ส่วนขยาย Chrome ที่เสียหาย: ความเสี่ยงและวิธีแก้ไข

มันโดไบต์ » Informática » โลกไซเบอร์ » ส่วนขยาย Chrome ที่เสียหาย: ความเสี่ยง ตัวอย่าง และวิธีการป้องกันตนเอง

ลา ส่วนขยายของ Chrome มัลแวร์สามารถอ่านและแก้ไขกิจกรรมบนเว็บของคุณได้ ดังนั้นหากมัลแวร์เหล่านั้นมีข้อบกพร่องหรือเป็นอันตราย ก็จะก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัย
จากการตรวจสอบล่าสุด พบว่ามีส่วนขยายหลายสิบรายการที่มีผู้ใช้งานหลายล้านคน ซึ่งขโมยข้อมูล แทรกโค้ด หรือเปลี่ยนแปลงผลการค้นหา
Chrome จะแจ้งเตือนและปิดใช้งานส่วนขยายที่น่าสงสัยหรือเป็นอันตราย แต่สิ่งสำคัญคือผู้ใช้ต้องตรวจสอบสิทธิ์ ตรวจสอบ และถอนการติดตั้งส่วนเสริมที่ไม่จำเป็น
การจัดการและตรวจสอบส่วนขยายอย่างสม่ำเสมอ ควบคู่ไปกับโปรแกรมป้องกันไวรัสที่ดี เป็นสิ่งสำคัญในการป้องกันไม่ให้เบราว์เซอร์ของคุณกลายเป็นช่องทางให้มัลแวร์แพร่กระจาย มัลแวร์.

ส่วนขยายที่เสียหายใน Chrome

ส่วนเสริมของ Chrome กลายเป็นส่วนสำคัญที่ขาดไม่ได้ของเบราว์เซอร์ไปแล้ว ไม่ว่าจะเป็นการแปลหน้าเว็บ การบล็อกโฆษณา การบันทึกรหัสผ่าน การปรับปรุงคุณภาพเสียง การจับภาพหน้าจอ... แต่ความสะดวกสบายนั้นก็อาจเปิดประตูสู่ภัยคุกคามได้เช่นกัน จะก่อให้เกิดปัญหาด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง หากส่วนขยายเหล่านั้นเสียหายหรือเป็นอันตรายเมื่อ Chrome แสดงคำเตือน เช่น "ส่วนขยายนี้อาจเสียหาย" หรือเมื่อส่วนขยายเริ่มทำงานผิดปกติ ไม่ควรคิดว่าเป็นเพียงข้อผิดพลาดเล็กน้อยที่ไม่สำคัญ

ในช่วงหลายปีที่ผ่านมา บริษัทต่างๆ ได้ทำการสืบสวนสอบสวนในหลายด้าน โลกไซเบอร์ และของเขาเอง Google ได้เปิดเผยความจริง มีส่วนขยายที่เสียหายหรือเป็นอันตรายหลายสิบรายการใน Chrome Web Storeเว็บไซต์เหล่านี้บางแห่งมีผู้ใช้งานหลายล้านคน หลายเว็บไซต์ขอสิทธิ์การเข้าถึงมากเกินไป ขโมยคุกกี้เซสชัน เปลี่ยนแปลงผลการค้นหา แทรกโฆษณา ติดตั้งมัลแวร์ หรือติดตามกิจกรรมของผู้ใช้เป็นจำนวนมาก ในบทความนี้ เราจะอธิบายถึงสิ่งที่เกิดขึ้น วิธีการทำงานของภัยคุกคามเหล่านี้ ความเชื่อมโยงกับข้อความ "ส่วนขยายเสียหาย" และสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง

เหตุใดส่วนขยาย Chrome จึงอาจเป็นความเสี่ยงอย่างแท้จริง

ความเสี่ยงของส่วนขยายที่เสียหายใน Chrome

ส่วนขยายเบราว์เซอร์ไม่ใช่แค่ "ส่วนเสริมด้านภาพ" เท่านั้น: มันคือ... โปรแกรมขนาดเล็กที่มีความสามารถในการอ่านและแก้ไขสิ่งที่คุณเห็นและทำบนเว็บในการทำงาน ส่วนขยายหลายตัวต้องการสิทธิ์การเข้าถึงที่กว้างขวางมาก เช่น "อ่านและแก้ไขข้อมูลทั้งหมดของคุณบนเว็บไซต์ที่คุณเยี่ยมชม" ตัวอย่างเช่น สิทธิ์นี้อนุญาตให้โปรแกรมแปลภาษาแสดงข้อความที่แปลแล้วแทนข้อความต้นฉบับ แต่ก็หมายความว่าโปรแกรมนั้นมีอำนาจในการแก้ไขแบบฟอร์ม ผลลัพธ์ และเนื้อหาบนหน้าเว็บใดๆ ก็ได้

ปัญหาคือผู้ใช้ส่วนใหญ่ให้สิทธิ์เหล่านี้โดยไม่คิดไตร่ตรอง โดยคิดว่าเนื่องจากมาจาก Chrome Web Store จึงไม่มีปัญหา ส่วนขยายทั้งหมดมีความปลอดภัยโดยค่าเริ่มต้นในขณะที่เรามักจะไม่ไว้วางใจไฟล์ปฏิบัติการที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่คุ้นเคย แต่เรากลับมักติดตั้งส่วนเสริมของเบราว์เซอร์โดยอัตโนมัติ โดยไม่ได้ตรวจสอบว่าใครเป็นผู้พัฒนาหรือขอสิทธิ์อะไรบ้าง

