Theo techopedia, Spin.AI đã đánh giá 300.000 tiện ích mở rộng và tìm thấy những điểm yếu có thể bị hacker khai thác. Báo cáo của Spin.AI phân loại tiện ích mở rộng thành các cấp độ rủi ro cao, trung bình, thấp dựa trên yếu tố hoạt động, bảo mật, quyền riêng tư và sự tuân thủ quy định. Công cụ dành cho nhà phát triển có rủi ro cao nhất ở mức 56%. Tiện ích mở rộng năng suất cũng nằm ở mức rủi ro cao với 53%.
Vào năm 2023, các nhà phân tích của McAfee phát hiện 5 tiện ích mở rộng phổ biến có hơn 1,4 triệu lượt tải đang đánh cắp thông tin duyệt web. Những dữ liệu này thường được bán cho bên thứ ba, thường là những công ty quảng cáo để chèn nội dung bán hàng phù hợp với nội dung mà người dùng tìm kiếm. Ngoài ra, chúng còn hướng người dùng đến những trang web không an toàn.
Nếu giành được quyền truy cập vào dữ liệu cá nhân, tin tặc có thể giám sát lịch sử duyệt web, theo dõi tổ hợp phím để đánh cắp dữ liệu, chụp ảnh màn hình, cài đặt phần mềm độc hại.
Những doanh nghiệp cho phép nhân viên tự sử dụng laptop riêng hoặc làm việc tại nhà sẽ đối mặt với nguy cơ bị rò rỉ dữ liệu cao hơn. Nhân viên vô tình tải tiện ích mở rộng bị lây nhiễm mã độc sẽ gây ảnh hưởng đến cả tổ chức.
Để đảm bảo an toàn, mọi người chỉ nên tải tiện ích mở rộng từ các trang web chính thức như Chrome Web Store, đọc kỹ đánh giá và kiểm tra tên của nhà phát triển. Khi cấp quyền cài đặt tiện ích mở rộng, hãy chú ý đến lượng dữ liệu mà nó yêu cầu truy cập.
Bên cạnh đó, người dùng nên thường xuyên cập nhật các bản vá bảo mật cho hệ điều hành. Sử dụng phần mềm chống virus để xác định xem thiết bị có bị mã độc xâm nhập hay không. Nếu cài đặt nhiều tiện ích nhưng không có nhu cầu sử dụng, người dùng nên xóa để giảm thiểu rủi ro.