Cyber News
ส่วนขยาย Chrome กำลังสอดแนมคุณอยู่หรือไม่ ?
Mar
ส่วนขยาย Chrome กำลังสอดแนมคุณอยู่หรือไม่ ?
ภัยเงียบที่ผู้ใช้จำนวนมากมองข้าม ส่วนขยาย (Extensions) ของเว็บเบราว์เซอร์ Chrome
เป็นเครื่องมือที่ช่วยเพิ่มความสะดวกในการใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นการจัดการแท็บ ช่วยปรับปรุงการเขียน ตรวจสอบโปรโมชั่นสินค้าออนไลน์ หรือเพิ่มฟังก์ชันใหม่ ๆ ให้กับเบราว์เซอร์ แต่เบื้องหลังความสะดวกสบายเหล่านี้ อาจมีความเสี่ยงด้านความเป็นส่วนตัวซ่อนอยู่
งานวิจัยล่าสุดพบว่า ส่วนขยาย Chrome จำนวนมากอาจกำลัง ติดตามพฤติกรรมการใช้งานของผู้ใช้โดยที่เจ้าตัวไม่รู้ตัว ตั้งแต่การอ่านข้อมูลในคลิปบอร์ด (Clipboard) การบันทึกการกดแป้นพิมพ์ ไปจนถึงการขายประวัติการท่องเว็บให้กับบริษัทนายหน้าข้อมูล (Data Broker)
นักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า “Q Continuum” เปิดเผยว่า พบ ส่วนขยาย Chrome จำนวน 287 ตัว ที่มีการติดตั้งรวมกันกว่า 37.4 ล้านครั้ง กำลังรั่วไหลข้อมูลผู้ใช้ไปยังบริษัทภายนอกมากกว่า 30 แห่ง
ขณะเดียวกัน งานศึกษาที่แยกออกมาอีกฉบับยังพบว่า ส่วนขยาย Chrome ที่ใช้ AI ถึงสองในสามมีการเก็บข้อมูลผู้ใช้ เช่น รหัสผ่าน ข้อมูลทางการเงิน และการสื่อสารส่วนตัว โดยที่ผู้ใช้จำนวนมากไม่ทราบว่าตนเองได้อนุญาตให้เข้าถึงข้อมูลเหล่านั้น
บทความนี้จะพาคุณทำความเข้าใจว่า ส่วนขยาย Chrome กำลังทำอะไรอยู่กับข้อมูลของคุณ และจะป้องกันตัวเองได้อย่างไร
ประเด็นสำคัญที่ควรรู้ (Key Takeaways)
- พบ ส่วนขยาย Chrome 287 ตัว ที่มีการติดตั้งรวม 37.4 ล้านครั้ง ส่งข้อมูลประวัติการท่องเว็บไปยังบริษัทรับข้อมูลมากกว่า 30 แห่ง
- 67% ของส่วนขยาย Chrome ที่ใช้ AI มีการเก็บข้อมูลผู้ใช้
- 41% มีการเก็บข้อมูลส่วนบุคคล (PII) เช่น อีเมล รหัสผ่าน หรือข้อมูลส่วนตัว
- การเข้าถึง Clipboard, การบันทึกการกดคีย์บอร์ด และการฝังโค้ดในเว็บไซต์ เป็นพฤติกรรมที่พบได้บ่อย
- ส่วนขยายที่ดูเหมือน “ฟรี” มักสร้างรายได้จาก การขายข้อมูลผู้ใช้
- การ ตรวจสอบส่วนขยายที่ติดตั้งอยู่เป็นประจำ เป็นวิธีลดความเสี่ยงที่มีประสิทธิภาพที่สุด
ส่วนขยาย Chrome กำลังทำอะไรกับข้อมูลของคุณ?
