thắc mắc Extension Chrome có lấy được password người dùng hay không

4sao

Senior Member
Bán Shopee Thì Đừng xem XXX
------------------------------------------
Seller Shopee chắc không lạ gì những Extension ví dụ ( Shopeefans, Beecost, Hotato, Autoxu, Autoshopee…. ) giúp mọi người lấy data lịch sử giá, lịch sử bán hàng, tự động lấy xu của các sản phẩm trên Shopee. Các thông tin này rất có ích cho Seller nghiên cứu thị trường cũng như đưa ra quyết định trong kinh doanh TMĐT.
Hôm qua livestream thì có mấy bạn hỏi mình anh ơi em dùng phần mềm A, Extension B có an toàn hay không thì bài viết này giúp mọi người hiểu hơn, rõ ràng hơn một chút về bảo mật cũng như cấp quyền cho các phần mềm bên thứ 3 và các Extension này để yên tâm hơn … nhỡ mà có vấn đề gì còn biết hở ở đâu để còn phản hồi với Shopee.
Hầu hết anh em cài Extension thường éo bao giờ đọc thông tin khuyến nghị của các extension cả và hầu hết các extension Shopee đều có yêu cầu “truy cập đọc và thay đổi tất cả data của bạn” “Read and Change All Your Data” Vậy nó là gì ?
Ví dụ Google cung cấp tiện ích mở rộng Lưu vào Google Drive cho phép bạn nhấp chuột phải vào bất kỳ trang web hoặc liên kết nào và lưu trang đó vào Google Drive của bạn. Tiện ích này yêu cầu khả năng “Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập”. Nhưng nó cần quyền này vì khi bạn cố gắng lưu nội dung, tiện ích mở rộng phải có thể truy cập trang web hiện tại và xem dữ liệu của nó. Thì mới có thể làm đc tác vụ của extension
Cũng như vậy các bên khác như Shopeefans, Beecost, Hotato, Autoxu, Autoshopee… họ cũng cần quyền này để đọc nội dung các trang web của bạn duyệt. À đây chính là lý do mà bán Shopee mà xem xxx thì các bên sở hữu extension họ cũng sẽ biết xấu hổ vaiz ^^ . Đặc biệt hơn họ cũng sẽ thu thập được lịch sử duyệt web cũng như data bạn duyệt. Những data này sẽ đc update vào dữ liệu của họ Tức là bạn vừa xem đc những thông tin có ích cho bạn ví dụ lịch sử giá của sản phẩm A, lượt mua sản phẩm B
Đồng thời khi bạn duyệt ngó ngiêng sản phẩm C bạn cũng cung cấp data cho bên extension là giá sản phẩm C đang là xx rồi hàng tồn sản phẩm C là xx ở ngày giờ xx -> Bên Extension sẽ update vào data chung giúp cho bộ data của họ được hoàn thiện hơn. Và bạn duyệt web hàng ngày 100 trang shopee thì cũng đồng thời là nhân công 0đ cho các Extension data họ lấy được từ bạn.
Các Extension họ cũng tự giới hạn các nội dung lấy data ví dụ :
  • “Notion Web Clipper” thì họ lấy data trên website Notion.So
  • “Autoxu for Shopee” thì họ lấy data trên shopee.vn
  • “Becost trợ lý mua sắm” thì họ lấy data trên beecost lazada.vn shopee.vn tiki.vn – Các trang web người dùng mua sắm
  • “AutoShopee” Thị họ lấy data trên các trang shopee.vn banhang.shopee.vn [ ơ ông này cần data gì ở banhang.shopee.vn – trang quản lý bán hàng nhỉ]
+Adblock plus Google drive Họ lấy data tất cả website
+Shopeefans Họ lấy data tất cả website bạn duyệt [ơ ko hiểu ông này tool shopee thì cần gì biết mình xem xxx nhỉ các trang quản lý sellercenter/ banhang.shopee.vn làm gì nhỉ ]
+Shopee Hotato Họ lấy data tất cả website bạn duyệt [ơ ko hiểu ông này tool shopee thì cần gì biết mình xem xxx và các trang quản lý sellercenter/ banhang.shopee.vn làm gì nhỉ ]
Cái này Tùy mọi người cân nhắc mà trao quyền cho từng extension
trao cho họ data cá nhân gì của bạn !!!!
