Beranda » bagaimana » Ekstensi Browser Adalah Mimpi Buruk Privasi Berhenti Menggunakan Begitu Banyaknya

    Ekstensi Browser Adalah Mimpi Buruk Privasi Berhenti Menggunakan Begitu Banyaknya

    Ekstensi peramban jauh lebih berbahaya daripada yang disadari kebanyakan orang. Alat-alat kecil ini sering memiliki akses ke semua yang Anda lakukan online, sehingga mereka dapat menangkap kata sandi Anda, melacak penjelajahan web Anda, memasukkan iklan ke halaman web yang Anda kunjungi, dan banyak lagi. Ekstensi peramban populer sering dijual kepada perusahaan teduh atau dibajak, dan pembaruan otomatis dapat mengubahnya menjadi malware.

    Kami telah menulis tentang bagaimana ekstensi browser Anda memata-matai Anda di masa lalu, tetapi masalah ini belum membaik. Masih ada aliran ekstensi yang terus-menerus rusak.

    Mengapa Ekstensi Peramban Begitu Berbahaya

    Ekstensi peramban berjalan di peramban web Anda, dan ekstensi itu seringkali memerlukan kemampuan untuk membaca atau mengubah segala sesuatu di laman web yang Anda kunjungi.

    Jika ekstensi memiliki akses ke semua halaman web yang Anda kunjungi, ekstensi dapat melakukan apa saja. Ini bisa berfungsi sebagai keylogger untuk menangkap kata sandi dan detail kartu kredit Anda, memasukkan iklan ke halaman yang Anda lihat, mengarahkan lalu lintas pencarian Anda di tempat lain, melacak semua yang Anda lakukan online-atau semua hal ini. Jika ekstensi perlu memindai kwitansi Anda atau hal-hal kecil lainnya, ekstensi mungkin memiliki izin untuk memindai email Anda segala sesuatu-yang sangat berbahaya.

    Itu tidak berarti bahwa setiap ekstensi aku s melakukan hal-hal ini, tetapi mereka melakukannya bisa-dan itu akan membuat Anda sangat, sangat waspada.

    Peramban web modern seperti Google Chrome dan Microsoft Edge memiliki sistem izin untuk ekstensi, tetapi banyak ekstensi memerlukan akses ke semuanya agar dapat berfungsi dengan baik. Namun, ekstensi yang hanya membutuhkan akses ke satu situs web bisa berbahaya. Misalnya, ekstensi yang mengubah Google.com dengan cara tertentu akan memerlukan akses ke semua yang ada di Google.com, dan karenanya memiliki akses ke akun Google Anda-termasuk email Anda.

    Ini bukan hanya alat kecil yang lucu dan tidak berbahaya. Mereka adalah program kecil dengan tingkat akses yang sangat besar ke peramban web Anda, dan itu membuatnya berbahaya. Bahkan ekstensi yang hanya melakukan hal kecil ke halaman web yang Anda kunjungi mungkin memerlukan akses ke semua yang Anda lakukan di browser web Anda.

    Bagaimana Ekstensi Aman Dapat Berubah Menjadi Malware

    Browser web modern seperti Google Chrome secara otomatis memperbarui ekstensi browser yang Anda instal. Jika ekstensi memerlukan izin baru, ekstensi tersebut akan dinonaktifkan sementara hingga Anda mengizinkannya. Tetapi, jika tidak, versi baru ekstensi akan berjalan dengan semua izin yang sama seperti versi sebelumnya. Ini mengarah pada masalah.

    Pada Agustus 2017, ekstensi Pengembang Web yang sangat populer dan banyak direkomendasikan untuk Chrome dibajak. Pengembang jatuh karena serangan phishing, dan penyerang mengunggah versi baru ekstensi yang memasukkan lebih banyak iklan ke halaman web. Lebih dari satu juta orang yang mempercayai pengembang ekstensi populer ini akhirnya mendapatkan ekstensi yang terinfeksi. Karena ini adalah ekstensi untuk pengembang web, serangannya bisa jadi jauh lebih buruk-tidak terlihat bahwa ekstensi yang terinfeksi berfungsi sebagai keylogger, misalnya.

