Các chuyên gia đã thu thập dữ liệu bằng cách phân tích cú pháp tệp khai *.json của từng extension. Những tệp này sau đó được chia thành các quyền yêu cầu truy cập về Giao diện lập trình ứng dụng (API) như bộ nhớ, cookie và máy chủ như URL hoặc mẫu URL.
“Không bất ngờ khi các tiện ích mở rộng thường có xu hướng yêu cầu nhiều quyền hơn những gì cần thiết. Extension càng có nhiều quyền, khả năng tấn công càng lớn", nhóm nghiên cứu cho biết.
Không chỉ vậy, báo cáo cũng chỉ ra điều đáng lo ngại các extension chứa phần mềm độc hại thường có thời gian tổn tại trung bình lên tới 380 ngày trước khi bị phát hiện và loại bỏ. Theo Forbes, việc tồn tại quá lâu trên trình duyệt khiến nguy cơ dữ liệu bị đánh cắp càng lớn, số lượng càng nhiều.
Ngoài ra, nhóm nghiên cứu cho biết tính đến tháng 5/2024, có gần 1% tổng lượt cài extension trên Chrome chứa phần mềm độc hại. Theo thống kê của Google, hơn 250.000 extension đang có mặt trên cửa hàng Chrome trực tuyến, nhiều hơn bất cứ trình duyệt nào khác.
Google cũng đề xuất người dùng nên thực hiện bốn cách để giảm nguy cơ tải về phần mềm độc hại. Trong đó, họ cần xem lại thông tin mà extension đó thu thập trước khi cài; gỡ cài đặt những extension không còn sử dụng; giới hạn các website mà extension có thể hoạt động; và bật chế độ Bảo vệ nâng cao khi duyệt web nếu cần.
Theo Statcounter, tính đến hết tháng 5/2024, Chrome vẫn là trình duyệt thống trị với hơn 3,2 tỷ người dùng. Trên máy tính, trình duyệt có thị phần 64,87%, vượt xa hai vị trí tiếp theo là Microsoft Edge với 13,14% và Safari là 8,79%. Trên thiết bị di động, Chrome chiếm 65,94%, Safari thứ hai với 23,47% và Samsung Internet 4,43%.