อาชญากรไซเบอร์ได้เรียนรู้ที่จะใช้ประโยชน์จากความไว้วางใจนั้น พวกเขาสร้างส่วนเสริมที่ปลอมตัวเป็นโปรแกรมบล็อกโฆษณา เครื่องมือรักษาความปลอดภัย โปรแกรมปรับแต่งเสียง หรือโปรแกรมยูทิลิตี้สำหรับ YouTube แต่จุดประสงค์ที่แท้จริงคือ... สร้างรายได้จากข้อมูลของคุณ แทรกแซงการท่องเว็บของคุณ หรือสอดแนมกิจกรรมของคุณในหลายกรณี อุปกรณ์เหล่านั้นทำงานได้ตามที่สัญญาไว้ จึงทำให้ไม่มีใครสังเกตเห็นเป็นเวลาหลายเดือน

ที่แย่ไปกว่านั้น ส่วนขยายที่เป็นอันตรายบางตัวถูกเผยแพร่ในรูปแบบ "ซ่อนอยู่" ในร้านค้า: ส่วนขยายเหล่านั้นจะไม่ปรากฏในผลการค้นหาหรือถูกจัดทำดัชนีโดยเครื่องมือค้นหา และจะถูกติดตั้งก็ต่อเมื่อผู้ใช้คลิกที่ส่วนขยายนั้นเท่านั้น ลิงก์โดยตรงที่มาจากโฆษณา แคมเปญหลอกลวง หรือเว็บไซต์ที่ถูกบุกรุกทำให้ผู้ดูแลระบบและผู้ใช้เองตรวจจับสิ่งเหล่านี้ได้ยากในเวลาต่อมา

ส่วนขยายที่น่าสงสัยซึ่งมีสิทธิ์การเข้าถึงมากเกินไปและมีพฤติกรรมสอดแนม

หนึ่งในการสืบสวนที่โดดเด่นที่สุดคือการสืบสวนที่เปิดเผยอย่างน้อยที่สุด พบส่วนขยายที่น่าสงสัย 57 รายการใน Chrome Web Store มีผู้ใช้งานมากกว่าหกล้านคน เรื่องราวทั้งหมดเริ่มต้นจากการวิเคราะห์ส่วนเสริมที่ชื่อว่า Fire Shield Extension Protection ซึ่งโฆษณาว่าเป็น "โปรแกรมป้องกันไวรัสสำหรับเบราว์เซอร์" ที่สามารถตรวจสอบสิทธิ์ของส่วนเสริมอื่นๆ และรายงานความเสี่ยงได้

สิ่งแรกที่ดึงดูดความสนใจของนักวิจัย จอห์น ทัคเนอร์ คือ Fire Shield นั้น เผยแพร่ในรูปแบบส่วนขยายที่ซ่อนอยู่ แต่มีผู้ใช้งานมากกว่า 300.000 รายโปรไฟล์ดังกล่าวไม่ตรงกับเครื่องมือภายในองค์กรหรือผลิตภัณฑ์ที่อยู่ในช่วงทดสอบ ซึ่งโดยปกติแล้วถือเป็นเหตุผลที่ถูกต้องในการซ่อนแอปพลิเคชันในร้านค้าอย่างเป็นทางการ

นอกจากนี้ ฟังก์ชันที่สัญญาไว้ (การวิเคราะห์สิทธิ์ของปลั๊กอินอื่นๆ) นั้นต้องการเพียงการเข้าถึง API เท่านั้น การจัดการโครมอย่างไรก็ตาม ส่วนขยายดังกล่าวร้องขอสิทธิ์การเข้าถึงที่กว้างกว่ามาก ซึ่งรวมถึงการเข้าถึง... เว็บไซต์ทั้งหมด คุกกี้ กิจกรรมของผู้ใช้ และข้อมูลที่ละเอียดอ่อนอื่นๆกล่าวอีกนัยหนึ่ง มันมีอำนาจในการตรวจสอบและควบคุมแทบทุกสิ่งที่คุณทำใน Chrome

ระหว่างการวิเคราะห์โค้ด ทัคเนอร์พบการอ้างอิงถึงโดเมนที่มีชื่อน่าสงสัย คือ unknowcom (ซึ่งเป็นการสะกดผิดอย่างชัดเจนของคำว่า "unknown") ซึ่งเป็นกลโกงการจดทะเบียนโดเมนโดยใช้การสะกดผิดที่มักใช้โดยพวกมิจฉาชีพ จากเบาะแสนี้ เขาจึงสามารถเชื่อมโยงโดเมนนี้กับส่วนขยายเพิ่มเติมอีกประมาณ 35 ส่วนขยาย ซึ่งทั้งหมดมี ชื่อคล้ายกันมาก สิทธิ์การใช้งานที่กว้างขวางเกินความจำเป็น และคำอธิบายทั่วไป มุ่งเน้นไปที่การบล็อกโฆษณา การปรับปรุงผลการค้นหา หรือการเสริมสร้างความเป็นส่วนตัว

ในทางปฏิบัติ ส่วนขยายเหล่านั้นจำนวนมาก พวกมันไม่มีแม้แต่โค้ดที่จำเป็น เพื่อทำตามที่พวกเขาได้สัญญาไว้ในรายละเอียดบน Chrome Web Store สิ่งที่พวกเขาได้เปิดเผยคือชุดความสามารถที่อันตรายอย่างยิ่ง:

ติดตามทุกการเคลื่อนไหวของผู้ใช้ใน Chromeรวมถึงจำนวนคลิก หน้าที่เข้าชม และเวลาที่ใช้บนเว็บไซต์
แก้ไขเครื่องมือค้นหาและผลการค้นหาเริ่มต้นโดยการแทรกลิงก์โฆษณาหรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ
แทรกและเรียกใช้สคริปต์ในหน้าเว็บที่เข้าชมซึ่งอนุญาตให้มีการแทรกโฆษณาและการขุดเหรียญดิจิทัล criptomonedas หรือขโมยข้อมูลจากแบบฟอร์ม
เปิดใช้งานโหมดติดตามขั้นสูงจากระยะไกล หลังจากใช้งานไประยะหนึ่ง หรือตามคำสั่งจากเซิร์ฟเวอร์ควบคุมและสั่งการ

