín hoặc ít nhất là kiểm tra chính sách bảo mật của họ trước.