ส่วนขยาย Chrome คือซอฟต์แวร์ขนาดเล็กที่ติดตั้งเพิ่มเข้าไปในเบราว์เซอร์ เพื่อเพิ่มความสามารถในการใช้งาน เช่น ตัวช่วยจัดการแท็บ ตัวช่วยเขียนข้อความ หรือเครื่องมือค้นหาดีลสินค้า
อย่างไรก็ตาม สิ่งที่ผู้ใช้จำนวนมากมองข้ามคือ สิทธิ์การเข้าถึง (Permissions) ที่ส่วนขยายเหล่านี้ร้องขอ
ส่วนขยายจำนวนมากขอสิทธิ์ในการเข้าถึง เช่น
- “เข้าถึงทุกเว็บไซต์ที่คุณเยี่ยมชม”
- “อ่านข้อมูลในคลิปบอร์ด”
- “แก้ไขหรือแทรกโค้ดในหน้าเว็บ”
เมื่อผู้ใช้กดอนุญาต ส่วนขยายเหล่านี้อาจสามารถ
- อ่านข้อมูลที่คุณคัดลอกและวาง
- เข้าถึงรหัสผ่าน
- ตรวจสอบหมายเลขบัตรเครดิต
- อ่านข้อความส่วนตัวหรืออีเมล
และส่งข้อมูลเหล่านี้กลับไปยังเซิร์ฟเวอร์ของผู้พัฒนาโดยที่ผู้ใช้ไม่รู้ตัว
จากการวิเคราะห์ของ Incogni ในปี 2025 ที่ศึกษาส่วนขยาย Chrome แบบ AI จำนวน 238 ตัว พบว่าเกือบ 100 ตัวต้องการสิทธิ์เข้าถึงข้อมูลที่มีความอ่อนไหว เช่น
- รหัสผ่าน
- ข้อมูลทางการเงิน
- ประวัติการท่องเว็บ
- เนื้อหาอีเมล
เครือข่ายนายหน้าข้อมูล: ใครกำลังซื้อประวัติการท่องเว็บของคุณ?
ปัญหาไม่ได้เกิดจากนักพัฒนาที่ไม่หวังดีเพียงอย่างเดียว แต่ยังเกี่ยวข้องกับ อุตสาหกรรมโฆษณาและบริษัทนายหน้าข้อมูล (Data Brokers) ที่ใช้เทคนิคเดียวกันในการรวบรวมข้อมูลผู้ใช้
นักวิจัยพบเครือข่ายบริษัทมากกว่า 30 บริษัทที่ได้รับข้อมูลการท่องเว็บจากส่วนขยาย Chrome
บริษัทเหล่านี้มักนำข้อมูลไปใช้เพื่อ
- วิเคราะห์พฤติกรรมผู้บริโภค
- สร้างโปรไฟล์ผู้ใช้งาน
- ทำโฆษณาแบบเจาะกลุ่ม
- หรือขายข้อมูลต่อให้บริษัทอื่น
แม้ว่าบางกรณีจะมีการเปิดเผยใน Privacy Policy แต่รายละเอียดมักถูกซ่อนอยู่ในเอกสารยาว ๆ ที่ผู้ใช้ส่วนใหญ่ไม่เคยอ่าน
จึงทำให้ผู้ใช้จำนวนมาก ยินยอมให้เก็บข้อมูลโดยไม่รู้ตัว
ข้อมูลประเภทใดที่ถูกเก็บบ้าง?