หลักฐานทั้งหมด (รหัสที่คล้ายกัน พฤติกรรมที่ซ้ำกัน โดเมนควบคุมเดียวกัน ความเป็นไปได้ในการเปิดใช้งานการสอดแนมจากระยะไกล) ทำให้นักวิเคราะห์สรุปได้ว่า ส่วนขยายทั้งหมดนี้เป็นส่วนหนึ่งของตระกูลสปายแวร์หรือโปรแกรมขโมยข้อมูลเดียวกันโดยเฉพาะอย่างยิ่งมีเป้าหมายเพื่อขโมยคุกกี้เซสชันและติดตามกิจกรรมของผู้ใช้เป็นจำนวนมาก

Norton Antivirus คืออะไร? และลักษณะของมัน

รายชื่อส่วนขยายที่เป็นอันตรายยอดนิยมและกลยุทธ์ของพวกมัน

นี่ไม่ใช่กรณีโดเดี่ยว การตรวจสอบอื่นๆ โดยบริษัทรักษาความปลอดภัยได้เปิดเผยเรื่องราวต่างๆ มากมาย ส่วนขยายที่เป็นอันตรายหรือเสียหายจำนวนมาก แอปพลิเคชันเหล่านี้มียอดดาวน์โหลดหลายล้านครั้งก่อนที่จะถูกลบออกจากร้านค้าอย่างเป็นทางการ หลายแอปดูเหมือนจะเป็นเครื่องมือที่มีประโยชน์และใช้งานง่าย แต่ซ่อนพฤติกรรมที่เป็นอันตรายเอาไว้

ตัวอย่างบางกรณี เสียง:

ข้ามไปยัง YouTube โดยอัตโนมัติมันสัญญาว่าจะกดปุ่ม "ข้ามโฆษณา" บน YouTube โดยอัตโนมัติ เบื้องหลังฟีเจอร์ที่สะดวกสบายนี้คือส่วนขยายที่... มันมีมัลแวร์และกำลังเก็บรวบรวมข้อมูลจากเบราว์เซอร์ จากผู้ใช้งานหลายล้านคน สู่ผู้ใช้งานประจำรายสัปดาห์ประมาณเก้าล้านคน
เร่งเสียงเป็นที่นิยมอย่างมากสำหรับการ "ปรับปรุง" หรือเพิ่มประสิทธิภาพเสียงในเบราว์เซอร์ โดยมีผู้ใช้งานมากกว่าเจ็ดล้านคนต่อสัปดาห์ แต่ถูกถอดออกจาก Chrome Web Store หลังจากพบว่า... มันซ่อนโค้ดที่เป็นอันตรายไว้ภายในส่วนขยาย.
คริสตัล แอด บล็อกที่น่าขันก็คือ มันถูกนำเสนอในฐานะโปรแกรมบล็อกโฆษณาและกำจัดสปายแวร์ แต่หลังจากมีผู้ใช้งานถึง 6,8 ล้านคน ก็ได้แสดงให้เห็นว่า... ตัวเธอเองเป็นต้นเหตุของข่าวที่ไม่พึงประสงค์และกิจกรรมที่น่าสงสัย.
รวดเร็ว VPNบริการนี้เสนอการเข้าถึง VPN เพื่อหลีกเลี่ยงการบล็อกและข้อจำกัดทางภูมิศาสตร์ มีผู้ใช้งานรายสัปดาห์ถึง 5,6 ล้านคน แต่ถูกปิดตัวลงหลังจากพบว่า เขาประพฤติอย่างมุ่งร้ายและไม่เคารพความเป็นส่วนตัวที่ได้สัญญาไว้.
ตัวช่วยคลิปบอร์ดโดยอ้างว่าสามารถแก้ปัญหาการคัดลอกและวางแบบทั่วไปได้ด้วยการเก็บประวัติการใช้งานไว้ คลิปบอร์ดจริงๆ แล้วมีผู้ใช้งานถึง 3,5 ล้านคน ผลการค้นหาที่ถูกเปลี่ยนเส้นทางและดัดแปลง ในพื้นหลัง
แม็กซี่ รีเฟรชเชอร์ระบบจะอัปเดตหน้าเว็บโดยอัตโนมัติในช่วงเวลาที่กำหนดไว้ล่วงหน้า ซึ่งดูเหมือนจะเป็นคุณสมบัติที่ไม่เป็นอันตราย แต่แท้จริงแล้วมันก็มีข้อเสียอยู่ด้วย มัลแวร์ฝังตัว และถูกถอนออกหลังจากมีผู้ใช้งาน aktif เพิ่มอีก 3,5 ล้านคน

ในขณะเดียวกัน การตรวจสอบอิสระอีกครั้งหนึ่งได้ระบุส่วนขยาย Chrome ที่เป็นอันตรายจำนวน 16 รายการ ซึ่งมีจุดประสงค์เพื่อใช้งานฟังก์ชันต่างๆ เช่น ถ่ายภาพหน้าจอ จำกัดโฆษณา หรือเพิ่มอิโมจิซึ่งจากข้อมูลที่มีอยู่ พบว่าส่งผลกระทบต่อผู้ใช้งานมากกว่า 3,2 ล้านราย รูปแบบก็เหมือนกัน คือส่วนเสริมเหล่านั้นสามารถ แทรกโค้ดที่เป็นอันตรายเข้าไปในเบราว์เซอร์และติดตั้งโทรจัน เพื่อควบคุมจากระยะไกล ขโมยข้อมูลลับ หรือเปิดประตูให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงได้