Vậy còn rủi ro bị chèn mã đọc , lấy password thì sao ? cái này thì tùy thuộc vào độ trust của bên làm extension cũng như các extension cũng đc Google chrome họ duyệt trước nên yên tâm 1 phần và ví dụ mình tin Notion clip sẽ ko chèn mã độc và nó chỉ đọc đc data trên notion.so nên mình chơi ko ngại ngần chẳng hạn
Vậy Mình có dùng các Extension khác mà có yêu cầu” Read amd change All Your Data on the Websites You Visit” -> Thì câu trả lời là CÓ -> Đó là Adblock plus (>10 triệu user) để lọc quảng cáo-> Tất nhiên mình hiểu là nó sẽ đọc hết tất cả nội dung website của mình để tìm các quảng cáo rồi chặn. Mình chấp nhận rủi ro Adblock có thể xem hết tất cả các web mình duyệt -> Chơi
Các bên phát triển Extension thì họ cũng phải sống. Đen cũng cần tiền, và họ cũng vậy. Thế thì họ kiếm tiền bằng cách nào. Đầu tiên có nhiều team thì họ làm affiliate tức là nếu bạn sử dụng extension check giá chẳng hạn rồi click vào sp để mua thì họ có thể có thêm tiền. Thứ 2 thì họ có thể thu thập những data của bạn để bán lại cho các bên phân tích số liệu . Thứ 3 có những extension black rủi ro hơn là họ có thể sử dụng để gửi gắm thêm vài Like vài follow cho các shop của họ mỗi lần bạn duyệt extension -> Nó giống như bạn nào dùng Zalo gửi link báo cho nhau đọc thì click vào link nó luôn nhẩy ra 1 trang của bên nọ ăn click rồi mới redirect sang link gốc.
Cách sử dụng An toàn nhất Là Không sử dụng Extension nào mà lấy data của bạn. Tuy nhiên nếu đôi lúc bạn vẫn cần nó thì sao ? Bạn có thể sử dụng 1 trình duyệt khác ví dụ Cốc Cốc hoặc Chorme Profie khác để check số liệu. Chỉ khi nào tôi cần số liệu tôi mới vào trình duyệt/ tk đặc biệt này thôi, ngoài ra công việc hàng ngày bạn vào banhang.shopee hoặc lướt shopee mua hàng , thì dùng tk mặc định của bạn Để thông tin ko bị lộ ngoài ra Một số extension cho mình lựa chọn chỉ khi nào mình click vào extension nó mới thu thập thông tin.
Bài viết này giúp mọi người hiểu được trên đời những thứ “miễn phí” trên trời rơi xuống chỉ có cứt chim và nước mưa thôi và bạn muốn có được sự tiện lợi thì cần đánh đổi thông tin cá nhân của bạn… nếu thấy phù hợp thì chơi không thì thôi. Mình thì vẫn “Chơi” nhưng “Chơi an toàn”
Ps: Trước đây các bên như sử dụng đăng nhập ko thông qua API như Sota v1, Atosa, thì cũng như vậy ai hỏi mình bảo có an toàn 100% ko thì là ko vì họ đăng nhập đc thì cũng xem hết đc 100% thông tin của mình, chỉ có tin thì chơi ko thì thôi. Và sau này 1.4.2022 shopee cấm hết các phần mềm đăng nhập bắt chạy qua API ( sota v2.0, sapo, nhanh,kiotviet… ) và biết đâu đấy sau này siết thêm Extension thì sao ?
Trà Bô 20/04/2022
Nội dung mới update thứ 4 hàng tuần
1650438533158.png
Mình thấy một người trên FB chia sẻ như này, anh này chỉ là nhà bán hàng mà sao nay lấn sân nói về bảo mật . Mình thấy không tin tưởng lắm.
Xin hỏi Extension Chrome đọc data là nó thu thập những gì, nếu mà thu thập được password thì thế giới có mà loạn à. Vậy mong anh em IT chỉ giáo thử.
 

kedangghet

Senior Member
Mình thấy một người trên FB chia sẻ như này, anh này chỉ là nhà bán hàng mà sao nay lấn sân nói về bảo mật . Mình thấy không tin tưởng lắm.
Xin hỏi Extension Chrome đọc data là nó thu thập những gì, nếu mà thu thập được password thì thế giới có mà loạn à. Vậy mong anh em IT chỉ giáo thử.
Thím cấp full quyền thì nó đọc được thôi.
 
Top