จากการวิเคราะห์พบว่า ส่วนขยาย Chrome บางตัวสามารถเก็บข้อมูลสำคัญของผู้ใช้ เช่น
ข้อมูลการยืนยันตัวตน
- รหัสผ่าน
- PIN
- คำถามความปลอดภัย
พบประมาณ 18% ของส่วนขยาย
ข้อมูลทางการเงิน
- หมายเลขบัตรเครดิต
- รายละเอียดธุรกรรม
พบประมาณ 7% ของส่วนขยาย
พฤติกรรมผู้ใช้งาน
- การกดคีย์บอร์ด
- รูปแบบการใช้งาน
- เวลาใช้งาน
พบประมาณ 22% ของส่วนขยาย
ประวัติการท่องเว็บ
- รายชื่อเว็บไซต์ทั้งหมดที่คุณเข้าใช้งาน
การสื่อสารส่วนตัว
- เนื้อหาอีเมล
- ข้อความแชต
ข้อมูลเหล่านี้สามารถนำไปใช้เพื่อ สร้างโปรไฟล์ผู้ใช้แบบละเอียดมาก ซึ่งอาจส่งผลต่อความเป็นส่วนตัวอย่างรุนแรง
วิธีป้องกันตัวเองจากส่วนขยาย Chrome ที่ไม่ปลอดภัย
แม้จะมีความเสี่ยง แต่ผู้ใช้สามารถลดโอกาสการถูกเก็บข้อมูลได้ด้วยวิธีง่าย ๆ ดังต่อไปนี้
1. ตรวจสอบส่วนขยายที่ติดตั้งอยู่เสมอ
พิมพ์ chrome://extensions/ ลงในแถบที่อยู่ของเบราว์เซอร์ เพื่อตรวจสอบรายการส่วนขยายทั้งหมด
- ลบส่วนขยายที่ไม่ได้ใช้งาน
- ลบส่วนขยายที่จำไม่ได้ว่าติดตั้งเมื่อไร
- เก็บเฉพาะสิ่งที่จำเป็นจริง ๆ
2. อ่านสิทธิ์การเข้าถึงก่อนติดตั้ง
ก่อนกดติดตั้ง ควรตรวจสอบว่า Extension ขอสิทธิ์อะไรบ้าง
ควรระวังเป็นพิเศษหากพบคำขอ เช่น
- “Read your browsing history”
- “Read data you copy and paste”
- “Access all websites”
3. เลือกส่วนขยายที่ขอสิทธิ์น้อยที่สุด
ฟังก์ชันของส่วนขยายควรสอดคล้องกับสิทธิ์ที่ขอ
ตัวอย่างเช่น
Extension สำหรับจัดการแท็บ ไม่ควรต้องเข้าถึงข้อมูลทุกเว็บไซต์
หากสิทธิ์ดูเกินความจำเป็น ควรหลีกเลี่ยงทันที
4. เลือกใช้ส่วนขยายแบบ Open Source
ส่วนขยายแบบ Open Source เปิดให้ผู้เชี่ยวชาญตรวจสอบโค้ดได้ จึงช่วยเพิ่มความโปร่งใสและลดความเสี่ยงด้านความปลอดภัย
5. ใช้ซอฟต์แวร์รักษาความปลอดภัยเพิ่มเติม
การติดตั้งโซลูชันด้านความปลอดภัยที่เชื่อถือได้ เช่น Panda Dome สามารถช่วยตรวจจับและบล็อกพฤติกรรมที่น่าสงสัยจากมัลแวร์หรือภัยคุกคามที่เกิดผ่านเบราว์เซอร์ได้
บทสรุป
ทุกวันนี้ ส่วนขยายของ Chrome กลายเป็นเครื่องมือพื้นฐานที่ผู้ใช้อินเทอร์เน็ตจำนวนมากติดตั้งเหมือนแอปบนสมาร์ตโฟน แต่สิ่งที่แตกต่างคือ Extension ทำงานอยู่ภายในเบราว์เซอร์ ซึ่งเป็นพื้นที่ที่มีข้อมูลสำคัญที่สุดของผู้ใช้
ไม่ว่าจะเป็น
- รหัสผ่าน
- ข้อมูลทางการเงิน
- อีเมล
- หรือข้อความส่วนตัว
ผลการวิจัยแสดงให้เห็นอย่างชัดเจนว่า ส่วนขยายจำนวนไม่น้อย โดยเฉพาะที่เกี่ยวข้องกับ AI กำลังใช้สิทธิ์การเข้าถึงเหล่านี้เพื่อเก็บข้อมูลผู้ใช้ในเชิงพาณิชย์
การป้องกันที่ง่ายที่สุดคือ การตระหนักรู้และตรวจสอบส่วนขยายของคุณเป็นประจำ
ใช้เวลาเพียงไม่กี่นาทีเพื่อตรวจสอบสิ่งที่ติดตั้งอยู่ และลบสิ่งที่ไม่จำเป็นออก
สนใจยกระดับความปลอดภัยด้วย WatchGuard Endpoint Security ติดต่อเราเพื่อรับคำปรึกษาฟรี!
ติดต่อเราเพื่อ Demo
หรือขอใบเสนอราคาพิเศษวันนี้! หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.watchguard.com