ทันทีที่รายงานผลการตรวจสอบเหล่านี้ไปยัง Google ส่วนขยายเหล่านั้นก็ถูกลบออกจาก Chrome Web Store อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่า แม้จะมีมาตรการควบคุมและการตอบสนองที่รวดเร็วเหล่านี้แล้วก็ตาม ไม่มีอะไรรับประกันความปลอดภัยได้อย่างสมบูรณ์ แม้แต่ในร้านค้าออนไลน์อย่างเป็นทางการก็ตามดังนั้น ผู้ใช้จึงจำเป็นต้องมีความระมัดระวังและใช้สามัญสำนึกอย่างน้อยที่สุด

ประเภทของส่วนขยายที่เป็นอันตรายและสิ่งที่พวกมันสามารถทำได้

ไม่ใช่ว่าส่วนขยายที่เป็นอันตรายทั้งหมดจะมีพฤติกรรมเหมือนกัน บางส่วนเน้นการโฆษณาที่รุนแรง บางส่วนเน้นการขโมยข้อมูลประจำตัวโดยตรง และบางส่วนก็เพียงแค่ปูทางไปสู่การติดเชื้อในภายหลัง โดยทั่วไปแล้ว นักวิจัยมักจัดกลุ่มส่วนขยายเหล่านี้ออกเป็นหลายประเภทตามกลยุทธ์หลักที่พวกมันใช้

ในอีกด้านหนึ่ง มีส่วนขยายของ แอดแวร์หรือโฆษณาที่รบกวนสิ่งเหล่านี้ถูกออกแบบมาเพื่อแสดงโฆษณาป๊อปอัพ แบนเนอร์ซ้อนทับ วิดีโออัตโนมัติ หรือลิงก์สปอนเซอร์บนหน้าเว็บใดๆ ก็ได้ แม้ว่าไม่ควรจะมีอยู่ก็ตาม และโดยส่วนใหญ่แล้ว สิ่งเหล่านี้มักจะ... รวบรวมข้อมูลการท่องเว็บและการตั้งค่า เพื่อปรับปรุงกลยุทธ์การโฆษณาให้ดียิ่งขึ้น หรือขายข้อมูลดังกล่าวให้แก่บุคคลที่สาม

อีกกลุ่มที่อันตรายคือส่วนขยายของ ฟิชชิ่งสิ่งเหล่านี้สามารถเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เลียนแบบธนาคาร เครือข่ายสังคม หรือร้านค้าออนไลน์ หรือแม้กระทั่งแทรกแบบฟอร์มซ้อนทับลงบนหน้าเว็บจริง เป้าหมายของพวกมันคือ ขโมยข้อมูลประจำตัว ข้อมูลทางการเงิน หรือข้อมูลส่วนบุคคลใดๆ ซึ่งสามารถนำไปใช้ในการฉ้อโกง การขโมยข้อมูลส่วนบุคคล หรือการเข้าถึงโดยไม่ได้รับอนุญาตได้

นอกจากนี้ยังมีส่วนขยายที่ทำหน้าที่เป็น โปรแกรมติดตั้งมัลแวร์เมื่อติดตั้งแล้ว โปรแกรมเหล่านี้จะดาวน์โหลดและนำโทรจัน สปายแวร์ แรนซัมแวร์ หรือโค้ดที่เป็นอันตรายประเภทอื่นๆ เข้าสู่ระบบ บางครั้งโดยที่ผู้ใช้ไม่รู้ตัว และบางครั้งโดยการหลอกให้ผู้ใช้เรียกใช้ไฟล์ที่ดูเหมือน "ไม่เป็นอันตราย" ซึ่งแท้จริงแล้วคือมัลแวร์ที่บรรจุอยู่ภายใน

ส่วนขยายที่เรียกกันนั้น การขุดข้อมูล พวกเขามุ่งเน้นการรวบรวมข้อมูลรายละเอียดเกี่ยวกับกิจกรรมออนไลน์ เช่น หน้าที่เข้าชม คำค้นหา การคลิก ระยะเวลาการใช้งาน และแม้แต่ข้อมูลส่วนบุคคลหากพวกเขาสามารถเข้าถึงแบบฟอร์มได้ ข้อมูลเหล่านี้สามารถสร้างรายได้ผ่านการโฆษณาแบบเจาะกลุ่มเป้าหมาย หรือขายให้กับตัวกลาง ซึ่งส่งผลกระทบอย่างมากต่อความเป็นส่วนตัว

สุดท้ายนี้ ส่วนขยายบางอย่างสามารถมีส่วนร่วมในการสร้างได้ บอทเน็ตที่ทำงานบนเว็บเบราว์เซอร์ในกรณีนี้ การติดตั้งส่วนขยายแต่ละครั้งจะเปลี่ยนเบราว์เซอร์ของเหยื่อให้กลายเป็น "บอท" ซึ่งอยู่ภายใต้การควบคุมของเซิร์ฟเวอร์ควบคุม สามารถดำเนินการต่างๆ ได้ การส่งสแปม การแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์เครื่องอื่น หรือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS)ทั้งหมดนี้เกิดขึ้นโดยที่ผู้ใช้ไม่รู้เลยว่าเกิดอะไรขึ้นในเบื้องหลัง

ข้อความ "ส่วนขยายนี้อาจเสียหาย" และสาเหตุทั่วไป

ท่ามกลางความเสี่ยงเหล่านี้ Chrome ได้รวมกลไกการป้องกันหลายอย่างไว้ด้วย หนึ่งในนั้นคือการแจ้งเตือน “ส่วนขยายนี้อาจเสียหาย”ซึ่งจะปรากฏขึ้นเมื่อเบราว์เซอร์ตรวจพบว่าไฟล์ของส่วนขยายที่ติดตั้งอาจเสียหายหรือถูกแก้ไขเมื่อเทียบกับเวอร์ชันดั้งเดิม