    Dalam banyak situasi lain, seseorang mengembangkan ekstensi yang mendapatkan banyak pengguna, tetapi tidak selalu menghasilkan uang. Pengembang itu didekati oleh perusahaan yang akan membayar sejumlah besar uang untuk membeli ekstensi. Jika pengembang menerima pembelian, perusahaan baru memodifikasi ekstensi untuk memasukkan iklan dan pelacakan, mengunggahnya ke Toko Web Chrome sebagai pembaruan, dan semua pengguna yang ada sekarang menggunakan ekstensi perusahaan baru-tanpa peringatan.

    Ini terjadi pada Particle untuk YouTube, ekstensi populer untuk menyesuaikan YouTube, pada Juli 2017. Hal yang sama terjadi pada banyak ekstensi lainnya di masa lalu. Pengembang ekstensi Chrome mengklaim bahwa mereka terus menerima penawaran untuk membeli ekstensi mereka. Pengembang ekstensi Honey dengan lebih dari 700.000 pengguna pernah menjalankan "Ask Me Anything" di Reddit, merinci jenis penawaran yang sering mereka terima.

    Selain pembajakan dan penjualan ekstensi, ekstensi juga mungkin merupakan berita buruk, dan diam-diam melacak Anda ketika Anda menginstalnya di tempat pertama..

    Chrome telah diserang karena popularitasnya, tetapi masalah ini mempengaruhi semua browser. Firefox bisa dibilang lebih berisiko, karena tidak menggunakan sistem izin sama sekali - setiap ekstensi yang Anda instal mendapat akses penuh ke semuanya.

    Cara Meminimalkan Risiko

    Inilah cara untuk tetap aman: Gunakan ekstensi sesedikit mungkin. Jika Anda tidak banyak menggunakan ekstensi, hapus instalannya. Cobalah pare down daftar ekstensi Anda yang terinstal hanya untuk hal-hal penting untuk meminimalkan kemungkinan salah satu ekstensi yang Anda instal menjadi buruk.

    Penting juga untuk hanya menggunakan ekstensi dari perusahaan yang Anda percayai. Misalnya, ekstensi untuk menyesuaikan YouTube yang dibuat oleh orang acak yang belum pernah Anda dengar adalah kandidat utama untuk menjadi malware. Namun, Pemberitahu Gmail resmi yang dibuat oleh Google, OneNote note extension dibuat oleh Microsoft, atau ekstensi pengelola kata sandi LastPass yang dibuat oleh LastPass hampir pasti tidak akan dijual ke perusahaan yang teduh dengan harga beberapa ribu dolar..

    Anda juga harus memperhatikan izin yang diperlukan ekstensi, bila memungkinkan. Misalnya, ekstensi yang hanya mengklaim memodifikasi satu situs web seharusnya hanya memiliki akses ke situs web itu. Namun, banyak ekstensi memerlukan akses ke semuanya, atau akses ke situs web yang sangat sensitif yang ingin Anda jaga tetap aman (seperti email Anda). Izin adalah ide yang bagus, tetapi itu tidak terlalu berguna ketika sebagian besar hal membutuhkan akses ke semuanya.

    Ini jalur yang bagus untuk berjalan, tentu saja. Di masa lalu, kita mungkin mengatakan bahwa ekstensi Pengembang Web aman karena itu sah. Namun, pengembang jatuh karena serangan phishing dan ekstensi menjadi berbahaya. Ini adalah pengingat yang baik bahwa, bahkan jika Anda bisa memercayai seseorang untuk tidak menjual ekstensi mereka ke perusahaan yang teduh, Anda mengandalkan orang itu untuk keamanan Anda. Jika orang itu tergelincir dan membiarkan akunnya dibajak, Anda akan berakhir dengan konsekuensi-dan mereka bisa menjadi jauh lebih buruk daripada apa yang terjadi dengan ekstensi Pengembang Web.