techopedia 에 따르면 Spin.AI는 30만 개의 확장 프로그램을 평가하여 해커가 악용할 수 있는 취약점을 발견했습니다. Spin.AI 보고서는 운영, 보안, 개인정보 보호 및 규정 준수 요소를 기준으로 확장 프로그램을 높음, 중간, 낮음 위험 수준으로 분류합니다. 개발자 도구는 56%로 가장 높은 위험성을 가지고 있습니다. 생산성 확장도 53%로 높은 위험에 처해 있습니다.

2023년, McAfee 분석가들은 140만 건 이상 다운로드된 인기 확장 프로그램 5개가 브라우징 정보를 훔치는 것을 발견했습니다. 이러한 데이터는 종종 제3자(대개 광고 회사)에 판매되어 사용자가 검색하는 콘텐츠에 맞는 판매 콘텐츠를 삽입합니다. 또한, 사용자를 안전하지 않은 웹사이트로 유도합니다.

해커가 개인 데이터에 접근하게 되면 검색 기록을 모니터링하고, 키 입력을 추적하여 데이터를 훔치고, 스크린샷을 찍고, 맬웨어를 설치할 수 있습니다.

직원들이 개인 노트북을 사용하거나 재택근무를 하는 기업은 데이터 침해 위험이 더 높습니다. 직원이 실수로 감염된 확장 프로그램을 다운로드하면 조직 전체에 영향을 미칠 수 있습니다.

안전을 위해 사람들은 Chrome 웹 스토어와 같은 공식 웹사이트에서만 확장 프로그램을 다운로드하고, 리뷰를 주의 깊게 읽고, 개발자 이름을 확인해야 합니다. 확장 프로그램을 설치하기 위한 권한을 부여할 때, 해당 확장 프로그램이 액세스를 요청하는 데이터 양을 주의 깊게 살펴보세요.

또한, 사용자는 운영 체제의 보안 패치를 정기적으로 업데이트해야 합니다. 바이러스 백신 소프트웨어를 사용하여 기기가 맬웨어에 감염되었는지 확인하세요. 많은 유틸리티를 설치했지만 사용할 필요가 없는 경우, 사용자는 위험을 최소화하기 위해 이를 삭제해야 합니다.