หากต้องการตรวจสอบสถานะของส่วนเสริม เพียงไปที่ chrome: // extensions ในแถบที่อยู่ คุณจะเห็นได้ว่าส่วนขยายใดทำงานอยู่ ส่วนขยายใดแสดงข้อผิดพลาด และหากตรวจพบความเสียหาย ปุ่มแจ้งเตือนมักจะปรากฏขึ้น ซ่อมแซมในหลายกรณี การคลิกปุ่มนั้นจะทำให้ Chrome ดาวน์โหลดไฟล์จากร้านค้าอย่างเป็นทางการอีกครั้งและแก้ไขปัญหาได้

หากคุณคลิกที่ รายละเอียด ภายในส่วนขยายแต่ละตัว คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับผู้พัฒนา สิทธิ์ที่ส่วนขยายร้องขอ และตัวเลือกการใช้งานได้ ในสภาพแวดล้อมขององค์กร แนะนำให้ติดตั้งส่วนขยายที่สำคัญ ผ่านนโยบายกลุ่มวิธีนี้จะช่วยให้เบราว์เซอร์สามารถบังคับการติดตั้งใหม่หรือซ่อมแซมโดยอัตโนมัติหากตรวจพบความเสียหายหรือการเปลี่ยนแปลง

Samsung Internet มาถึงพีซีในเวอร์ชันเบต้าแล้ว: นี่คือเบราว์เซอร์สำหรับ Windows

สาเหตุของการแสดงข้อความนี้มีได้หลากหลาย: ตั้งแต่ ไม่สามารถดาวน์โหลดหรืออัปเดตส่วนขยายได้ สาเหตุอาจเกิดจากการรบกวนจากโปรแกรมอื่น (เช่น โปรแกรมป้องกันไวรัสที่ทำงานรุนแรงมาก) หรือแม้แต่การแก้ไขไฟล์โดยเจตนาร้าย ดังนั้น หากคำเตือนยังคงปรากฏและไม่สามารถแก้ไขได้ด้วยการซ่อมแซม ขอแนะนำให้... ถอนการติดตั้งส่วนขยาย สแกนระบบของคุณเพื่อหามัลแวร์ และติดตั้งใหม่เฉพาะเมื่อปลอดภัยเท่านั้น.

อีกหนึ่งอาการของปัญหาที่เกี่ยวข้องกับส่วนต่อเติมคือ การต่อเติมนั้นเกิดขึ้นอย่างกะทันหัน พวกมันหยุดทำงานหรือมีพฤติกรรมผิดปกติตัวอย่างเช่น เครื่องมือที่ทำงานร่วมกับหน้าเว็บ (เช่น โปรแกรมแปลภาษา โปรแกรมวิเคราะห์เทคโนโลยีเว็บ โปรแกรมจับภาพหน้าจอ) อาจหยุดทำงานหรือเกิดข้อผิดพลาดเป็นระยะๆ บางครั้งการปิดใช้งานและเปิดใช้งานส่วนขยายใหม่จะช่วยแก้ไขปัญหาได้ แต่หากปัญหายังคงอยู่ อาจบ่งชี้ถึงความขัดแย้งกับปลั๊กอินอื่นๆ หรือไฟล์เสียหาย ซึ่งจำเป็นต้องติดตั้งใหม่

ส่วนขยายที่ปิดใช้งานตัวเองและส่วนเสริมที่ต้องห้าม

Chrome สามารถเข้าถึงได้เช่นกัน ปิดใช้งานส่วนขยายโดยอัตโนมัติ เมื่อเบราว์เซอร์สงสัยว่าส่วนขยายเหล่านั้นไม่ปลอดภัยหรือไม่ได้รับการติดตั้งผ่านช่องทางที่ได้รับอนุญาต หากคุณเห็นข้อความที่ระบุว่าส่วนขยายบางอย่างถูกปิดใช้งาน นั่นหมายความว่าเบราว์เซอร์ได้ตัดสินใจเช่นนั้นเพื่อปกป้องข้อมูลของคุณขณะใช้งานเบราว์เซอร์

เบราว์เซอร์อนุญาตให้คุณเปิดใช้งานแบบถาวรได้เท่านั้น ส่วนขยายที่มาจาก Chrome Web Storeโดยเฉพาะในระบบต่างๆ Windows และ macOS ส่วนขยายที่ติดตั้งด้วยตนเองหรือจากแหล่งภายนอก เช่น ไฟล์ CRX ที่ลากเข้าไปในเบราว์เซอร์ อาจถูกบล็อกได้ ส่วนขยายที่ "ไม่ได้เผยแพร่" เหล่านี้จะปรากฏเป็นสีเทาในหน้าการจัดการ และจะไม่สามารถเปิดใช้งานใหม่ได้จนกว่าจะปฏิบัติตามนโยบายความปลอดภัย

หากคุณจำเป็นต้องใช้ส่วนขยายที่ถูกปิดใช้งานซึ่งไม่มีอยู่ในร้านค้าอย่างเป็นทางการ วิธีที่ปลอดภัยที่สุดคือ ติดต่อผู้พัฒนาและขอให้พวกเขาเผยแพร่แอปบน Chrome Web Storeด้วยวิธีนี้ แอปพลิเคชันจะผ่านกระบวนการตรวจสอบของ Google และผู้ใช้ทุกคนจะสามารถติดตั้งหรือเปิดใช้งานใหม่ได้โดยไม่ต้องบังคับใช้ความปลอดภัยของเบราว์เซอร์

ในสภาพแวดล้อมขององค์กร อุปกรณ์ต่างๆ อาจได้รับการจัดการจากส่วนกลาง ในกรณีเช่นนี้ ฝ่ายไอทีอาจมีนโยบายที่กำหนดว่า บล็อกส่วนขยายที่ไม่ได้รับอนุญาต หรือส่วนเสริมที่ต้องการเวอร์ชันขั้นต่ำของ Chrome เพื่อใช้งานต่อไป หากคุณมีปัญหาในการติดตั้งส่วนเสริมบนคอมพิวเตอร์ที่ได้รับการจัดการ คุณอาจต้องขอความช่วยเหลือจากผู้ดูแลระบบ

