Google และ Microsoft ถอดส่วนขยาย ModHeader ออกจากระบบ หลังพบโค้ดแฝงดักเก็บข้อมูลประวัติการท่องเว็บ

ยอดเข้าชม: 58 views

385/69 (IT) ประจำวันพุธที่ 15 กรกฎาคม 2569

Google และ Microsoft ดำเนินการถอดส่วนขยาย (Extension) ที่ชื่อว่า ModHeader ซึ่งมียอดติดตั้งรวมกว่า 1.6 ล้านครั้งบนเบราว์เซอร์ Chrome และ Edge ออกจากสโตร์อย่างเป็นทางการ เหตุการณ์นี้เกิดขึ้นหลังจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Stripe OLT ตรวจพบโค้ดแฝงที่ออกแบบมาเพื่อดักเก็บข้อมูลประวัติการท่องเว็บไซต์ ถูกฝังอยู่ในตัวส่วนขยายเวอร์ชันที่เป็นทางการ แม้เบื้องต้นจะพบว่าระบบดักเก็บข้อมูลดังกล่าวยังอยู่ในสถานะปิดการทำงาน และยังไม่มีหลักฐานว่าได้ดึงข้อมูลออกไปจริง แต่ความเสี่ยงนี้ส่งผลกระทบโดยตรงต่อความน่าเชื่อถือและผู้ใช้งานจำนวนมากที่อาจถูกลักลอบเก็บข้อมูลหากระบบถูกเปิดใช้งานในอนาคต

จากการตรวจสอบในส่วนขยายเวอร์ชัน 7.0.18 พบว่ามีการซ่อนกลไกการทำงานที่สองไว้ควบคู่กับฟังก์ชันการจัดการ Header ตามปกติ โดยระบบแฝงนี้จะสร้างข้อมูลระบุตัวตนของอุปกรณ์ (Device Fingerprint) และทำการเข้ารหัสรายชื่อโดเมนเว็บไซต์ที่ผู้ใช้งานเปิดอ่านก่อนบันทึกเก็บไว้ในเครื่อง จากนั้นจะตั้งเวลาเพื่อส่งข้อมูลที่ถูกเข้ารหัสไปยังเซิร์ฟเวอร์ปลายทางภายนอก แต่อย่างไรก็ตาม โค้ดดังกล่าวยังไม่ทำงานเนื่องจากรายการอนุญาตภายในระบบถูกตั้งค่าให้ยังไม่ทำงานไว้ แต่ทางด้านผู้ดูแลระบบก็จะสามารถเปิดใช้งานได้ทันที ผ่านการอัปเดตตามปกติโดยไม่ต้องขอสิทธิ์เพิ่มเติมจากผู้ใช้งาน นอกจากนี้ ระบบตรวจสอบความปลอดภัยอัตโนมัติของสโตร์ยังประเมินความเสี่ยงของส่วนขยายนี้ไว้ในระดับต่ำ เนื่องจากข้อมูลถูกเข้ารหัสและระบบดักเก็บข้อมูลยังไม่ถูกกระตุ้นให้ทำงาน ทำให้โค้ดแฝงสามารถรอดพ้นจากการตรวจจับเบื้องต้นมาได้

สำหรับแนวทางการป้องกันและลดความเสี่ยง ผู้ใช้งานเบราว์เซอร์ Chrome และ Edge ควรดำเนินการถอดถอนการติดตั้ง ส่วนขยาย ModHeader ออกจากระบบทันที พร้อมทั้งตรวจสอบการซิงค์ข้อมูลบัญชีเพื่อป้องกันไม่ให้ส่วนขยายถูกติดตั้งกลับมาโดยอัตโนมัติ หากผู้ใช้งานเคยนำข้อมูลสำคัญ เช่น API Keys หรือ Session Cookies ไปใช้งานผ่านส่วนขยายนี้ ควรพิจารณาเปลี่ยนรหัสหรือรีเซ็ตข้อมูลใหม่ทั้งหมดเพื่อความปลอดภัย ในส่วนของผู้ดูแลระบบเครือข่ายองค์กร ควรดำเนินการบล็อกและตรวจสอบบันทึกการใช้งานที่เชื่อมโยงกับโดเมน stanfordstudies[.]com และ extensions-hub[.]com รวมถึงเฝ้าระวังการส่งข้อมูลที่ผิดปกติเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้อย่างทันท่วงที

แหล่งข่าว : https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html