Một tiện ích Chrome quen thuộc với hơn 1 triệu người dùng
Save Image as Type – vừa bị Google thẳng tay gỡ khỏi Chrome Web Store sau khi phát hiện chứa mã độc. Nhiều người dùng đã nhận được cảnh báo trực tiếp từ trình duyệt Chrome, cho biết extension này không còn an toàn và đã bị vô hiệu hóa.
Vấn đề bắt đầu từ cuối năm 2025 khi tiện ích này được bán lại cho một chủ sở hữu mới. Sau đó, mã độc đã bị âm thầm chèn vào. Cách hoạt động của nó khá tinh vi: extension sẽ load các iframe ẩn để “nhồi” cookie affiliate. Nói đơn giản, khi người dùng mua hàng trên các trang như Amazon hay Best Buy, kẻ đứng sau extension sẽ hưởng hoa hồng mà người dùng không hề hay biết.
Cộng đồng Reddit cũng nhanh chóng phát hiện dấu hiệu bất thường. Một số người dùng cho biết các liên kết Amazon hoặc Best Buy bị chuyển hướng bất thường, hoặc hành vi này chỉ biến mất khi mở ở chế độ ẩn danh. Cách thức này khiến nhiều người liên tưởng đến vụ bê bối của extension Honey trước đây – từng bị phát hiện chiếm đoạt link affiliate để trục lợi.
Điều đáng nói là tiện ích này vốn rất phổ biến nhờ khả năng lưu ảnh WebP sang PNG hoặc JPEG một cách tiện lợi. Tuy nhiên, sự tiện lợi này đã trở thành cái bẫy bảo mật.
Hiện tại, Google chưa đưa ra thông báo chi tiết, nhưng việc chặn extension là động thái rõ ràng để bảo vệ người dùng. Nếu bạn từng cài đặt tiện ích này, nên gỡ bỏ ngay lập tức và kiểm tra lại trình duyệt.
Một số lựa chọn thay thế được cộng đồng đề xuất gồm “Save Image As JPG, PNG, WebP” hoặc “Save as Image Converter”, nhưng vẫn nên cẩn trọng trước khi cài đặt.