วิธีจัดการ อัปเดต และซ่อมแซมส่วนขยายที่มีปัญหา

นอกเหนือจากข้อความแจ้งความเสียหายแล้ว ปัญหาเกี่ยวกับส่วนขยายหลายอย่างสามารถแก้ไขได้ด้วยการดำเนินการพื้นฐานบางอย่างในเบราว์เซอร์ การอัปเดตทั้ง Chrome และส่วนขยายให้เป็นเวอร์ชันล่าสุดมักเป็นขั้นตอนแรกที่สำคัญเมื่อมีบางอย่างหยุดทำงานตามที่ควรจะเป็น

ก่อนอื่นเลย สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่า Chrome ได้รับการอัปเดตเป็นเวอร์ชันเสถียรล่าสุดแล้วคุณสามารถตรวจสอบได้จากเมนูที่มุมบนขวา โดยไปที่การตั้งค่า แล้วมองหาส่วน "เกี่ยวกับ Chrome" หากมีการอัปเดต ระบบจะดาวน์โหลดและติดตั้งหลังจากที่คุณรีสตาร์ทเบราว์เซอร์

สำหรับส่วนเสริม หากส่วนเสริมใดส่วนเสริมหนึ่ง (เช่น เครื่องมือสร้างเนื้อหาหรือเครื่องมือสร้างเว็บไซต์อย่าง Appcues) เริ่มแสดงข้อผิดพลาดแปลก ๆ ก็ควรลบออก ปิดใช้งานส่วนขยายอื่นๆ ที่อาจก่อให้เกิดการรบกวนเป็นการชั่วคราวโปรแกรมจัดการรหัสผ่าน โปรแกรมตรวจสอบไวยากรณ์ และส่วนขยายที่แทรกไอคอนลงในช่องป้อนข้อมูลหรือแก้ไขแบบฟอร์ม มักถูกสงสัยว่าเป็นสาเหตุของความขัดแย้ง

หากปัญหายังคงอยู่ วิธีการแก้ไขแบบทั่วไปคือการถอนการติดตั้งส่วนขยายที่มีปัญหา ล้างแคชและข้อมูลของเบราว์เซอร์ และติดตั้งใหม่จากแหล่งเดิม สำหรับบางบริการ เช่น Appcues แนะนำให้ล็อกเอาต์ออกจากแพลตฟอร์ม ลองโหลดส่วนขยายอีกครั้งเพื่อให้ระบบขอการยืนยันตัวตน และดูว่าวิธีนี้ช่วยให้กลับมาใช้งานได้ตามปกติหรือไม่

หากส่วนเสริมยังคงใช้งานไม่ได้หรือแสดงสถานะเสียหายอีกครั้ง วิธีการที่เหมาะสมที่สุดคือ... ติดต่อฝ่ายสนับสนุนนักพัฒนาข้อมูลนี้จะแสดงภาพหน้าจอ เวอร์ชัน Chrome ระบบปฏิบัติการ และรายชื่อส่วนขยายอื่นๆ ที่ติดตั้งไว้ บางครั้งอาจมีข้อบกพร่องเฉพาะที่แก้ไขได้ด้วยการอัปเดตจากผู้พัฒนาเท่านั้น

วิธีดู ลบ และค้นหาส่วนขยายที่ซ่อนอยู่บน Chrome

ส่วนสำคัญของการรักษาความปลอดภัยคือการรู้จัก... คุณติดตั้งอะไรไว้ในเบราว์เซอร์ของคุณบ้าง?ขั้นตอนแรกคือใน Chrome: จากจุดสามจุดในเมนู ให้ไปที่ "เครื่องมือเพิ่มเติม" แล้วไปที่ "ส่วนขยาย" เพื่อดูรายการส่วนเสริมที่ดาวน์โหลดทั้งหมด พร้อมตัวเลือกในการปิดใช้งานหรือลบส่วนเสริมเหล่านั้นได้จากที่นั่น

หากคุณต้องการปิดใช้งานส่วนขยายชั่วคราว ให้เลื่อนสวิตช์ไปทางซ้าย สวิตช์จะเปลี่ยนเป็นสีเทาเมื่อไม่ได้ใช้งาน หากคุณต้องการลบส่วนขยายออกอย่างถาวร ให้ใช้ปุ่ม ลบ และยืนยันการลบ วิธีนี้จะช่วยให้คุณสามารถทดสอบได้ว่าพฤติกรรมของเบราว์เซอร์เปลี่ยนแปลงไปอย่างไรเมื่อคุณลบส่วนขยายที่น่าสงสัยออก

อย่างไรก็ตาม ไม่ใช่ทุกภัยคุกคามจะมองเห็นได้ง่ายเช่นนั้น ยังมีอีกหลายภัยคุกคาม ส่วนขยายที่ซ่อนอยู่ หรือส่วนขยายที่ติดตั้งในลักษณะที่ไม่ปกติ ซึ่งบางครั้งอาจไม่ปรากฏให้เห็นชัดเจนในแผงควบคุม ในกรณีเหล่านั้น สามารถตรวจสอบได้โดยตรงในโฟลเดอร์ระบบที่ Chrome จัดเก็บส่วนขยายไว้

ในระบบปฏิบัติการ Windows เมื่อปิดเบราว์เซอร์แล้ว คุณสามารถเปิด File Explorer และวางพาธที่คล้ายกับตัวอย่างนี้:
C:\เอกสารและการตั้งค่า\ชื่อผู้ใช้\การตั้งค่าภายในเครื่อง\ข้อมูลแอปพลิเคชัน\Google\Chrome\ข้อมูลผู้ใช้\ค่าเริ่มต้นข้างในคุณจะพบโฟลเดอร์ชื่อ... ส่วนขยายซึ่งประกอบด้วยโฟลเดอร์ย่อยที่มีชื่อเป็นตัวอักษรเรียงกัน แต่ละโฟลเดอร์ย่อยจะตรงกับส่วนขยายที่ติดตั้งไว้

วิธีการลบไวรัส Autorun.inf

หากต้องการทราบว่าแต่ละไฟล์คืออะไร ให้เข้าไปในโฟลเดอร์ใดโฟลเดอร์หนึ่ง เปิดโฟลเดอร์ย่อยที่มีชื่อเป็นหมายเลขเวอร์ชัน แล้วค้นหาไฟล์นั้น manifest.jsonการเปิดไฟล์ด้วยโปรแกรมแก้ไขข้อความจะทำให้คุณสามารถเห็นข้อมูลต่างๆ รวมถึงช่องข้อมูลได้ ชื่อสั้นซึ่งระบุชื่อของส่วนขยาย หากคุณยืนยันว่าเป็นส่วนเสริมที่ไม่พึงประสงค์หรือน่าสงสัย คุณสามารถ ลบโฟลเดอร์ที่เกี่ยวข้องโดยตรง จากนั้นรีสตาร์ท Chrome เพื่อให้มันหยุดโหลดหน้าเว็บนั้น

บน macOS กระบวนการก็คล้ายกันมาก แต่เข้าถึงพาธผ่าน Finder โดยใช้ปุ่มลัด Command + Shift + G ~/Library/การสนับสนุนแอปพลิเคชัน/Google/Chrome/ค่าเริ่มต้น/ส่วนขยายจากนั้น ให้ทำตามขั้นตอนเดียวกับใน Windows คือ ตรวจสอบโฟลเดอร์ เปิดไฟล์ manifest.json และลบส่วนขยายที่ไม่ควรมีอยู่

แนวทางปฏิบัติที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อของส่วนขยายที่เสียหายหรือเป็นอันตราย

การหลีกเลี่ยงปัญหาเกี่ยวกับส่วนขยายส่วนใหญ่ขึ้นอยู่กับการประยุกต์ใช้ คำแนะนำที่เป็นประโยชน์บางประการก่อนการติดตั้งและระหว่างการใช้งานไม่มีสูตรสำเร็จวิเศษ แต่มีมาตรการหลายอย่างที่ช่วยลดความเสี่ยงได้อย่างมาก

ข้อแรกและชัดเจนที่สุดคือ อย่าดาวน์โหลดส่วนเสริมจากเว็บไซต์ที่ไม่รู้จักหรือไม่น่าเชื่อถือเมื่อใดก็ตามที่เป็นไปได้ ให้ใช้ Chrome Web Store หรือร้านค้าอื่นๆ ที่มีการควบคุมคุณภาพที่ดีกว่า แม้แต่ในร้านค้าอย่างเป็นทางการเอง ก็ควรเลือกอย่างระมัดระวัง และอย่าหลงเชื่อเพียงแค่ชื่อที่ดึงดูดใจหรือไอคอนที่สวยงามเท่านั้น

ก่อนติดตั้งอะไรก็ตาม โปรดตรวจสอบอย่างละเอียดถี่ถ้วน สิทธิ์ที่ส่วนขยายร้องขอหากโปรแกรมบล็อกโฆษณาต้องการเข้าถึงเว็บแคม ไมโครโฟน หรือตำแหน่งที่ตั้งที่แม่นยำของคุณ แสดงว่ามีบางอย่างผิดปกติ เช่นเดียวกับโปรแกรมค้นหาสูตรอาหารที่ขออนุญาตอ่านอีเมลของคุณ หรือขออนุญาตจัดการข้อมูลส่วนตัวของคุณ... ดาวน์โหลดหากใบอนุญาตนั้นดูไม่สมเหตุสมผลกับวัตถุประสงค์ที่ตั้งใจไว้ ให้ถือว่าเป็นสัญญาณเตือนภัย

นอกจากนี้ การพิจารณาดูสิ่งต่อไปนี้ก็มีประโยชน์เช่นกัน บทวิจารณ์และคะแนนจากผู้ใช้รายอื่นความคิดเห็นเชิงลบที่กล่าวถึงพฤติกรรมแปลกๆ โฆษณาที่เพิ่มขึ้น การเปลี่ยนเส้นทางที่ผิดปกติ หรือปัญหาด้านประสิทธิภาพ ถือเป็นเบาะแสที่มีค่า อย่าพึ่งพาคะแนนเฉลี่ยเพียงอย่างเดียว รีวิวล่าสุดมักให้ข้อมูลมากกว่า

ข้อควรระวังอีกประการหนึ่งประกอบด้วย ลองค้นหาข้อมูลเกี่ยวกับผู้พัฒนาเกมดูบ้างส่วนเสริมที่น่าเชื่อถือหลายตัวจะมีเว็บไซต์ของตนเอง คลังเก็บโค้ดบน GitHub หรือมีความเกี่ยวข้องกับบริษัทที่มีชื่อเสียง หากคุณไม่พบข้อมูลใด ๆ เกี่ยวกับผู้สร้างส่วนเสริม หรือหากส่วนเสริมนั้นปรากฏเฉพาะบนเว็บไซต์ที่น่าสงสัย ควรคิดให้ดีก่อนติดตั้ง

สุดท้ายนี้ อย่าสะสมส่วนเสริม "เผื่อไว้" มากเกินไป ยิ่งคุณเปิดใช้งานส่วนเสริมมากเท่าไหร่... พื้นที่โจมตีที่กว้างขึ้นและมีโอกาสเกิดความขัดแย้งมากขึ้นติดตั้งเฉพาะโปรแกรมที่คุณใช้งานจริง อัปเดตโปรแกรมเหล่านั้นอยู่เสมอ และตรวจสอบรายชื่อโปรแกรมเป็นระยะ เพื่อลบโปรแกรมที่คุณไม่ต้องการหรือไม่ไว้วางใจอีกต่อไป

วิธีตรวจจับสัญญาณที่บ่งชี้ว่าส่วนขยายเสียหายหรือเป็นอันตราย

นอกเหนือจากการแจ้งเตือนโดยตรงของ Chrome แล้ว ประสบการณ์การท่องเว็บของคุณเองยังสามารถให้เบาะแสที่ชัดเจนว่าส่วนขยายใดกำลังก่อให้เกิดปัญหา จึงควรให้ความสนใจกับสิ่งต่อไปนี้ การเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์อย่างกะทันหัน ซึ่งไม่มีคำอธิบายที่ชัดเจน

ตัวบ่งชี้แบบคลาสสิกอย่างหนึ่งคือการปรากฏตัวอย่างกะทันหันของ มีโฆษณามากกว่าปกติมาก โดยเฉพาะโฆษณาป๊อปอัพที่รบกวนแบนเนอร์ที่ซ้อนทับกันหรือข้อความหลอกลวงที่พยายามทำให้คุณตกใจด้วยการหลอกให้มีไวรัสและดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย หากมีเพียงคุณเท่านั้นที่พบพฤติกรรมนี้ ในขณะที่คนอื่น ๆ ที่ใช้คอมพิวเตอร์เครื่องอื่นไม่พบปัญหาเดียวกันเมื่อเข้าชมเว็บไซต์เดียวกัน เป็นไปได้มากว่าปัญหาเกิดจากส่วนขยายของเบราว์เซอร์

อีกหนึ่งอาการที่พบได้บ่อยคือ เบราว์เซอร์เริ่มทำงานผิดปกติ ช้ากว่ามากสิ่งนี้อาจนำไปสู่การหยุดทำงาน การใช้งาน CPU หรือหน่วยความจำมากเกินไป และความล่าช้าในการเปิดหน้าเว็บธรรมดาๆ ส่วนขยายที่เป็นอันตรายที่ขุดคริปโตเคอร์เรนซี แทรกโฆษณา หรือมีส่วนร่วมในบอทเน็ต อาจทำให้การใช้งานทรัพยากรพุ่งสูงขึ้นโดยไม่มีการเปลี่ยนแปลงใดๆ ที่สังเกตเห็นได้นอกเหนือจากประสิทธิภาพที่แย่ลง

คุณควรระมัดระวังด้วยหากเบราว์เซอร์ใช้งานไม่ได้ ระบบจะนำคุณไปยังเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ที่คุณพิมพ์เองหรือหากเครื่องมือค้นหาเริ่มต้นของคุณเปลี่ยนไปโดยไม่ได้รับความยินยอม และคุณเริ่มเห็นผลการค้นหาที่เต็มไปด้วยโฆษณาและลิงก์จากแหล่งที่มาที่น่าสงสัย นี่เป็นลักษณะทั่วไปของส่วนขยายที่แทรกแซงการตั้งค่าการค้นหาของคุณเพื่อสร้างรายได้จากการค้นหาของคุณ

หากคุณตรวจพบสัญญาณเหล่านี้ วิธีที่ชาญฉลาดที่สุดคือการปิดใช้งานส่วนขยายทั้งหมดชั่วคราว เปิดใช้งานทีละตัว ในระหว่างที่คุณตรวจสอบว่าพฤติกรรมแปลกๆ นั้นเกิดขึ้นอีกหรือไม่ เมื่อคุณระบุต้นเหตุได้แล้ว ให้ลบออก เรียกใช้การสแกนด้วยโซลูชันด้านความปลอดภัยที่เชื่อถือได้ และทบทวนเกณฑ์การติดตั้งของคุณในอนาคต

การจัดการส่วนขยายใน Chrome อย่างถูกต้องนอกจากการใช้เครื่องมือรักษาความปลอดภัยที่แจ้งเตือนคุณเกี่ยวกับสิทธิ์ที่น่าสงสัยและส่วนขยายที่ไม่ได้รับการตรวจสอบแล้ว การทำเช่นนี้จะทำให้เบราว์เซอร์ของคุณปลอดภัยและใช้งานง่าย แทนที่จะกลายเป็นแหล่งแพร่กระจายมัลแวร์ สปายแวร์ และปัญหาด้านประสิทธิภาพ การอัปเดต Chrome และส่วนเสริมของคุณให้ทันสมัยอยู่เสมอ การตรวจสอบแอปพลิเคชันที่ติดตั้งเป็นประจำ การระมัดระวังสิทธิ์ที่มากเกินไป และการตอบสนองต่อพฤติกรรมที่ผิดปกติใดๆ เป็นขั้นตอนง่ายๆ ที่ช่วยป้องกันไม่ให้ "ตัวช่วยเล็กๆ" เหล่านั้นกลายเป็นแหล่งที่มาของภัยคุกคามทางดิจิทัลที่ไม่พึงประสงค์

บทความที่เกี่ยวข้อง:

ข้อผิดพลาด ERR_CERT_COMMON_NAME_INVALID ใน Chrome[แก้ไข]

ไอแซก

นักเขียนผู้หลงใหลเกี่ยวกับโลกแห่งไบต์และเทคโนโลยีโดยทั่วไป ฉันชอบแบ่งปันความรู้ผ่านการเขียน และนั่นคือสิ่งที่ฉันจะทำในบล็อกนี้ เพื่อแสดงให้คุณเห็นสิ่งที่น่าสนใจที่สุดเกี่ยวกับอุปกรณ์ ซอฟต์แวร์ ฮาร์ดแวร์ แนวโน้มทางเทคโนโลยี และอื่นๆ เป้าหมายของฉันคือการช่วยคุณนำทางโลกดิจิทัลด้วยวิธีที่เรียบง่ายและสนุกสนาน